缓冲区溢出光速入门适用:对缓冲区溢出感兴趣但一直不得要领的广大人民群众作者:watercloudxfocus.org日期:2006-2 月编写,2007-9月修订缓冲区溢出基基础缓冲区溢出通常是向数组中写数据时,写入的数据的长度超出了数组原始定义的大小。比如前面你定义了 int buff10,那么只有buff0 - buff9的空间是我们定义 buff时申请的合法空间,但后来往里面写入数据时出现了buff12=0x10 则越界了。C语言常用的strcpy、sprintf、strcat 等函数都非常容易导致缓冲区溢出问题。查阅C 语言编程的书籍时通常会告诉你程序溢出后会发生不可预料的结果。在网络安全领域,缓冲区溢出利用的艺术在于让这个“不可预料的结果”变为我们期望的结果。看下面这个演示程序:buf.c/* buffer overflow example by watercloudxfocus.org */#includevoid why_here(void) /*这个函数没有任何地方调用过 */
