溢出是网络安全中经常接触到的一个问题,一旦出现某种溢出漏洞,网络上成千上万的电脑都将成为Hacker兄弟姐妹们砧板上的肉了。那么溢出到底是什么?这种攻击方式需要怎么利用和防范?慢慢往下看就知道了。 溢出就是程序对用户提交的数据不作任何检查或者检查不完全而导致的程序/内存错误,在学习它之前读者朋友们一定要理解虚拟内存的概念,这里我对这些东西不作介绍了,想知道的朋友可以去看看其他的书籍。 我们先来看看堆栈溢出是怎么样的,看看下面的程序: void lizi(int a ,int b) { char buffer[5]; char buffer1[15]; } viod main() { lizi(1,2) } 上面这段C程序在汇编中显示如下: <main> pushl $1 pushl $2 call lizi <lizi> pushl
