阅读下列说明，回答问题 1 至问题 4 ，将解答写在答题纸的对 应栏内。

【说明】

基于 Windows32 位系统分析下列代码，回答相关问题 。

void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}

【问题 1】(3 分)

main 函数内的三个本地变量所在的内存区域称为什么?它的两个最基本操作是什么？

参考答案：栈，进栈（Push）或出栈（Pop）

参考解析：C语言内存四区包括：

1.栈区（stack）：由编译器自动分配释放，存放函数的参数值，局部变量等值，其操作方式类似于数据结构中的栈。需要由汇编操控，C语言无法操控。

2.堆区（heap）：一般由程序员分配（如new、malloc）和释放（delete、free），若程序员不释放，程序结束时可能由OS（操作系统）回收。它和数据结构的堆是两回事。

3.全局区/静态区（static）：存放常量和全局变量，初始化的在一块区域，未初始化的在另外一块区域。程序结束后由系统释放。

4.程序代码区：放函数，是操作系统管理一般不需要管，因为它的汇编，函数指针操作的是代码区。

【问题 2】（3分）

画出buf，check，buf2 三个变量在内存的布局图。

参考答案：

【问题 3】（2分）

应该给程序提供什么样的命令行参数值（通过argv变量传递）才能使程序执行流程进入判断语句 If（check=65）....然后调用challenge( )函数。

参考答案：用户输入9个字符的字符串，满足以下条件：前八个字符为任意字符，第九个字符为大写字母A（ASCII值为65）。

【问题4】（4分）

上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补次漏洞。

参考答案：缓冲器溢出或栈溢出；使用安全函数strncpy来代替strcpy函数，对输入参数的长度进行检查。