存溢出又称为缓冲溢出，让我们先从讨论什么是缓冲区开始，缓冲区指一个 程序的记忆范围(领域)，该领域是用来储存一些数据，如电脑程序信息，中间 计算结果，或者输入参数。把数据调入缓冲区之前，程序应该验证缓冲区有足够的长度以容纳所有这些调入的数据。否则，数据将溢出缓冲区并覆写在邻近的数据上，当它运行时，就如同改写了程序。 假如溢出的数据是随意的，那它就不是有效的程序代码，当它试图执行这些随 意数据时，程序就会失败。另一方面，假如数据是有效的程序代码，程序将会按照数据提供者所设定的要求执行代码和新的功能。

　　先了解什么是缓冲区溢出

　　缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是 程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.

　　操作系统所使用的缓冲区又被称为堆栈. 在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出.

　　缓冲区溢出有时又称为堆栈溢出攻击，是过去的十多年里， *** 安全漏洞常用的一种形式并且易于扩充。相比于其他因素，缓冲区溢出是 *** 受到攻击的主要原因。

　　例如

　　计算机在内存中存储了所有的东西，包括程序、数据和图片。如果计算机要求用户输入8位字符密码却接收到了200位字符的密码，多出来的字符可以写在内存中的其他地方。但事实并不是这样。这就是个小错误。

　　缓冲区溢出代码就是可以使缓冲区溢出的数据代码。

　　重启没用、、、N次了重启。。

　　通俗理解就是内存不够，通常在运行大型软件或游戏时，软件或游戏所需要的内存远远超出了你主机内安装的内存所承受大小，就叫内存溢出。此时软件或游戏就运行不了，系统会提示内存溢出，有时候会自动关闭软件，重启电脑或者软件后释放掉一部分内存又可以正常运行该软件或游戏一段时间。

　　地址…重启就好

　　重起就可以

　　单的说就是程序对接受的输入数据没有进行有效的检测导致错误，后果可能造成程序崩溃或者执行攻击者的命令，详细的资料可以看unsecret.org的漏洞利用栏目 。 缓冲区溢出的概念 ??缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里…… ??堆栈溢出（又称缓冲区溢出）攻击是最常用的黑客技术之一。我们知道，UNIX本身以及其上的许多应用程序都是用C语言编写的，C语言不检查缓冲区的边界。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。这称作“堆栈溢出或缓冲溢出”。 ??一般情况下，覆盖其他数据区的数据是没有意义的，最多造成应用程序错误。但是，如果输入的数据是经过“黑客”精心设计的，覆盖堆栈的数据恰恰是黑客的入侵程序代码，黑客就获取了程序的控制权。如果该程序恰好是以root运行的，黑客就获得了root权限，然后他就可以编译黑客程序、留下入侵后门等，实施进一步地攻击。按照这种原理进行的黑客入侵就叫做“堆栈溢出攻击”。 ??为了便于理解，我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了，余下的部分就溢出在柜台和地板上，弄得一团糟。由于计算机程序的编写者写了一些编码，但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查，看它们是否够大，能否完全装入新的内容——十磅的糖，结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合，溢得到处都是，该数据也会制造很多麻烦。但是，如果缓冲区仅仅溢出，这只是一个问题。到此时为止，它还没有破坏性。当糖溢出时，柜台被盖住。可以把糖擦掉或用吸尘器吸走，还柜台本来面貌。与之相对的是，当缓冲区溢出时，过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复，否则就会永远丢失。 ??在丢失的信息里有能够被程序调用的子程序的列表信息，直到缓冲区溢出发生。另外，给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回，以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路，当沙暴来袭抹去了这些痕迹时，他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码（一种恶意程序）使缓冲区溢出，然后告诉程序依据预设的 *** 处理缓冲区，并且执行。此时的程序已经完全被入侵者操纵了。 ??入侵者经常改编现有的应用程序运行不同的程序。例如，一个入侵者能启动一个新的程序，发送秘密文件（支票本记录，口令文件，或财产清单）给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印，而且后来者也会踩出新的脚印，将我们的迷路者领向不同的地方，他自己一无所知的地方。 缓冲区溢出的处理 ??你屋子里的门和窗户越少，入侵者进入的方式就越少…… ??由于缓冲区溢出是一个编程问题，所以只能通过修复被破坏的程序的代码而解决问题。如果你没有源代码，从上面“堆栈溢出攻击”的原理可以看出，要防止此类攻击，我们可以： 1、开放程序时仔细检查溢出情况，不允许数据溢出缓冲区。由于编程和编程语言的原因，这非常困难，而且不适合大量已经在使用的程序； 2、使用检查堆栈溢出的编译器或者在程序中加入某些记号，以便程序运行时确认禁止黑客有意造成的溢出。问题是无法针对已有程序，对新程序来讲，需要修改编译器； 3、经常检查你的操作系统和应用程序提供商的站点，一旦发现他们提供的补丁程序，就马上下载并且应用在系统上，这是更好的 *** 。但是系统管理员总要比攻击者慢一步，如果这个有问题的软件是可选的，甚至是临时的，把它从你的系统中删除。举另外一个例子，你屋子里的门和窗户越少，入侵者进入的方式就越少。

　　谢谢

　　缓存溢出（Buffer overflow），是指在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，通常是内存区地址。在某些情况下，这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。

　　缓存溢出（或译为缓冲溢出）为黑客最为常用的攻击手段之一，蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。

　　缓存溢出攻击从理论上来讲可以用于攻击任何有缺陷不完美的程序，包括对杀毒软件、防火墙等安全产品的攻击以及对银行程序的攻击。

　　最近互联网曝出了史上更大漏洞——DNS缓存漏洞，该漏洞可以让攻击者对DNS服务器的缓存进行攻击替换，从而实现挟持全世界用户浏览器的目的。这里黑客对DNS服务器缓存攻击主要采用的是黑客常用的方式缓存溢出攻击。而什么是缓存溢出攻击？它如何实现这就是本期黑话需要解释的话题。

　　要明白什么是缓存溢出攻击首先要明白缓存这个概念。缓存又被称为缓冲区，这个区域中存放着常用的或临时的数据，比如当你在上一步里计算过A+B=C，而下一步的工作中又要计算“A+B”此时计算机会采取一个偷懒的方式：直接翻阅上一次计算结果直接获得答案，而不是再去老老实实的计算一次，这样可以避免很多的重复操作。节约程序时间。而前一次计算出来的“A+B”结果“C”是存放在哪里的呢？缓存，这样的结果就是存放在缓存里，当用户去执行相同操作时，计算机就会去缓存里找答案，找结果。

　　而黑客也正是看上了缓存的这一特性，通过一些方式对缓存里的数据进行溢出，比如向缓存中写入超过缓存允许的长数据，溢出覆盖缓存邻近的数据上，让缓存出现错误。也就是说让用户在一次执行A+B时得到的答案不是C而是其他结果，这就完成了一次成功的缓存溢出攻击。

　　假如溢出的数据是随意的，那它就不是有效的程序代码，当它试图执行这些随意数据时，程序就会失败。另一方面，假如数据是有效的程序代码，程序将会按照数据提供者所设定的要求执行代码和新的功能。如果存在缓存里的是恶意程序，那么你在执行“A+B”时就触动了这个恶意程序，从而被黑客入侵。