信息收集与系统攻击之其他类型的溢出

5)其他类型的溢出

溢出攻击是一种是非常复杂的攻击，除了缓冲区溢出，还有很多其他类型的溢出。例女口整数溢出、格式化字符串漏洞等。

整数溢出：计算机中整数都有一个宽度（例如Win7下VC6编译器中int类型为32位），当试图保存一个比它可以表示的最大值还大的数时，就会发生整数溢出。整数溢出将导致“不确定性行为”。比如完全忽略该溢出或终止进程。大多数编译器都会忽略这种溢出，这可禽旨会导致不确定或错误的值保存在了整数变量中。

格式化字符串：格式化字符串漏洞同其他许多安全漏洞一样是由于程序员的疏忽大意造成的。例如程序员正在编写代码，他的任务是：打印输出一个字符串或者把这个串拷贝到某缓冲区内。为了节约时间和提高效率，他可能将代码：printf(”%s”，str)；省略为printf(str)：。系统在编译时自动指定格式，而如果攻击者传人的参数包含特殊的格式字符比如”%d”，函数会认为这是一个格式化字符，从而按照这个格式化字符要求来打印输出。这使得攻击者可以查看特定的内存地址数据并利用特定格式化字符向内存中写入任意值，从而控制程序的执行。