哈囉大家好 我又發了一篇文章
睡覺前的一篇
先聲明此文章:
這種攻擊手法 是最難的一種
必須要有充分了解 先前的架構
何者溢位:(我已最簡單的例子舉例)
就像你給一個杯子水,杯子裡的水滿了,
你還再繼續給杯子他水,
此時就會發生溢位_漏洞(Bug)。
假設你還不懂 我已某個中國技術論壇的程式碼做講解
------------------------------------------------------------------------------
bool CheckAcc(char* account, char* password)
{
char *acc=new char[30];
strcpy(acc, account);
bug就在 紅色 區塊地方
------------------------------------------------------------------------------
假設今天一個人 在account 這個欄位 輸入超過30字元的話
那麼 acc 分配空間欄位就會產生溢位的狀況
解說完畢,睡覺去。