信息安全产品开发实践bpwg.docx

《信息安全产品开发实践bpwg.docx》由会员分享，可在线阅读，更多相关《信息安全产品开发实践bpwg.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全产品开发实践课程设计报告 缓冲区溢出的保护Evaluation Warning: The document was created with Spire.Doc for .NET.*大学*学院信息安全产产品开发发实践课课程设计计报告题 目 缓冲冲区溢出出的保护护 学生姓名 学 号_ _ 年 级 指导老师 指导老师评评阅意见见： 指导老师评评分： 提交时间： 20007年年12月 缓冲区溢出出的保护护（软件件工程专专业）学生 学学号 指导导教师 摘要：19999 年 BBugttraqq（一个个讨论安安全缺陷陷的邮件件列表）进进行的一一次非正正式调查查发现，三三分之二二的参与与者认为为第

2、一号号的缺陷陷就是缓缓冲区溢溢出。从从 19997 年到 20007 年 3 月月，CEERT/CC 发出的的半数安安全警报报都基于于缓冲区区缺陷。 面对如如此大的的威胁，我我们需要要知道什什么是缓缓冲区溢溢出，如如何防止止它们，可可以采用用哪些最最新的自自动化工工具来防防止它们们以及为为什么这这些工具具还不足足够，还还有如何何在编写写程序的的程序中中防止它它们。关键字：缓缓冲区溢溢出；溢出保保护；溢出防御御 Detecctioon OOf BBufffer Overrfloow Absttracct: Froom aan iinfoormaal iinveestiigattionn onn

3、Buugtrraq (a maiil llistt whhichh diiscuuss a llimiitattionn onn seecurrityy) iin 119999, wwe ccan finnd tthatt twwo-ppartts parrticcipaantss thhougght thaat tthe No.1 llimiitattionn iss buuffeer ooverrfloow. Froom 119977 too Maay, 20007, almmostt haalf thee seecurre wwarnninggs ssentt byy CEERT/CC

4、werre bbaseed oon tthe limmitaatioon oof bbufffer. Faacinng ssuchh a hugge mmenaace, wee neeed to leaarn whaat iis tthe buffferr ovverffloww, hhow to deffendd thhem, whhichh kiindss off thhe llateest auttomaatizzatiion toools we cann ussed forr avvoidd thhem , wwhy theese toools stiill nott ennouggh

5、, andd hoow tto pprevventt thhem in proograammiing.Keywoordss: BBufffer Oveerfllow，Oveerfllow Dettecttionn, Oveerfllow Deefennse 正文1 绪论1.1 立立题背景景缓冲区溢出出是当前前一些软软件存在在的最常常见的安安全隐患患之一，通通过提供供一个恶恶意的输输入黑客客可以改改变进程程的执行行流程，缓缓冲区溢溢出能够够威胁到到整个进进程，机机器，甚甚至相关关的系统统领域。如如果运行行的进程程是在权权限比较较高的用用户下面面，比如如admminiistrratoor或者者本地

6、的的系统帐帐户(LLocaal SSysttem Acccounnt),那么黑黑客破坏坏所导致致的损失失将会很很严重而而且将会会面临更更广泛的的潜在危危胁。最最近时期期爆发的的一些众众所周知知的病毒毒像，红红色代码码病毒和和震荡波波蠕虫病病毒，都都是C/C+代码里里存在着着缓冲区区溢出的的结果。1.2 研研究内容容在几乎所有有计算机机语言中中，不管管是新的的语言还还是旧的的语言，使使缓冲区区溢出的的任何尝尝试通常常都会被被该语言言本身自自动检测测并阻止止（比如如通过引引发一个个异常或或根据需需要给缓缓冲区添添加更多多空间）。但但是有两两种语言言不是这这样：CC 和 C+ 语言言。C 和 CC+

7、 语言通通常只是是让额外外的数据据乱写到到其余内内存的任任何位置置，而这这种情况况可能被被利用从从而导致致恐怖的的结果。更更糟糕的的是，用用 C 和 CC+ 编写正正确的代代码来始始终如一一地处理理缓冲区区溢出则则更为困困难；很很容易就就会意外外地导致致缓冲区区溢出。除除了 CC 和 C+ 使用用得 非非常广泛泛外，上上述这些些可能都都是不相相关的事事实；例例如，RRed Hatt Liinuxx 7.1 中中 866% 的的代码行行都是用用 C 或 CC + 编写写的。因因此，大大量的代代码对这这个问题题都是脆脆弱的，因因为实现现语言无无法保护护代码避避免这个个问题。 在 C 和和 C+ 语

