缓冲区溢出如何发现漏洞 缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞 源码审计 逆向工程 模糊测试 向程序堆栈半随机的数据,根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