首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。 【说明】 基于Windows 32位系统分析下列代码,回答相关问题。 void Challenge(char*str) { char temp[9]={
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。 【说明】 基于Windows 32位系统分析下列代码,回答相关问题。 void Challenge(char*str) { char temp[9]={
admin
2018-05-26
116
问题
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
基于Windows 32位系统分析下列代码,回答相关问题。
void Challenge(char*str)
{
char temp[9]={0};
strncpy(temp,str,8);
printf("temp=%s\n",temp);
if(strcmp(temp,"Please!@")==0){
printf("KEY:******");
}
}
int main(int argc,char*argv[])
{
char buf2[16];
int check=1;
char buf[8];
strcpy(buf2,"Give me Key!!");
strcpy(buf,argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65(%d)\n Program terminated!!\n",check);
}
return 0;
}
上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补此漏洞。
选项
答案
缓存溢出或者栈溢出。 对输入参数的长度进行检查。
解析
上述代码是典型的对输入的变量没有进行长度检测,导致数据越界存储,也就是缓冲区溢出或者堆栈溢出。针对本例代码,只要限定拷贝进入buf数组的长度即修补此漏洞。
转载请注明原文地址:https://kaotiyun.com/show/1uTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中,最终用户侧重于______(1),系统工程师侧重于______(2)。(2)
(2010上集管)发布项目章程,标志着项目的正式启动。以下围绕项目章程的叙述中,______是不正确的。
(2013上集管)项目工作说明书是对项目提供的产品、成果或服务的描述,其内容一般不包括______。
(2009下项管)以下关于项目整体管理的叙述,正确的是______。
(2009下项管)以下有关行业集中度的说法,错误的是______。
(2013下项管)企业为显著提高产品质量、工作效率和服务能力,并显著控制成本,对当前业务流程进行破坏性的重新设计称为业务流程重组(BPR),下列______原则可以有效指导BPR项目实施。
(2009下项管)下列选项中,项目经理进行成本估算时不需要考虑的因素是______。
(2008上项管)下图标明了六个城市(A~F)之间的公路(每条公路旁标注了其长度公里数)。为将部分公路改造成高速公路,使各个城市之间均可通过高速公路通达,至少要改造总计____(1)公里的公路,这种总公里数最少的改造方案共有____(2)个。(1)
(2010上集管)______制定了无线局域网访问控制方法与物理层规范。
随机试题
室间隔
患者,男,38岁。发现血尿、蛋白尿4年,2年来高血压。1周来尿蛋白定量3.5g/d,红细胞20~30个/HP,血压160/100mmHg,血肌酐221μmol/L,B超示双肾缩小。提示:患者iPTH400U/L。患者肾性骨病治疗应包括1.iPTH在代
人格包括
隧道施工中,应对地面、地层和支护结构进行动态监测,并及时()。
下列选项中,不属于贷前调查方法的是()。
有才的人偶尔犯点小错误,反而会增加其对周围人的吸引力,其原因是()。
下列关于纪要特点的说法中,正确的是()。
关系数据模型用(1)结构来表示实体集及实体之间的联系。关系数据库的数据操纵语言(DML)主要包括(2)两类操作。
用Word2007编辑文件时,查找和替换中能使用的通配符是______。
"Governmentsthatwanttheirpeopletoprosperintheburgeoningworldeconomyshouldguaranteetwobasicrights:therighttopr
最新回复
(
0
)