2)缓冲区溢出攻击技术 利用缓冲区溢出漏洞来发动攻击是网络攻击中 最常角的手段之一。程序运行时，系统会为其 分配一定大小的缓冲区，如果这个程序被检测出 具有缓冲区溢出漏洞的话，攻击者可以设计一段 苻艮的字符事号入缓冲区中就会遥成缓冲这溢 溢出的字符串将会覆盖程序的堆栈数据，同时 变程序执行下一条指令的地址。一般情况下，. 这 个地址会指向一个无效地址或者随机地址，此时 将使得程序发生异常、系统不稳定甚至崩溃。更 级的做法是攻遙者还可女设置新的地址，将其 指向一段植入的可执行代码，这样程序接着就 执行攻击代码从而达到获取程序控制权和其他 信息安全导论12 132)缓冲区溢出攻击技术 • 利用缓冲区溢出漏洞来发动攻击是网络攻击中 最常用的手段之一。程序运行时，系统会为其 分配一定大小的缓冲区，如果这个程序被检测出 具有缓冲区溢出漏洞的话，攻击者可以设计一段 过长的字符串写入缓冲区中就会造成缓冲区溢出。 • 溢出的字符串将会覆盖程序的堆栈数据，同时改 变程序执行下一条指令的地址。一般情况下，这 个地址会指向一个无效地址或者随机地址，此时 将使得程序发生异常、系统不稳定甚至崩溃。更 高级的做法是攻击者还可以设置新的地址，将其 指向一段植入的可执行代码，这样程序接着就会 执行攻击代码从而达到获取程序控制权和其他目 的。 信息安全导论12 13