8、语言本身身中，这这个问题题是不容容易解决决的。该该问题基基于 CC 语言言的根本本设计决决定（特特别是 C 语语言中指指针和数数组的处处理方式式）。由由于 CC+ 是最兼兼容的 C 语语言超集集，它也也具有相相同的问问题。存存在一些些能防止止这个问问题的 C/CC+ 兼容版版本，但但是它们们存在极极其严重重的性能能问题。而而且一旦旦改变 C 语语言来防防止这个个问题，它它就不再再是 CC 语言言了。许许多语言言（比如如 Jaava 和 CC#）在在语法上上类似 C，但但它们实实际上是是不同的的语言，将将现有 C 或或 C+ 程程序改为为使用那那些语言言是一项项艰巨的的任务。有些语言存存在允许许

9、缓冲区区溢出发发生的&ldqquo;转义&rdqquo;子句。AAda 一般会会检测和和防止缓缓冲区溢溢出（即即针对这这样的尝尝试引发发一个异异常），但但是不同同的程序序可能会会禁用这这个特性性。C# 一般般会检测测和防止止缓冲区区溢出，但但是它允允许程序序员将某某些例程程定义为为“不安全全的”，而这这样的代代码 可可能 会会导致缓缓冲区溢溢出。因因此如果果您使用用那些转转义机制制，就需需要使用用 C/C+ 程序序所必须须使用的的相同种种类的保保护机制制。许多多语言都都是用 C 语语言来实实现的（至至少部分分是用 C 语语言来实实现的 ），并并且用任任何语言言编写的的所有程程序本质质上都依依赖

10、用 C 或或 C+ 编编写的库库。因此此，所有有程序都都会继承承那些问问题，所所以了解解这些问问题是很很重要的的。 2缓冲区区溢出的的概述 2.1 缓缓冲区溢溢出的起起源内存溢出已已经是软软件开发发历史上上存在了了近400年的“老大难难”问题2.2缓冲冲区溢出出如何工工作计算机还有有由程序序共享， 随机访访问内存存 (RRAM)。 为为了简化化, 内内存管理理 Wiindoows XP SP 2 有有功能控控制当前前正在使使用哪段段的 RRAM。 如果启启动程序序, 释释放内存存分配给给程序。 该内存被分分为三段段： 代码段段此处存储程程序特定定执行命命令。 数据段段此处程序特特定数据据存储。

11、 堆栈是是数据段段 （一一部分）此处存储所所有与程程序函数数。 这这包括参参数、 缓冲区区存储本本地变量量以及, 最重重要、 返回地地址。 返回地地址指定定执行函函数后， 程序将将继续从从。作为是由用用户输入入该信息息也注册册作为变变量, 一切， 发送到到堆栈用用户类型型。 不不通常, 此行行为不提提出问题题。 但但是, 如果因因编程错错误, 超过缓缓冲区限限制堆栈栈成为容容易控制制。 整整个段被被指定为为本地变变量例如如, 如如果攻击击者选择择适当项项对于攻攻击, 可能会会覆盖用用指令。 此外, 后续续返回地地址可更更改为指指向恶意意代码。 因此, 程序序不再正正常, 但盲目目执行攻攻击者的

12、的命令。内存的底部部 内内存的顶顶部 bufffer11 ssfp reet a b c - 增长 - . 堆栈的顶部部 堆堆栈的底底部 许多计算机机处理器器，包括括所有 x866 处理理器，都都支持从从高位地地址向低低位地址址“倒”增长堆堆栈。因因此，每每当一个个函数调调用另一一个函数数，更多多的数据据将被添添加到左左边（低低位地址址），直直至系统统的堆栈栈空间耗耗尽。在在这个例例子中，当当 maain() 调调用 ffuncctioon1() 时时，它将将 c 的值压压入堆栈栈，然后后压入 b 的的值，最最后压入入 a 的值。之之后它压压入 rretuurn (reet) 值，这这个值在在

