缓冲区溢出——远程代码执行问题

1、 缓冲区溢出——远程代码执行问题

如上图，如果再输入数据时，不加以限制，则会出现，输入的数据覆盖19FEEA之后的区域，当覆盖到19FEEC区域的时候，就会影响到函数的返回执行代码。所以，如果用一段精心设计的代码，就可以执行任何想执行的操作（覆盖修改了函数的的返回地址，将返回地址改到19FEE0，就可以执行输入的代码了）

 

策略：

①   对输入的地方进行长度验证，比如上图的地方，就应该验证 %9s，因为数组的长度是10，而当输入一个值的时候，编译器会自动在输入的值的末端加上 \0，而这个\0是不会计入数组长度的，如果输入10的值的话，就会覆盖到数组后面的一个内存地址，所以才限制为%9s

②   VS高版本都已经默认打开了随机基地址的编译选项，程序每次运行的时候，函数地址是不同的，所以这样攻击方式的难度也大大提高了