黑客利用缓冲区溢出攻击原理

缓冲区溢出简介

缓冲区溢出的攻击之所以危险是因为它可以获得系统的最高控制权，此外它还很难被检测出来。缓冲区溢出的攻击指的是一种系统攻击的手段，通过在程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。造成缓冲区溢出的原因是在程序中没有仔细检查用户输入的参数，所以说缓冲区溢出的缺陷属于输入确认错误。 

缓冲区溢出攻击

void function(char * szPara1)  

{  char buff[16];  strcpy(buff, szPara1);  } 

程序中利用strcpy函数将szPara1中的内容拷贝到 buff中，只要szPara1的长度大于16，就会造成缓冲区溢出。存在strcpy函数这样问题的C语言函数还有： strcat()、gets()、scanf()等。

原文地址：http://vm888.com/showinfo-17-40158-0.html

来源：东方联盟，欢迎分享(公众号：vm888Com)