13、 fuuncttionn1() 完成成时告诉诉 fuuncttionn1() 返回回到 mmainn() 中的何何处。它它还把所所谓的“已保存存的帧指指针（ssaveed fframme ppoinnterr，sffp）”记录到到堆栈上上；这并并不是必必须保存存的内容容，此处处我们不不需要理理解它。在在任何情情况下， funnctiion11() 在启动动以后，它它会为 buffferr1() 预留留空间，这这在图 1 中中显示为为具有一一个低地地址位置置。 现在假设攻攻击者发发送了超超过 bbufffer11() 所能处处理的数数据。接接下来会会发生什什么情况况呢？当当然，CC 和 C+ 程

14、序序员不会会自动检检查这个个问题，因因此除非非程序员员明确地地阻止它它，否则则下一个个值将进进入内存存中的“下一个个”位置。那那意味着着攻击者者能够改改写 ssfp （即已已保存的的帧指针针），然然后改写写 reet （返返回地址址）。之之后，当当 fuuncttionn1() 完成成时，它它将“返回” 不不过不是是返回到到 maain() ，而而是返回回到攻击击者想要要运行的的任何代代码。 通常攻击者者会使用用它想要要运行的的恶意代代码来使使缓冲区区溢出，然然后攻击击者会更更改返回回值以指指向它们们已发送送的恶意意代码。这这意味着着攻击者者本质上上能够在在一个操操作中完完成整个个攻击！Ale

15、eph On 的文章章（请参参阅 参参考资料料）详细细介绍了了这样的的攻击代代码是如如何创建建的。例例如，将将一个 ASCCII 0 字字符压入入缓冲区区通常是是很困难难的，而而该文介介绍了攻攻击者一一般如何何能够解解决这个个问题。 除了 smmashhingg-sttackk 和更更改返回回地址外外，还存存在利用用缓冲区区溢出缺缺陷的其其他途径径。与改改写返回回地址不不同，攻攻击者可可以 ssmasshinng-sstacck（使使堆栈上上的缓冲冲区溢出出），然然后改写写局部变变量以利利用缓冲冲区溢出出缺陷。缓缓冲区根根本就不不必在堆堆栈上 它它可以是是堆中动动态分配配的内存存（也称称为“m

16、alllocc”或“neww”区域），或或者在某某些静态态分配的的内存中中（比如如“glooball”或“staaticc”内存）。基基本上，如如果攻击击者能够够溢出缓缓冲区的的边界，麻麻烦或许许就会找找上你了了。 然然而，最最危险的的缓冲区区溢出攻攻击就是是 sttackk-smmashhingg 攻击击，因为为如果程程序对攻攻击者很很脆弱，攻攻击者获获得整个个机器的的控制权权就特别别容易 2.3缓缓冲区溢溢出分类类 22.3.1在程序序的地址址空间里里安排适适当的代代码 2.3.11.1殖入入法 攻击者用被被攻击程程序的缓缓冲区来来存放攻攻击代码码。 攻攻击者向向被攻击击的程序序输入一一个

17、字符符串，程程序会把把这个字字符串放放到缓冲冲区里。这这个字符符串包含含的数据据是可以以在这个个被攻击击的硬件件平台上上运行的的指令序序列。 2.3.11.2利利用已经经存在的的代码 有时候，攻攻击者想想要的代代码已经经在被攻攻击的程程序中了了,攻击击者所要要做的只只是对代代码传递递一些参参数，然然后使程程序跳转转到指定定目标。比比如，在在C语言言中，攻攻击代码码要求执执行“exeec(/biin/ssh)”，而在在libbc库中中的代码码执行“exeec(aarg)”，其中中argg是指向向一个字字符串的的指针参参数，那那么攻击击者只要要把传入入的参数数指针指指向/binn/shh，就就可以

18、调调转到llibcc库中的的相应的的指令序序列。 2.3.22控制程程序转移移到攻击击代码这种方法旨旨在改变变程序的的执行流流程，使使之跳转转到攻击击代码。最最基本方方法的就就是溢出出一个没没有边界界检查或或者其他他弱点的的缓冲区区，这样样就扰乱乱了程序序的正常常的执行行顺序。通通过溢出出一个缓缓冲区，攻攻击者可可以用近近乎暴力力的方法法改写相相邻的程程序空间间而直接接跳过了了系统的的检查。 2.3.22.1激激活纪录录（Acctivvatiion Reccordds） 每当一个函函数调用用发生时时，调用用者会在在堆栈中中留下一一个激活活纪录，它它包含了了函数结结束时返返回的地地址。攻攻击者通

