内存攻防技术白盒解读

内存攻防技术： 攻防两端的对抗演义，堆溢出利用原理，缓冲区溢出利用的限制条件，栈溢出利用原理，缓冲区溢出漏洞机理。读者快速了解为以后深入渗透攻防分析和方案打下基础，也可以继续深入专门研究这一块成为内存攻防技术分析和开发的专家。

缓冲区溢出漏洞机理

缓冲区溢出(Buffer Overflow或Buffer Overrun)漏洞是程序由于缺乏对缓冲区的边界条件检查而引起的一种异常行为，通常是程序向缓冲区中写数据，但内容超过了程序员设定的缓冲区边界，从而覆盖了相邻的内存区域，造成覆盖程序中的其他变量甚至影响控制流的敏感数据，造成程序的非预期行为。而 C和 C++ 语言缺乏内在安全的内存分配与管理机制，因此很容易导致缓冲区溢出相关的问题。
 一个简单的例子，来说明缓冲区溢出漏洞的基本机理，如图 所示在内存中保存了相邻的两个变量，A是 char 字符串类型，作为缓冲区用于储存外部输入的字符串，长度为8字节;而变量 B 是短整数型。 

在程序执行时，某指令向 A 中写人了长度大于8 的字符串，越过A的边界覆盖了 B中的内容，造成变量 B 的值被改变，如图  所示，写入的字符串是“abcdefghi”，长度为9，加上结束符“0”之后将修改B的值，从原先的65535 修改为0x009，即105。