这样说,或许大家还是有点头晕,好吧,那我们就再形象一点。接着刚才的比方。
一般来说,你地小秘把水倒满。很可能是一时疏忽,这个时候,最多就是你被烫了一下,不满地瞪了她一眼,让她把桌子抹干净就完了。
这就是偶然的缓冲区溢出。
但是如果这个时候。你地秘书已经被别人收买了,她就会故意狂倒,水从杯子里溢出来。把你的整个桌面倒地到处都是水,连你腿上都滴满了。你气死了,跳起来骂娘,然后到另一个房间去换衣服。
而这个时候,你的秘书就趁机赶紧把你桌上的文件全部换了一遍,等你回来的时候。看到地,是你的敌人给你准备好的文件。这些文件促使你对当前地形势产生错误的判断,于是,你就按照敌人所希望你做的那样。做出他们想要你做的决定。
你自己并不觉得,但是事实上,你已经被你的敌人控制住。
这就是恶意的缓冲区溢出。
一般来说。缓冲区溢出攻击地目的,在于扰乱具有某些特权运行的程序的功能。这样可以使得攻击者取得程序地控制权,如果该程序具有足够的权限,那么整个主机就被控制了。为了达到这个目的,攻击者必须达到如下地两个目标:
第一,在程序的地址空间里安排适当地代码。
第二,通过适当地初始化寄存器和存储器,让程序跳转到我们安排的地址空间执行。
两个目标,需要两个步骤来完成,第一个步骤就是将攻击代码放入被攻击程序的地址空间。第二个步骤,就是使目标程序的缓冲区溢出,并且执行转移到攻击代码。
这个过程方法很多,就不在这里一一赘述了。
而段天狼就是在面具岛屿的共用系统中,发现了系统中发现了一个有破绽的代码。段天狼之所以向这个代码传递出一个简单的参数,就可以导致这个系统发生缓冲区溢出。
因为这个参数的数据量很小,如果隐蔽得好的话,很可能戴蒙无法察觉。而段天狼也就很可能在神不知鬼不觉的情况下,将他所制作的最新型的MuMa,伪装成系统程序的一部分,植入到戴蒙的计算机中。
应该说,这个计划很完美。
如果没有admin的插手的话,这个计划几乎一定会成功的。
正是因为如此,所以当段天狼简单地跟孙云梦讲述了自己的计划之后,他马上得到了孙云梦的认同,“好,就这么干,我会尽力牵制他的注意力的。”
而这个时候,戴蒙已经成功地突破了第一个王牌跳板,来到了第二个王牌跳板。
“天啊,use说这个家伙是跳板王,果然没有说错的。”戴蒙摇了摇头,说道。
说完,他就开始继续扫描第二个王牌跳板,然而,就在他准备扫描这第二个王牌跳板的时候,admin却突然发了句话给他,“喂,你不觉得有点不对劲吗?”
“哪里不对劲了?”戴蒙奇怪地问道。
admin柔了揉眼睛,写道:“我也不是很确定。不过,我怎么感觉这个假aya好象并不是有心在跟你打仗,而是在刻意吸引你的注意力啊。”
“是吗?我没什么感觉啊。”戴蒙说道。
admin在电脑面前啧了一声,然后写道:“不对,我总觉得好象哪里有什么问题。你是怎么跟他遇上的?”
戴蒙把大致的情形跟admin说了一遍。
听完戴蒙的话,admin就有点犹豫了,“也许……是我多疑了吧?”
“不管那么多了,兵来将挡,水来土淹,我们两个人联手,就算是鸿钧来了,也要忌惮三分。”戴蒙说完,便开始对着第二台王牌跳板扫描起来。
段天狼就等着他这么干,在