19、通过溢出出这些自自动变量量，使这这个返回回地址指指向攻击击代码。通通过改变变程序的的返回地地址，当当函数调调用结束束时，程程序就跳跳转到攻攻击者设设定的地地址，而而不是原原先的地地址。这这类的缓缓冲区溢溢出被称称为“staack smaashiing atttackk”，是目目前常用用的缓冲冲区溢出出攻击方方式。 2.3.22.2函函数指针针（Fuuncttionn Poointterss） C语言中，“void (* foo)()”声明了一个返回值为void函数指针的变量foo。函数指针可以用来定位任何地址空间，所以攻击者只需在任何空间内的函数指针附近找到一个能够溢出的缓冲区，然后溢出这个缓

20、冲区来改变函数指针。在某一时刻，当程序通过函数指针调用函数时，程序的流程就按攻击者的意图实现了！它的一个攻击范例就是在Linux系统下的super probe程序。 2.3.22.3长长跳转缓缓冲区（LLonggjmpp buuffeers） 在C语言中中包含了了一个简简单的检检验/恢恢复系统统，称为为settjmpp/loongjjmp。意意思是在在检验点点设定“settjmpp(buuffeer)”，用“lonngjmmp(bbufffer)”来恢复复检验点点。然而而，如果果攻击者者能够进进入缓冲冲区的空空间，那那么“lonngjmmp(bbufffer)”实际上上是跳转转到攻击击者的代代

21、码。象象函数指指针一样样，loongjjmp缓缓冲区能能够指向向任何地地方，所所以攻击击者所要要做的就就是找到到一个可可供溢出出的缓冲冲区。一一个典型型的例子子就是PPerll 5.0033，攻击击者首先先进入用用来恢复复缓冲区区溢出的的的loongjjmp缓缓冲区，然然后诱导导进入恢恢复模式式，这样样就使PPerll的解释释器跳转转到攻击击代码上上了！ 3. 缓冲冲区溢出出的保护护当然，要让让程序员员 不犯犯常见错错误是很很难的，而而让程序序（以及及程序员员）改为为使用另另一种语语言通常常更为困困难。那那么为何何不让底底层系统统自动保保护程序序避免这这些问题题呢？最最起码，避避免 sstac

22、ck-ssmasshinng 攻攻击是一一件好事事，因为为 sttackk-smmashhingg 攻击击是特别别容易做做到的。 一般来说，更更改底层层系统以以避免常常见的安安全问题题是一个个极好的的想法，我我们在本本文后面面也会遇遇到这个个主题。事事实证明明存在许许多可用用的防御御措施，而而一些最最受欢迎迎的措施施可分组组为以下下类别： 3.1基于于探测方方法（ccanaary）的的防御。这这包括 StaackGGuarrd（由由 Immmunnix 所使用用）、PProPPoliice（由由 OppenBBSD 所使用用）和 Miccrossoftt 的 /GSS 选项项。 非执行的堆堆栈

23、防御御。这包包括 SSolaar DDesiigneer 的的 noon-eexecc 补丁丁（由 OpeenWaall 所使用用）和 exeec sshieeld（由由 Reed HHat/Feddoraa 所使使用）。 其他方法。这这包括 libbsaffe（由由 Maandrrakee 所使使用）和和堆栈分分割方法法。 遗憾的是，迄迄今所见见的所有有方法都都具有弱弱点，因因此它们们不是万万能药，但但是它们们会提供供一些帮帮助。 3.2基于于探测方方法的防防御 :研究人人员 CCrisspenn Coowann 创建建了一个个称为 StaackGGuarrd 的的有趣方方法。SStacck

24、guuardd 修改改 C 编译器器（gccc），以以便将一一个“探测”值插入入到返回回地址的的前面。“探测仪”就像煤矿中的探测仪：它在某个地方出故障时发出警告。在任何函数返回之前，它执行检查以确保探测值没有改变。如果攻击者改写返回地址（作为 stack-smashing 攻击的一部分），探测仪的值或许就会改变，系统内就会相应地中止。这是一种有用的方法，不过要注意这种方法无法防止缓冲区溢出改写其他值（攻击者仍然能够利用这些值来攻击系统）。人们也曾扩展这种方法来保护其他值（比如堆上的值）。Stackguard（以及其他防御措施）由 Immunix 所使用。 IBM 的的 sttackk-smma

