上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修...

问答题

上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补次漏洞。

参考答案：缓冲区溢出。使用安全函数strncpy（）来代替strcpy（）函数。

你可能感兴趣的试题

1.问答题

应该给程序提供什么样的命令行参数值（通过argv变量传递）才能使程序执行流程进入判断语句If（check=65）....然后调用challenge（）函数。

参考答案：用户输入9个字符的字符串，使其满足条件：前8个字符为任意字符和第9个字符为大写字符A。

2.问答题

画出buf，check，buf2三个变量在内存的布局图。

参考答案：

3.问答题

main函数内的三个本地变量所在的内存区域称为什么？它的两个最基本操作是什么？

参考答案：

1、堆栈
2、PUSH和POP

4.问答题 在公钥体制中，每一用户U都有自己的公开密钥PKu和私钥SKu。如果任意两个用户A和B按以下方式通信：
A发给B消息[EpKB（m），A]。
其中Ek（m）代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息【EPkA（m），B】，以使A知道B确实收到消息m。

若通信格式变为：
A给B发消息：EPKB（ESKA（m），m，A）
B给A发消息：EpKA（EsKN（m），m，B）
这时的安全性如何？请分析A，B此时是如何相互认证并传递消息的。

参考答案：安全线提高了，能实现加密和认证的双重任务。
第一步，A发给B消息A首先用自己的密钥SKA对消息m加密，用于提...

点击查看完整答案

5.问答题 在公钥体制中，每一用户U都有自己的公开密钥PKu和私钥SKu。如果任意两个用户A和B按以下方式通信：
A发给B消息[EpKB（m），A]。
其中Ek（m）代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息【EPkA（m），B】，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

参考答案：攻击用户C可以通过以下手段获取报文m：
1、用户C截获消息：（EPKB（m），A.
2、用户C篡...

点击查看完整答案

6.问答题 DES是一种分组密码，己知DES加密算法的某个S盒如表所示。

DES加密算法存在一些弱点和不足，主要有密钥太短和存在弱密钥。请问，弱密钥的定义是什么？

参考答案：弱密钥不收任何循环移位的影响，并且只能得到相同的子密钥，由全0或全1组成的密钥显然是弱密钥，子密钥生成过程中被分割的两部...

点击查看完整答案

7.问答题 DES是一种分组密码，己知DES加密算法的某个S盒如表所示。

如果有简化的DES版本，其明文输入为8比特，初始置换表IP如下：
IP：26314857
请给出其逆初始置换表。

参考答案：41357286

8.问答题 DES是一种分组密码，己知DES加密算法的某个S盒如表所示。

DES加密的初始置换表如下：

置换时，从左上角的第一个元素开始，表示输入的铭文的第58位置换成输出的第1位，输入明文的第50位置换成输出的第2位，从左至右，从上往下，依次类推。
DES加密时，对输入的64位明文首先进行初始置换操作。
若置换输入的明文M=0123456789ABCDEF（16进制），请计算其输出（16进制表示）。

参考答案：

9.问答题 DES是一种分组密码，己知DES加密算法的某个S盒如表所示。

如果该S盒的输入为110011，请计算其二进制输出。

参考答案：

0100

10.问答题 DES是一种分组密码，己知DES加密算法的某个S盒如表所示。

请补全该S盒，填补其中的空（1）-（4），将解答写在答题纸的对应栏内。

参考答案：

（1）10 （2）6 （3）1 （4）11

延伸阅读

你可能感兴趣的试题