如果我定义一个变量用来存放你输的密码（假设最多1000位密码），一般人的密码肯定到不了1000位，那么程序就会正常运行，如果有别有用心的人输了2000位，多余的'1000个字符由于没有位置放，就会冲掉正常的指令，程序就会崩溃。

先说件方面的漏，不是网页系统的。一般的漏大家听过的应该是缓冲区溢漏，什么意思呢？

本章已阅读完毕(请击下一章继续阅读!)

而为叶新晨他们这样找漏的人就是这样，先使程序崩溃，找到有可能有漏的地方，再逐语句调试，这是个非常复杂的过程，不过最终都能够找到合适的shellcode使对方机执行我们的指令。

所以不是作系统还是浏览，只要接互联网后，就要照一定的协议收发数据，只要接收的数据没有行边界检查，就可能造成溢漏。

说实话，这个漏又是叶新晨依靠经验找来的漏，难度倒是不难，但是如果没有相当丰厚的经验，真的是不太好找的。

这个问题就是程序代码逻辑理问题，在这个程序代码逻辑节现了小bug，只需要将开源码的程序逻辑重新编辑一下就行。

而这个时候，王晓雪也是现在了叶新晨的前，“老公，你回来了怎么不叫我呢？你饿不饿啊？”

半小时之后，叶新晨还没有找到，不过他也不慌张，毕竟时间还长着呢。

而且，bug漏的话常见的有作系统漏、服务漏、服务件漏、网页系统漏。

所以继续的再用半个小时寻找，叶新晨也是找到了病所在。

缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢。

叶新晨将王晓雪拉到自己的上坐着，亲了一，“饿了，我想吃你！”

一般情况下，找漏都是没有源码的，因为件不是你的，如果把源码给你了，相当于把自家后门没关门告诉你了，那你岂不是为所为为所为？

所以叶新晨也是非常愉快的将这个悬赏提完成，毕竟再次的一个达不溜向他招手，自然而然的叶新晨还是觉得很开心的。

就是存变量的缓冲区超过了最大大小，文本就会冲掉件本来的代码，造成错误。

缓冲区溢就好比是将十升放只有五升容量的桶里。很显然，一旦容满了，余下的分就会溢在地板上，得一团糟。

举个例，登录系统（不是网页还是件、ftp等），都要输帐号密码，行份认证，系统接受你输的帐号密码，要保存到一个变量里（通常是堆栈），和正确的帐号密码比较，看你是否是合法的用。

因为程序最终都会编译成机码，一行一行的执行，多余的1000个字符冲掉正常的指令后，机不能识别，就会报错退，把这1000个字符也换编译后的机码，程序执行到这里以后，就执行我们的代码了，这就是缓冲区溢漏。