案例分析题
阅读下列说明和C语言代码,回答问题11至问题14,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。
心跳包类型占1个字节,主要是请求和响应两种类型;
心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。
问答题
(1)心跳包数据长度字段的最大取值是多少?
(2)心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致?
【正确答案】
最大取值为65535。 (unsigned int型数据范围是0~65535)
心跳包中的给出数据长度字段与实际数据长度必须保持一致。
【答案解析】
问答题
(1)上述接收代码存在什么样的安全漏洞?
(2)该漏洞的危害是什么?
【正确答案】
(1)HeartBleed漏洞。
(2)由于没有对实际数据载荷长度进行检测,导致攻击者可读出内存中其它重要数据内容。
【答案解析】
问答题
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【正确答案】
模糊测试属于黑盆测试。
不存在误报问题。
【答案解析】
问答题
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?
【正确答案】
可以测试出上述代码存在的安全漏洞。
通过测试发送的请求数据包的大小、内容,和响应数据包的大小、内容,进行比较分析,可以发现上述代码存在的漏洞。
【答案解析】