黑客高手如何制造缓冲区溢出

一个程序在内存中通常分为程序段、数据段和堆栈三个部分。

程序段里为程序的机器码和只读数据， 这个段通常是只读代码。静态变量分配在数据段中，动态变量分配在堆栈段中当C程序调用函数的时候

首先将参数压入堆栈，然后保存指令寄存器（IP）中的内容作为返回地址（RET），放入堆栈的是地址寄存器（FP），然后把当前的栈指针（SP）拷贝到FP，作为新的基地址，并为本地变量留出一定的空间，把SP减去适当的数值。

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果，最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它！

原文地址：http://vm888.com/showinfo-17-40159-0.html

来源：东方联盟，欢迎分享(公众号：vm888Com)