远程溢出攻击简单来讲是利用程序的漏洞,对其发送精心构造的畸形数据包,对它进行缓冲区溢出攻击。
什么是缓冲区溢出呢?
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想情况是程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下了隐患。🥷🦺🪓🥱🤟
操作系统所使用的缓冲区又称为堆栈,在各个操作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出,通过精心构造溢出代码即可实现攻击。