第470章 棋逢敌手

溢chu，顾名思义，就是容qi已经满了，东西从里面跑了chu来。

在计算机领域中，溢chu通常指的是内存中的“栈”结构溢chu。“栈”是内存中一个类似于瓶子的数据结构，里面an照“先进后chu”的规则保存各zhong变量和指令。

正常的代码，在栈满了的时候，就会进行判断，然后进行相应chu1理，不会在其满了之后，还继续向其中压入数据，而是会停止压入，或者清空栈里面的数据，再继续压入。

而很多程序员在编写程序的时候，往往会对这一步进行忽略，或者忘记了对这一步进行检查。

大家都知dao溢chu的危害，但是还是存在着很多这样的例子，原因就在于这个过程是编程函数自动进行的，例如C语言，只要程序员自己编写一个函数，那么肯定就会有一个“栈”结构被建立起来，这个函数里面的变量和数据全bu压入这个栈中，然后再an照执行的顺序，一步一步弹chu。

函数是程序中必然会用到的，并且是大量用到，也就是说，栈这个结构也是随chu1可见，可是要是不对其中的边界条件zuo严格的检查的话，很有可能就会产生溢chu漏dong，尤其是一些涉及到cao2作he心数据的函数。

林鸿对这zhong漏dong的利用简直是得心应手，当初他破解德州仪qi的计算qi的时候，使用的方式就是缓冲区溢chu破解，成功让计算qi的一个缓冲qi溢chu，然后执行他的破解代码。

而这一次，他想要zuo的事情也是一样，既然已经发现了这样的溢chu可能，他接下来要zuo的，便是想办法将自己的代码cha入进去，然后通过溢chu的方式，执行自己的未授权代码。

这zhong方式，有点像是给一个瓶子不停地压入东西，然后再对方满了的时候，另外在瓶口chu1接一个弯弯的guan子，将数据liu引导从自己的guan子里过一遍，然后再将数据liu引回瓶中。

LINX有个好chu1，很多东西都可以以cha件的形式进行安装，为了能够让APACHE运行起来，林鸿直接将兼容UNIX的文件系统挂载进来，然后再将和蓝军相同的版本的APACHE安装在本地，再使用调试工ju进行跟踪调试。

这是一个细致活，从调试工ju中所看到的内容，都是十六进制的机qi码，要想读懂其中的关键代码，必须对汇编和机qi码相当熟悉。

林鸿有针对xing地对这个溢chu漏dong进行调试，相对来说进展还是很快的，一步一步接近他想要得到的结果。

林鸿在调试代码的时候，其他人也没闲着。

刘辉继续对蓝军的目标进行洪水攻击，不但自己的机qi上安装了这个ruan件，他还给其他几台运行windows系统的机qi也安装了这个ruan件，增加一下攻击的力度。

可惜的是，他的这个方法，实在是过于简陋了点。持续使用相同的机qi进行攻击，对方很容易将其IP加入过滤黑名单，对他的所有伪造请求都不语响应，这样的话，他所zuo的只能是无用功。

并且，林鸿大概了解了一下他所使用的ruan件，他的大数据洪水攻击，实在是过于原始了，这么点机qi攻击，效果肯定不佳。

真正想要达到让对方拒绝服务的效果，必须使用DDOS，也就是分布式拒绝服务攻击，使用成百上千台机qi同时对目标进行数据风暴轰炸，这样，对方无法识别正确的IP来源，才能够有一些效果。

此外，洪水攻击实际上也是有很多zhong的，刘辉所使用的这zhong，是最基本最简单的一zhong，是单纯的SYN洪水，也就是在第一次握手的时候就是个虚假的申请，没有有效的源地址。

这zhong情况，有点类似于，突然有个人打个电话过来挂断，当服务qi端回拨过去的时候，却发现对方的电话号码gen本不存在。

而偏偏服务qi端的脑子并不是很聪明，或者说，涉及他的人暂时没有考虑到这一点，于是他便真的以为是有人打电话给他，于是拿着电话一直不挂，等着对方接听。而他本shen同时只能接听一定数量的电话，当这样的人数一多，他所有的电话都给拿了起来，别人便打不进来了，相当于他拒绝服务了。

刘辉的ruan件所实现的功能，就是这个伪造打电话的过程。

这个原理是正确的，但是在现在这zhong场合中却并不适合使用，几个电话号码而已，只要服务qi端的guan理员跟他说，这几个号码是假的，别guan他，就能避免拒绝服务的情况chu现。

刘辉自己也应该知dao这个情况，但是他也没办法，他能够zuo