缓冲区溢出指的是什么?

发布网友发布时间：2022-05-02 04:50

共2个回答

热心网友时间：2022-06-28 09:27

内存，一个程序谁请了一个长度为 4的内存来存取数据，但是呢这时候数据长度确实8，那么8大于4，所以多出来4个长度的东西覆盖了原来内存上的东西。如果运气好，这部分被覆盖的内容无关紧要，就无所谓了。但是如果被覆盖的内容刚好是一个函数的返回地址。那成寻运行到这个指令要跳转返回时，就不能回到正确位置上。这个数据刚好可以被黑客随意控制，就等价于黑客可以控制程序流程，想跳到哪里都可以了。所以黑客可以写一个很长的数据，不光为8长度，可以为更长，比如64长度的数据。。这64的数据可以是一个攻击代码，木马，随意什么功能。然后程序就运行了这个功能。这样就是缓冲区溢出攻击。

比如我可以写一个socket在这里连接我的电脑，然后传你一些木马并且安装上，因为这些行为都在你有漏洞的进程中执行的，这个进程往往是一些正版软件，杀软是不会拦截的。

这种漏洞在黑市上能卖不少钱，一般很难发现，容易发现的也基本被官方打了补丁。

热心网友时间：2022-06-28 09:27

缓冲区一般是指计算机内存中的堆栈溢出，和硬盘没什么关系是内存中出现的溢出攻击是通过溢出来控制计算机的指令序列，让计算机执行自己的恶意代码。