缓冲区溢出

当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑
暴”,从而覆盖了相邻内存区域的数据;
成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果

如何发现漏洞

  • 源码审计
  • 逆向工程
  • 模糊测试

向程序堆栈半随机的数据,根据内存变化判断溢出
数据生成器:生成随机、半随机数据
测试工具:识别溢出漏洞