怎么样buffer overflows用于利用计算机?
如何通过简单地引发 stack 来执行任意代码?或heap溢出?
我知道程序内存的部分内容被覆盖了,但我不明白这如何导致人们执行自己的代码。另外,第 3 方的恶意代码是否必须用目标处理器的汇编语言编写?
最佳答案
这是关于该主题最广为人知的文档:Smashing the Stack for Fun and Profit
但是,“堆栈溢出”与缓冲区溢出无关。堆栈溢出通常只是错误代码中的一种错误情况,不能被用于崩溃 (DoS) 之外的任何情况。
编辑:您还询问了堆溢出问题。这是关于该主题的一个很好的文档:http://www.w00w00.org/files/articles/heaptut.txt
关于security - 如何利用缓冲区溢出来攻击计算机?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/460519/