這樣說,或許大家還是有點頭暈,好吧,那我們就再形象一點。接著剛才的比方。
一般來說,你地小秘把水倒滿。很可能是一時疏忽,這個時候,最多就是你被燙了一下,不滿地瞪了她一眼,讓她把桌子抹乾淨就完了。
這就是偶然的緩衝區溢位。
但是如果這個時候。你地秘書已經被別人收買了,她就會故意狂倒,水從杯子裡溢位來。把你的整個桌面倒地到處都是水,連你腿上都滴滿了。你氣死了,跳起來罵娘,然後到另一個房間去換衣服。
而這個時候,你的秘書就趁機趕緊把你桌上的檔案全部換了一遍,等你回來的時候。看到地,是你的敵人給你準備好的檔案。這些檔案促使你對當前地形勢產生錯誤的判斷,於是,你就按照敵人所希望你做的那樣。做出他們想要你做的決定。
你自己並不覺得,但是事實上,你已經被你的敵人控制住。
這就是惡意的緩衝區溢位。
一般來說。緩衝區溢位攻擊地目的,在於擾亂具有某些特權執行的程式的功能。這樣可以使得攻擊者取得程式地控制權,如果該程式具有足夠的許可權,那麼整個主機就被控制了。為了達到這個目的,攻擊者必須達到如下地兩個目標:
第一,在程式的地址空間裡安排適當地程式碼。
第二,透過適當地初始化暫存器和儲存器,讓程式跳轉到我們安排的地址空間執行。
兩個目標,需要兩個步驟來完成,第一個步驟就是將攻擊程式碼放入被攻擊程式的地址空間。第二個步驟,就是使目標程式的緩衝區溢位,並且執行轉移到攻擊程式碼。
這個過程方法很多,就不在這裡一一贅述了。
而段天狼就是在面具島嶼的共用系統中,發現了系統中發現了一個有破綻的程式碼。段天狼之所以向這個程式碼傳遞出一個簡單的引數,就可以導致這個系統發生緩衝區溢位。
因為這個引數的資料量很小,如果隱蔽得好的話,很可能戴蒙無法察覺。而段天狼也就很可能在神不知鬼不覺的情況下,將他所製作的最新型的MuMa,偽裝成系統程式的一部分,植入到戴蒙的計算機中。
應該說,這個計劃很完美。
如果沒有admin的插手的話,這個計劃幾乎一定會成功的。
正是因為如此,所以當段天狼簡單地跟孫雲夢講述了自己的計劃之後,他馬上得到了孫雲夢的認同,“好,就這麼幹,我會盡力牽制他的注意力的。”
而這個時候,戴蒙已經成功地突破了第一個王牌跳板,來到了第二個王牌跳板。
“天啊,use說這個傢伙是跳板王,果然沒有說錯的。”戴蒙搖了搖頭,說道。
說完,他就開始繼續掃描第二個王牌跳板,然而,就在他準備掃描這第二個王牌跳板的時候,admin卻突然發了句話給他,“喂,你不覺得有點不對勁嗎?”
“哪裡不對勁了?”戴蒙奇怪地問道。
admin柔了揉眼睛,寫道:“我也不是很確定。不過,我怎麼感覺這個假aya好象並不是有心在跟你打仗,而是在刻意吸引你的注意力啊。”
“是嗎?我沒什麼感覺啊。”戴蒙說道。
admin在電腦面前嘖了一聲,然後寫道:“不對,我總覺得好象哪裡有什麼問題。你是怎麼跟他遇上的?”
戴蒙把大致的情形跟admin說了一遍。
聽完戴蒙的話,admin就有點猶豫了,“也許……是我多疑了吧?”
“不管那麼多了,兵來將擋,水來土淹,我們兩個人聯手,就算是鴻鈞來了,也要忌憚三分。”戴蒙說完,便開始對著第二臺王牌跳板掃描起來。
段天狼就等著他這麼幹,在戴蒙掃描的過程中,這臺跳板不斷地有資料回饋到戴蒙的計算機上。
而段天狼就將這個只有幾十個位元組的引數,夾在這些資料中送回戴蒙的計算機上。這個位元組來到戴蒙的計算機上,很快就找到了系統中的那個特定程式。
這個幾十個位元組的引數,就像是一個洗腦人員一樣,在最短的時間內,便將對方的一名軍官變成了叛徒。表面上服從上級,實際上執行攻擊者的指令。
完成了這一步之後,段天狼馬上就利用這個程式,迅速在戴蒙的計算機中建立一個臨時帳戶,並且將它的許可權提高。
然後,獲得了部分計算機控制權的段天狼,馬上將自己早就準備好的木馬程式,寫入了另一個特定程式中,偽裝成系統檔案