25、shhingg 保护护程序（sssp，起起初名为为 PrroPoolicce）是是 SttackkGuaard 的方法法的一种种变化形形式。像像 SttackkGuaard 一样，sssp 使用一一个修改改过的编编译器在在函数调调用中插插入一个个探测仪仪以检测测堆栈溢溢出。然然而，它它给这种种基本的的思路添添加了一一些有趣趣的变化化。 它它对存储储局部变变量的位位置进行行重新排排序，并并复制函函数参数数中的指指针，以以便它们们也在任任何数组组之前。这这样增强强了sssp 的的保护能能力；它它意味着着缓冲区区溢出不不会修改改指针值值（否则则能够控控制指针针的攻击击者就能能使用指指针来控控制程序序

26、保存数数据的位位置）。默默认情况况下，它它不会检检测所有有函数，而而只是检检测确实实需要保保护的函函数（主主要是使使用字符符数组的的函数）。从从理论上上讲，这这样会稍稍微削弱弱保护能能力，但但是这种种默认行行为改进进了性能能，同时时仍然能能够防止止大多数数问题。考考虑到实实用的因因素，它它们以独独立于体体系结构构的方式式使用 gccc 来实实现它们们的方法法，从而而使其更更易于运运用。从从 20003 年 55 月的的发布版版本开始始，广受受赞誉的的 OppenBBSD（它它重点关关注安全全性）在在他们的的整个发发行套件件中使用用了 sssp（也也称为 ProoPollicee）。3.3非执执

27、行的堆堆栈防御御:另一种方法法首先使使得在堆堆栈上执执行代码码变得不不可能。 遗憾的的是，xx86 处理器器（最常常见的处处理器）的的内存保保护机制制无法容容易地支支持这点点；通常常，如果果一个内内存页是是可读的的，它就就是可执执行的。一一个名叫叫 Soolarr Deesiggnerr 的开开发人员员想出了了一种内内核和处处理器机机制的聪聪明组合合，为 Linnux 内核创创建了一一个“非执行行的堆栈栈补丁”；有了了这个补补丁，堆堆栈上的的程序就就不再能能够像通通常的那那样在 x866 上运运行。 事实证证明在有有些情况况下，可可执行程程序 需需要在堆堆栈上；这包括括信号处处理和跳跳板代码码

28、（trramppoliine）处处理。ttrammpollinee 是有有时由编编译器（比比如 GGNATT Adda 编编译器）生生成的奇奇妙结构构，用以以支持像像嵌套子子例程之之类的结结构。SSolaar DDesiigneer 还还解决了了如何在在防止攻攻击的同同时使这这些特殊殊情况不不受影响响的问题题。 Linuxx 中实实现这个个目的的的最初补补丁在 19998 年年被 LLinuus TTorvvaldds 拒拒绝，这这是因为为一个有有趣的原原因。即即使不能能将代码码放到堆堆栈上，攻攻击者也也可以利利用缓冲冲区溢出出来使程程序“返回”某个现现有的子子例程（比比如 CC 库中中的某个

29、个子例程程），从从而进行行攻击。简简而言之之，仅只只是拥有有非可执执行的堆堆栈是不不足够的的。一段时间之之后，人人们又想想出了一一种防止止该问题题的新思思路：将将所有可可执行代代码转移移到一个个称为“ASCCII 保护（AASCIII aarmoor）”区域的的内存区区。要理理解这是是如何工工作的，就就必须知知道攻击击者通常常不能使使用一般般的缓冲冲区溢出出攻击来来插入 ASCCII NULL 字符符（0)这个事事实。 这意味味着攻击击者会发发现，要要使一个个程序返返回包含含 0 的地址址是很困困难的。由由于这个个事实，将将所有可可执行代代码转移移到包含含 0 的地址址就会使使得攻击击该程序序

