缓冲区溢出 

zeroday/0day 漏洞

漏洞的原因 

可以接收变量 

程序没有严格区分数据和代码边界 

shell脚本漏洞简单原理 没有过滤用户输入的参数

#！/bin/bash

echo $1

;pwd  前面加分号;管道|and & && 引号闭合‘’“”，系统命令执行

缓冲区溢出原理

漏洞挖掘 

 源码审计 不安全函数 变量缺乏检测 

 逆向工程 反汇编

 模糊测试 安装运行程序，向程序堆栈发送随机数据观察内存变化，判断溢出

 数据生成器 随机半随机

 测试工具（动态调试）识别溢出

WINDOWS缓冲区溢出

 SLMail 5.5.0 Mail Server 

 ImmunityDebugger_1_85_setup.exe

 mona.py

dep 防止从数据段执行代码 

aslr 内存地址动态分配