网络安全理论与技术 课件 第12讲_缓冲区溢出.pptx

缓冲区溢出漏洞栈的基本结构和函数栈帧的概念什么是缓冲区溢出？缓冲区溢出的基本原理缓冲区溢出常见的防御方法1

缓冲区与内存分布2代码区：存放程序执行的二进制机器代码，通常情况下，代码区的指令只能读，不能修改。静态数据区：存储全局变量，包括初始化的数据和未初始化的数据。动态数据区：堆：程序运行时向系统申请的内存空间，用完之后由程序主动释放所请求的内存空间。栈：动态存储函数调用时的参数和变量，保证被调用函数在返回时回到父函数继续执行。

栈的基本结构3在一个进程中，栈指针ESP初始时指向栈底；当执行PUSH命令后，将数据压入栈，ESP就会上移（向低地址方向移动），栈顶随入栈和出栈操作动态变化。栈是一种