2023/1/7计算机系统安全原理与技术(第2版)1应用系统的编程安全应用系统的编程安全1 缓冲区溢出缓冲区溢出2 格式化字符串漏洞格式化字符串漏洞3 安全编程安全编程2023/1/7计算机系统安全原理与技术(第2版)21 缓冲区溢出缓冲区溢出1)1)什么是缓冲区溢出什么是缓冲区溢出什么是缓冲区溢出什么是缓冲区溢出简单的说,缓冲区溢出简单的说,缓冲区溢出简单的说,缓冲区溢出简单的说,缓冲区溢出(Buffer Overflow)(Buffer Overflow)就就就就是通过在程序的缓冲区写入超出其长度的内容,是通过在程序的缓冲区写入超出其长度的内容,是通过在程序的缓冲区写入超出其长度的内容,是通过在程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈,使程序转而执行其他指从而破坏程序的堆栈,使程序转而执行其他指从而破坏程序的堆栈,使程序转而执行其他指从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。令,以达到攻击的目的。令,以达到攻击的目的。令,以达到攻击的目的。2023/1/7计算机系统安全原理与技术(第2版)31 缓冲区溢出缓冲区溢出1)1)什么是缓冲区溢出什么是缓冲区
