В компьютерной безопасности и программирования, переполнения буфера, или переполнение буфера, это аномалия, где программа, при записи данных в буфер, перерасход границу этого буфера и перезаписывает соседнюю памяти. Это особый случай нарушения безопасности памяти. Переполнение буфера может быть вызвано входов, предназначенных для выполнения кода, или изменить способ программа работает. Это может привести к непредсказуемым поведением программы, в том числе ошибки памяти доступа, неверных результатов, аварии или нарушения безопасности системы.
Таким образом, они являются основой многих уязвимостей программного обеспечения и может быть злонамеренно использованы. Языки программирования, обычно связанные с переполнением буфера включают C и C ++, который не обеспечит никакой встроенной защиты от доступа или перезаписи данных в любой части памяти и автоматически не проверить, что данные записываются в массив (встроенный типа буфера) находится в пределах границы этого массива. Границы проверка может предотвратить переполнение буфера.
Я знаю, что у вас есть много вопросов, что является причиной этой сумасшедшей ошибки? > Это ошибка программирования (написание кодов) Это важно, чтобы узнать. это просто глупо использовать маленькая? > этот тип использовать, как сделать разницу между хакерами и нормальной хакеров. Я объясню, что в уроке 4;). Может у меня Техническое описание Переполнение буфера происходит, когда данные, записанные в буфер, из-за недостаточного контроля границ, развращает значения данных в памяти адреса, прилегающих к выделенного буфера.
Чаще это происходит при копировании строки символов из одного буфера в другой. Простой пример В следующем примере, программа определила два элемента данных, которые рядом в памяти: 8 байт длиной буфера строки, а и двухбайтовое число, Б. Первоначально не содержит ничего, кроме нулевых байт, и В содержит число 1979. Персонажи один байт. Имя переменной АВ значение [пустая строка] 1 979 шестнадцатеричное значение 00 00 00 00 00 00 00 00 07 BB Теперь программа пытается сохранить строку с завершающим нулем "чрезмерное" в буфер.
Будучи не в состоянии проверить длину строки, он переписывает значение B: имя переменной значение AB 'е' 'х' 'C' 'E' 'с' 'S' 'я' 'V' 25856 шестигранной 65 78 63 65 73 73 69 76 65 00 Несмотря на то, что программист не намерен менять B вообще, значение Б была заменена рядом, сформированного из части строки. В этом примере, на большом-младшему системы, использующей ASCII, "Е", за нулевым б