阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

admin2018-05-26 134

问题阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
基于Windows 32位系统分析下列代码，回答相关问题。
void Challenge(char*str)
{
      char temp[9]={0}；
      strncpy(temp，str，8)；
      printf("temp=％s＼n"，temp)；
      if(strcmp(temp，"Please!@")==0){
         printf("KEY：******")；
      }
}
int main(int argc，char*argv[])
{
      char buf2[16]；
      int check=1；
      char buf[8]；
      strcpy(buf2，"Give me Key!!")；
      strcpy(buf，argv[1])；
      if(check==65) {
         Challenge(buf)；
      }
      else {
         printf("Check is not 65(％d)＼n Program terminated!!＼n"，check)；
      }
      return 0；
}
上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补此漏洞。

选项

答案缓存溢出或者栈溢出。对输入参数的长度进行检查。

解析上述代码是典型的对输入的变量没有进行长度检测，导致数据越界存储，也就是缓冲区溢出或者堆栈溢出。针对本例代码，只要限定拷贝进入buf数组的长度即修补此漏洞。

转载请注明原文地址:https://kaotiyun.com/show/1uTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(2)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2013下项管)项目管理方法的核心是目标管理与______相结合。

(2013下集管)在进度控制中使用假设情景分析的目的是______。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2014上集管)某项目经理绘制的WBS局部图如下图所示。B、C工作包的负责人对人日数进行了估算，依据他们的估算结果，项目经理得出了分项工程A的人日数结果，他采用的是______方法。

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)

在职业选择以及人员甄选中具有重要影响的是()职业兴趣测试或职业性向测试。

有抗震要求的某多层房屋(无地下室)，采用单桩支承独立柱。下列关于桩基承台之间构造连系梁的要求中正确的是()。

某建筑地基采用强夯法处理，试夯后发现地基有效加固深度未达到设计要求，下列()项对增加有效加固深度最有效。

下列不属于变更令的内容的是()。

组织构成一般是上小下大的形式，由(　　)等密切相关、相互制约的因素组成。

导游员虽然不爱岗敬业，但心中也会装有游客，并为之提供热情周到的服务，因为游客有可能给予小费。()

设3阶实对称矩阵A的各行元素之和均为3，向量α1＝(－1，2，－1)T，α2＝(0，－1，1)T是线性方程组Aχ＝0的两个解．(1)求A的特征值与特征向量；(2)求正交矩阵Q和对角矩阵A，使得QTAQ＝∧．

InwhichaspectaretheUniversitiessuperiortotheUniversityCollegesandInstitutes?______Theauthorsmainpurposeinwrit

Itisnaturalforyoungpeopletobecriticaloftheirparentsattimesandtoblamethemforthemostofthemisunderstandings

I’mwillingtolendyouahand______busyI’mforthemoment.

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。 【说明】 基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_____(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_____(2)。(2)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2013下项管)项目管理方法的核心是目标管理与______相结合。

(2013下集管)在进度控制中使用假设情景分析的目的是______。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2014上集管)某项目经理绘制的WBS局部图如下图所示。B、C工作包的负责人对人日数进行了估算，依据他们的估算结果，项目经理得出了分项工程A的人日数结果，他采用的是______方法。

(2008下监理)网络计划中的虚工作_______(1)。双代号网络计划中的节点表示_______(2)。(2)

在职业选择以及人员甄选中具有重要影响的是()职业兴趣测试或职业性向测试。

有抗震要求的某多层房屋(无地下室)，采用单桩支承独立柱。下列关于桩基承台之间构造连系梁的要求中正确的是()。

某建筑地基采用强夯法处理，试夯后发现地基有效加固深度未达到设计要求，下列()项对增加有效加固深度最有效。

下列不属于变更令的内容的是()。

组织构成一般是上小下大的形式，由( )等密切相关、相互制约的因素组成。

导游员虽然不爱岗敬业，但心中也会装有游客，并为之提供热情周到的服务，因为游客有可能给予小费。()

设3阶实对称矩阵A的各行元素之和均为3，向量α1＝(－1，2，－1)T，α2＝(0，－1，1)T是线性方程组Aχ＝0的两个解．(1)求A的特征值与特征向量；(2)求正交矩阵Q和对角矩阵A，使得QTAQ＝∧．

InwhichaspectaretheUniversitiessuperiortotheUniversityCollegesandInstitutes?______Theauthorsmainpurposeinwrit

Itisnaturalforyoungpeopletobecriticaloftheirparentsattimesandtoblamethemforthemostofthemisunderstandings

I’mwillingtolendyouahand______busyI’mforthemoment.

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(2)

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)

组织构成一般是上小下大的形式，由(　　)等密切相关、相互制约的因素组成。