一、初识缓冲区溢出

1.1 缓冲区溢出概念

缓冲区溢出：计算机程序的一种可更正性缺陷，向程序缓冲区写入超长内容，覆盖其他空间数据，从而破坏程序堆栈，造成程序崩溃或转而执行其他指令。

缓冲区是一块连续的计算机内存区域。在程序运行过程中，程序的调用参数、返回地址及用户输入等数据均需要存放在一个临时空间内,这个临时的存放空间就被称为缓冲区也就是所说的堆栈段。

过长的字符串覆盖了相邻的存储单元，引起程序运行失败,严重的可能导致系统崩溃；

覆盖函数返回地址，使得程序跳转并且执行一段恶意代码,比如得到shell，然后为所欲为。

2003年8月“冲击波”蠕虫病毒(ms03-026)

2004年5月“震荡波”蠕虫病毒 (MS04-011)

2007年疯狂的蠕虫病毒“VanBot”(ms07-02q)

2015 top 10 “GHOST幽灵幽灵” 漏洞

根本原因是程序中很多函数对用户的输入越界不保护。比如，C语言中，指针和数组越界不保护是根源，C库函数中：strcat(). strcpy()等能提供溢出。

EIP：扩展指令指针，用于存放下一条指令的地址，即存放返回地址;

EBP：扩展基指针，用于指向栈底；

ESP：扩展堆栈指针，指向栈顶，（数据覆盖存储单元，低地址往高地址走）。

利用溢出覆盖程序的其他存储单元，造成被攻击者的服务拒绝

利用远程服务的溢出漏洞,远程获得目标的控制权，提升权限

在被攻击程序的地址空间安放shellcode

通过适当的初始化寄存器和内存，让程序跳转到入侵者安排的地址空间执行

对于软件开发者，使用安全的函数：
gets() vs fgets( )
strcpy() vs strncpy()
sprintf() vs snprintf()
利用编译器的边界检查来实现缓冲区的保护，这个方法使得缓冲区溢出不可能出现，从而完全消除了缓冲区溢出的威胁。

关闭不需要的特权程序；

及时给系统和服务程序漏洞打补丁；

降低CMD权限；

添加服务番WAF类产品。