1 《软件安全实验》_缓冲区溢出.pdfVIP

软件安全实验 北京邮电大学信息安全中心 张淼 zhangmiao@ 第一讲缓冲区溢出  缓冲区溢出概述  系统栈的工作原理  堆栈溢出实例分析：修改邻接变量 一、缓冲区溢出概述  缓冲区溢出原理简介  缓冲区溢出问题历史  缓冲区溢出的影响  缓冲区溢出的预防 一、缓冲区溢出概述—缓冲区溢出原理简介 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过 了缓冲区本身的容量溢出的数据覆盖在合法数据上。 这种错误的状态发生在写入内存的数据超过了分配给缓冲 区的大小的时候,就像一个杯子只能盛一定量的水,如果放到 杯子中的水太多,多余的水就会一出到别的地方。由于缓冲 区溢出，相邻的内存地址空间被覆盖，造成软件出错或崩 溃。如果没有采取限制措施，可以使用精心设计的输入数 据使缓冲区溢出，从而导致安全问题。 一、缓冲区溢出概述—缓冲区溢出原理简介 缓冲区溢出是最常见的内存错误之一，也是攻击者入 侵系统时所用到的最强大、最经典的一类漏洞利用的 方式