缓冲区溢出攻击的基本原理是什么?

缓冲区溢出的原理：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。

：将参数从右到左压入堆栈 2：将下一条指令的地址压入堆栈 3：跳进函数出 4push ebp保存ebp的值 5：子函数开辟内存空间（如sub esp，1024）6mov ebp，esp由ebp操纵堆栈 。。