30、困难多多了。具有这个属属性的最最大连续续内存范范围是从从 0 到 00x01101001000 的一一组内存存地址，因因此它们们就被命命名为 ASCCII 保护区区域（还还有具有有此属性性的其他他地址，但但它们是是分散的的）。与与非可执执行的堆堆栈相结结合，这这种方法法就相当当有价值值了：非非可执行行的堆栈栈阻止攻攻击者发发送可执执行代码码，而 ASCCII 保护内内存使得得攻击者者难于通通过利用用现有代代码来绕绕过非可可执行堆堆栈。这这样将保保护程序序代码避避免堆栈栈、缓冲冲区和函函数指针针溢出，而而且全都都不需重重新编译译。然而，ASSCIII 保护护内存并并不适用用于所有有程序；大程序序

31、也许无无法装入入 ASSCIII 保护护内存区区域（因因此这种种保护是是不完美美的），而而且有时时攻击者者 能够够将 00 插入入目的地地址。 此外，有有些实现现不支持持跳板代代码，因因此可能能必须对对需要这这种保护护的程序序禁用该该特性。RRed Hatt 的 Inggo MMolnnar 在他的的“exeec-sshieeld”补丁中中实现了了这种思思想，该该补丁由由 Feedorra 核核心（可可从 RRed Hatt 获得得它的免免费版本本）所使使用。最最新版本本的 OOpennWalll GGNU/Linnux (OWWL)使使用了 Sollar Dessignner 提供的的这种方

32、方法的实实现（请请参阅 参考资资料 以以获得指指向这些些版本的的链接）。 3.4其他他方法还有其他许许多方法法。一种种方法就就是使标标准库对对攻击更更具抵抗抗力。LLuceent Tecchnoologgiess 开发发了 LLibssafee，这是是多个标标准 CC 库函函数的包包装，也也就是像像 sttrcppy() 这样样已知的的对 sstacck-ssmasshinng 攻攻击很脆脆弱的函函数。LLibssafee 是在在 LGGPL 下授予予许可证证的开放放源代码码软件。那那些函数数的 llibssafee 版本本执行相相关的检检查，确确保数组组改写不不会超出出堆栈桢桢。然而而，这种

33、种方法仅仅保护那那些特定定的函数数，而不不是从总总体上防防止堆栈栈溢出缺缺陷，并并且它仅仅保护堆堆栈，而而不保护护堆栈中中的局部部变量。它它们的最最初实现现使用了了 LDD_PRRELOOAD ，而这这可能与与其他程程序产生生冲突。LLinuux 的的 Maandrrakee 发行行套件包包括了 libbsaffe。 4.总结借助知识、谨谨慎和工工具，CC 和 C+ 中的的缓冲区区溢出缺缺陷是可可以防止止的。不不过做起起来并没没有那么么容易，特特别是在在 C 中。如如果使用用 C 和 CC+ 来编写写安全的的程序，您您需要真真正理解解缓冲区区溢出和和如何防防止它们们。一种替代方方法是使使用另一

34、一种编程程语言，因因为如今今的几乎乎其他所所有语言言都能防防止缓冲冲区溢出出。但是是使用另另一种语语言并不不会消除除所有问问题。许许多语言言依赖 C 库库，并且且许多语语言还具具有关闭闭该保护护特性的的机制（为为速度而而牺牲安安全性）。但但是即便便如此，不不管您使使用哪种种语言，开开发人员员都可能能会犯其其他许多多错误，从从而带来来引入缺缺陷。 5参考文文献【1】蒋佳佳，刘新新喜，信信息安全全工程，机机械工业业出版社社，20003.48页【2】FllashhSkyy ，Winndowws 220033堆溢出出及其利利用技术术深入研研究，220033.8页页【3】FllashhSkyy，缓冲冲区

35、溢出出漏洞发发掘模型型，20003.5【4】李涛涛，网络络安全概概论，北北京：电电子工业业出版者者，20004.4455页【5】启明明星辰认认证安全全技术工工程师培培训【6】网络络信息安安全概论论【7】Wiilliian Staalliingss，网络络安全基基础教程程（第二二版），清清华大学学出版社社，20004.3377页【8】阙喜喜戎 ,赵耀耀 ,王王纯 ,龚向向阳，Winndowws系统统中基于于缓冲区区溢出的的攻击的的分析，220022.4页页【9】姚奇奇富，网网络安全全技术，浙江大学出版社，2006，145页【10】姚姚建东,秦军,古志民民，两种种新的缓缓冲区溢溢出攻击击原理及及防范，220066，5页页14