防止緩衝區溢位攻擊的 6 種方法

緩衝區溢位攻擊是利用緩衝區溢位漏洞的攻擊。 緩衝區溢位是乙個非常常見且危險的漏洞，廣泛存在於各種作業系統和應用程式中。 緩衝區溢位攻擊可導致程式故障、系統關閉、重新啟動和其他後果。

緩衝區溢位是指計算機用超過緩衝區本身容量的資料位填充緩衝區，並且溢位的資料被合法資料覆蓋。 理想情況下，程式會檢查資料的長度，並且不允許字元超過緩衝區長度。

但是，絕大多數程式都假設資料長度始終與分配的儲存空間匹配，這是緩衝區溢位的隱患。 作業系統使用的緩衝區（也稱為堆疊）臨時儲存在操作程序之間的堆疊中，堆疊也會溢位。

我一般都是這樣做的。

1 尋找系統漏洞。 查詢可用作緩衝區溢位的漏洞。 當然，這必須基於你的精確目標和對目標的一定理解。

例如，目標的作業系統、開啟的服務和永久程式（這必須是管理員使用者開啟的程式）。 你可以在網上查一下，最好不要自己找，這個是憑空發現的，一般比較困難和麻煩。 很多國外黑客會公布最新的漏洞，在中國也有一些E語言不方便，但在中國比較慢。

當然，也有一些所謂的工具可以掃瞄它，但除非你沒有固定目標來攻擊任何人，否則它通常對固定目標掃瞄不是很有用。

2 反彙編漏洞部分**。 如果是開源系統或程式，反彙編獲取溢位棧位址，即呼叫函式後返回的函式指標位址。

第一次做這個很難，所以最好找個人指導你，當然你也可以找我，它是免費的，但你需要對GDB和組合語言有一些基本的了解。 （你不必太強，你可以只是觸及表面，因為我也不強），當然，相當一部分已發布的漏洞都會公布。

3. 寫入緩衝區溢位位址對應的執行**，然後利用緩衝區溢位漏洞將堆疊函式返回的位址對映到你的執行函式。 你必須事先寫這個。 為了你的目的，你可以提公升你的權利，或者複製乙個檔案什麼的，這取決於你自己的愛好，win和linux使用exe函式來執行shell或直接系統呼叫，反正你已經有管理員許可權了。

這些**中有很多不想在網際網絡上寫作的人，原理很簡單。

4 掃尾巴。 特別是對於大**或者大公司的伺服器，如果不想讓別人發現，別忘了把改回去，當然可以手動建立乙個有漏洞的程式，然後以管理員許可權定期執行，為下乙個條目做準備。 此類程式通常對防病毒軟體不是很敏感（只要您不更改人們的密碼），定期執行，並且不讓人們看到該過程。

以上只是最簡單的原理步驟，師傅們會在此基礎上用到很多高超的技巧，當然具體問題一定要因地制宜，這不是一兩句話說清楚的，希望對大家有所幫助。

請遵守當地法律，不要從事非法活動。

大概是：當所有程式都執行完畢時，先將資料或指令傳輸到緩衝區，然後再傳輸到暫存器中，緩衝器是有大小的，正常程式盡量不超過緩衝區的大小（超過這個大小會覆蓋先進入緩衝區的指令或資料），緩衝區可以由程式設計師操作。 這樣，就可以用自己的資料和指令來覆蓋正常的資料和指令，故意超過緩衝區的大小，從而別有用心地執行自己的指令。