r arıyor. Onlar bu değişken taşabilir eğer onlar biliyor ve tampon tahsisi için tamsayı yapmak o uygulamanın başarısız olmasına neden olabilir negatif. Ve bu mükemmel bir fırsattır Bu uygulama için hizmet reddi oluşturun. Bir bellek taşması taşması farklı bir türüdür. Tamponlar bellekte tahsis edilen alanlardır ve biz bu alanlara bilgi koydu. Şey belleğe yazılabilir önce, Geliştirici biraz boşluk dışarı bölmek için var Bilgisayarınızın bellek içinde ve onlar saklamak için gidiyoruz nerede değişkenler ve birçok bilgi Onla

r bu uygulamanın yürütülmesi sırasında ihtiyaç olduğunu. Geliştiriciler, ancak, nasıl hakkında çok dikkatli olmak gerekir onlar O tampon içine koyarak şeyin kontrol edin. Belirli bir boyuta ayarlanmış bir tampon var, Birinin büyük bir şey saklamak için izin vermek istemiyorum Bu tampon ya da bir durum var olacak içine Eğer bir tampon taşması sahip olduğu. Ve arabellek taşmaları kötü adamlar için çok güçlü olabilir Çok özel bir şekilde kullanıldığında. Ama bu özel bir durum bulmak gerçekten zor Bir tampon taşma nerede, bir şekilde bunu yapmak Her zaman belli bir sonuç bekleyebilirsiniz, ve yerine, bilgisayar çökmesini önlemek Bilgisayar şey size sahip Özel benzeri root erişimi veya yönetici işletim sistemine erişim. Yani defalarca bu tampon taşması tekrarlayabilirsiniz eğer, Bu uygulamayı kullanarak daha sonra her sistem ya da taşma duyarlı işletim sistemi olduğunu Şimdi kötü adamlar için erişilebilir, hem de olacaktır. Ve biz önlemek için çalışıyoruz ne biz olabilir yama veya uygulamalar deneyin Bir tampon taşması duyarlı. Bu olabilir ne tampon taşması görsel bir temsilidir Çok basit bir şekilde benziyor. Ama bu ne kadar konuşmak yok bir tampon yararlanarak bilgi manipüle edebilmek taşma. Anısına bir değişken A ve değişken B var Ve şu anda değişken bir şey tahsis edilmemiştir. Kimse o tampon içine bilgiyi koydu. Bu kullanılabilir bayt bir dizi var ama hiçbir bellekte belirli bir alandaki eklendi Henüz. Değişken B, ancak, bellekte bilgi var. Bu decimal-- numarayı 1.979 sahiptir hangi onaltılık sıfır yedi BB. Kötü adamlar tespit ettik, eğer onlar Değişken B değiştirebilir, sonra da ek erişim olabilir Bilgisayarınıza. Ne yapmaları için denemek için gidiyoruz olduğunu bu Byte'ını hangi İstedikleri, onaltılık sıfır yedi başka bir şey için değiştirmek için. Yani yapacağım bilgi ekleyin Değişken A içine değişken B. içine taşmasına gidiyor Ve ne yapacağız biz aşırı bir değer ekleyeceğiz olduğunu. Bu e-x- c- e- s- s- i- v- e ve sonunda Normal olarak bir E olur. Bu bir sonraki byte içine taşıyor görebilirsiniz. Ve şimdi B onaltılık değeri bakarsanız, numarası 65 önünde olduğu için değişti. Yani ondalık altı beş sıfır sıfır Çok farklı bir sayı daha sonra 25.856, Başlangıçta oldu. Yaptığımız tüm A saklanan ne değiştirmek oldu ve biz her nasılsa B için saklanan ne değiştirmek başardık ve gerçekleşmesi gerekiyordu değil. Bu senin taşması, ve bu noktada kötü adam değişkenleri manipüle olabilir Onlar sizin sisteminizde istediğiniz her şeyi yapmaya.