1988年，世界上第一個緩沖區(qū)溢出攻擊——Morris蠕蟲在互聯(lián)網(wǎng)上泛濫，短短一夜的時間全世界6000多臺網(wǎng)絡(luò)服務(wù)器癱瘓或半癱瘓，不計(jì)其數(shù)的數(shù)據(jù)和資料被毀。造成一場損失近億美元的空前大劫難！

　　緩沖區(qū)

　　計(jì)算機(jī)程序一般都會使用到一些內(nèi)存，這些內(nèi)存或是程序內(nèi)部使用，或是存放用戶的輸入數(shù)據(jù)，這樣的內(nèi)存一般稱作緩沖區(qū)。

　　溢出

　　溢出是指盛放的東西超出容器容量而溢出來了，在計(jì)算機(jī)程序中，就是數(shù)據(jù)使用到了被分配內(nèi)存空間之外的內(nèi)存空間。

　　緩沖區(qū)溢出

　　緩沖區(qū)溢出簡單的說就是計(jì)算機(jī)對接收的輸入數(shù)據(jù)沒有進(jìn)行有效的檢測（理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符），向緩沖區(qū)內(nèi)填充數(shù)據(jù)時超過了緩沖區(qū)本身的容量，而導(dǎo)致數(shù)據(jù)溢出到被分配空間之外的內(nèi)存空間，使得溢出的數(shù)據(jù)覆蓋了其他內(nèi)存空間的數(shù)據(jù)。

　　緩沖區(qū)溢出是一種非常危險的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。

　　緩沖區(qū)溢出就好比一個杯子倒太多的水，灑出來，這叫溢出。它是一種非常普遍、非常危險的漏洞，最常出現(xiàn)在C/C++編寫的程序中。

　　早期，人們還不那么重視數(shù)據(jù)安全的時候，往往會使用像strcpy這類不安全函數(shù)，這種函數(shù)對用戶的輸入不作任何檢查，總之，來自不拒，那么，分配的內(nèi)存空間是有限的，如果輸入超長的字符串，必然會導(dǎo)致溢出。

　　講了這么多，小伙伴會不會有點(diǎn)暈嗎？其實(shí)，緩沖區(qū)溢出很容易理解的。下面我們看一個具體的例子：

　　這段代碼存在一個經(jīng)典的緩沖區(qū)溢出漏洞strcpy，為str變量分配了8個字節(jié)的空間，輸入小于等于8個字符，那沒問題：

　　但是當(dāng)我們輸入超長的數(shù)據(jù)時，問題出現(xiàn)了

　　緩沖區(qū)溢出帶來的危害

　　在計(jì)算機(jī)安全領(lǐng)域，緩沖區(qū)溢出就好比給自己的程序開了個后門，這種安全隱患是致命的。緩沖區(qū)溢出在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。而利用緩沖區(qū)溢出漏洞實(shí)施的攻擊就是緩沖區(qū)溢出攻擊。

　　緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)、重新啟動，或者執(zhí)行攻擊者的指令，比如非法提升權(quán)限。假如問題出現(xiàn)在常用的一些軟件，比如操作系統(tǒng)、瀏覽器、通訊軟件等，那后果不堪想象。

　　緩沖區(qū)溢出中，最為危險的是堆棧溢出，因?yàn)槿肭终呖梢岳枚褩Ｒ绯觯诤瘮?shù)返回時改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來的危害一種是程序崩潰導(dǎo)致拒絕服務(wù)，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼，比如得到系統(tǒng)權(quán)限，然后為所欲為。

　　有可能小伙伴你會對病毒/蠕蟲沒有概念，那我們來舉一個簡單的例子吧。平時玩電腦的時候，你正在聽歌，突然間收到未知的“朋友”發(fā)給你的一個m3u音頻文件，并引導(dǎo)你進(jìn)行電擊——“這首歌很好聽呢，你也聽聽”。

　　湊巧的是，你電腦剛好了就裝了VUPlayer.exe 這個播放器，不多想，就打開這個音樂想聽聽看，奇怪的是，軟件閃了一下就退出了，你以為是文件損壞了了吧。其實(shí)，這個時候，你已經(jīng)被黑了，沒錯！這就是那個播放器。

　　很普通的播放器，但是它存在致命緩沖區(qū)溢出漏洞。我們構(gòu)造10000個A的m3u文件，然后用調(diào)試器附加VUPlayer.exe，打開文件：

　　我們看到下面的內(nèi)存全部被字符A覆蓋了，其實(shí)就是使用了不安全的lstrcpyA函數(shù)導(dǎo)致溢出，這個是棧溢出，還有一種是堆溢出，但本質(zhì)是一樣的。

　　證明有溢出漏洞之后，往往需要進(jìn)一步分析，不同的人目的不竟相同，但需要注意的是，也有很多“黑市”的不法分子會攻擊政府機(jī)構(gòu)或企業(yè)的系統(tǒng)，盜取機(jī)密文件等，這是非常危險的。

　　如何預(yù)防

　　緩沖區(qū)溢出是代碼中固有的漏洞，除了在開發(fā)階段要注意編寫正確的代碼之外，對于用戶而言，一般的防范措施為

　　1、關(guān)閉端口或服務(wù)，管理員應(yīng)該知道自己的系統(tǒng)上安裝了什么，并且哪些服務(wù)正在運(yùn)行。

　　2、安裝軟件廠商的補(bǔ)丁，需要及時安裝漏洞補(bǔ)丁。

　　3、在防火墻上過濾特殊的流量，無法阻止內(nèi)部人員的溢出攻擊。

　　4、檢查關(guān)鍵的服務(wù)程序，看看是否有可怕的漏洞。

　　5、以所需要的最小權(quán)限運(yùn)行軟件。

　　6、可借助安防軟件提升操作系統(tǒng)安全級別，比如優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)。