DataCon 【签到题】物联网安全

【签到题】物联网安全

一、题目答案

【多选】1. 下列选项中，哪些软件常被用来进行二进制漏洞静态挖掘？

• A. Ghidra
• B. IDA
• C. Binary Ninja.
• D. AFL

---

【多选】2. 下列选项中，哪几项技术常被用来进行二进制漏洞静态挖掘？

• A. Fuzzing
• B. 动态调试
• C. 污点传播
• D. 符号执行

---

【单选】3. binwalk哪个参数可以识别固件架构？

• A. -e
• B. -Y
• C. -M
• D. -B

---

【多选】4. 以下哪些文件系统是常见的嵌入式文件系统？

• A. APFS
• B. cramfs
• C. squashfs
• D. ramdisk

---

【单选】5. 下面哪个系统与其他选项有较大不同？

• A. FreeRTOS
• B. AliOS-Thing
• C. Huawei LiteOS
• D. Android

---

【多选】6. 下面哪些函数通常被认为可能是危险函数？

• A. strcat
• B. getenv
• C. strcpy
• D. gets

---

【多选】7. 下面可以检测运算过程中出现整型溢出的办法有?

• A. 将运算结果和可以表示的最大整数进行比较
• B. 检测符号位的变化
• C. 将计算结果减去加数看是否与另一加数相等
• D. 比较参数的长度

---

【多选】8. 下面哪些是分析RTOS固件的常见操作步骤？

• A. 基地址识别
• B. 函数符号恢复
• C. 固件提取
• D. 架构识别

---

【单选】9. Linux内存常见的页大小为多少字节？

• A. 1000
• B. 0x1000
• C. 100
• D. 10

---

【多选】10. 物联网常用协议有哪些？

• A. mqtt
• B. coap
• C. afp
• D. LoRa

---

二、题目解读

【多选】1. 下列选项中，哪些软件常被用来进行二进制漏洞静态挖掘？

• A. Ghidra
• B. IDA
• C. Binary Ninja.
• D. AFL

题目说的是静态挖掘

---

【多选】2. 下列选项中，哪几项技术常被用来进行二进制漏洞静态挖掘？

• A. Fuzzing
• B. 动态调试
• C. 污点传播
• D. 符号执行

---

【单选】3. binwalk哪个参数可以识别固件架构？

• A. -e
• B. -Y
• C. -M
• D. -B

binwalk 工具的参数 -Y 用于识别固件的架构

---

【多选】4. 以下哪些文件系统是常见的嵌入式文件系统？

• A. APFS
• B. cramfs
• C. squashfs
• D. ramdisk

APFS 不是嵌入式文件系统，而是苹果公司开发的文件系统，通常用于 macOS 和 iOS 设备。

---

【单选】5. 下面哪个系统与其他选项有较大不同？

• A. FreeRTOS
• B. AliOS-Thing
• C. Huawei LiteOS
• D. Android

Android 是一个广泛用于移动设备的操作系统，而 FreeRTOS、AliOS-Thing 和 Huawei LiteOS 则是专门设计用于嵌入式系统和物联网设备的实时操作系统。所以 Android 在用途和规模上与其他三个选项有显著不同。

---

【多选】6. 下面哪些函数通常被认为可能是危险函数？

• A. strcat

• B. getenv

• C. strcpy

• D. gets

• strcat 函数用于将一个字符串追加到另一个字符串的末尾。潜在危险在于，如果目标字符串的缓冲区不足以容纳追加的内容，可能会导致缓冲区溢出，从而可能被利用进行攻击。

• strcpy 函数用于将一个字符串复制到另一个字符串。潜在危险在于，如果源字符串较长，而目标字符串的缓冲区不足以容纳源字符串，可能会导致缓冲区溢出。

• gets 函数用于从标准输入中读取一行字符串。潜在危险在于，gets 不会对输入进行长度检查，因此可能导致缓冲区溢出，特别是当输入的字符串比目标缓冲区更长时。

---

【多选】7. 下面可以检测运算过程中出现整型溢出的办法有?

• A. 将运算结果和可以表示的最大整数进行比较
• B. 检测符号位的变化
• C. 将计算结果减去加数看是否与另一加数相等
• D. 比较参数的长度

---

【多选】8. 下面哪些是分析RTOS固件的常见操作步骤？

• A. 基地址识别
• B. 函数符号恢复
• C. 固件提取
• D. 架构识别

---

【单选】9. Linux内存常见的页大小为多少字节？

• A. 1000
• B. 0x1000
• C. 100
• D. 10

Linux 内存的常见页大小为 0x1000 字节，即 4,096 字节。

---

【多选】10. 物联网常用协议有哪些？

• A. mqtt
• B. coap
• C. afp
• D. LoRa

AFP (Apple Filing Protocol) 是一种苹果公司开发的网络文件共享协议，并不是物联网协议
MQTT (Message Queuing Telemetry Transport):

1. MQTT (Message Queuing Telemetry Transport):

   • 一种轻量级的发布-订阅消息传递协议，通常用于物联网设备之间的通信。
   • 具有低开销和高效能的特点，适合在带宽受限的环境中使用。
   • 支持发布者和订阅者之间的异步通信。

2. CoAP (Constrained Application Protocol):

   • 是一种专为受限设备和网络设计的应用层协议。
   • 可以在低功耗设备和资源受限环境中传输 RESTful 风格的数据。
   • 通常用于物联网设备与云服务之间的通信。

3. LoRa (Low Power, Long Range):

   • 是一种低功耗、远距离通信技术，通常用于物联网设备的长距离通信。
   • 具有较长的传输范围，适用于需要覆盖大面积的应用，如城市智能网格或农业传感器网络。