Approid

摘要： 1. 代码静态分析 如上图所示，有一个buffer很明显可以被拿来溢出； 2. 攻击逻辑分析 上图展示了一个正常的调用栈构成，在调用函数发起调用后，被调函数将形式参数、返回地址、前帧指针（记录callee的栈顶）和本地变量依次压进栈中，随后执行函数功能。 攻击者可以通过溢出本地变量的方式覆盖掉返回地 阅读全文