1.6.4 二進制代碼利用

二進制代碼利用是一種黑客攻擊技術，是指黑客在程序中發現漏洞并通過漏洞利用使應用程序執行設計之外的操作的技術。例如，繞過身份驗證、泄露機密信息，也可能進行遠程代碼執行（RCE）。

通常，黑客是通過破壞應用程序的內存來操控應用程序的。棧是用來存儲函數局部變量的內存區域，最常見的二進制代碼利用一般發生在棧上。當一個新函數被調用時，程序中調用函數命令的下一條命令的內存地址被壓棧，這樣，一旦被調用函數完成執行，程序就知道返回到哪里。很多二進制代碼利用就是通過緩沖區溢出覆蓋函數的返回地址，從而達到控制程序執行的目的。

黑客在進行二進制代碼利用時，需要首先掌握程序是怎樣工作的，工作流程是怎樣的。在源碼不可知的情況下，需要先對二進制代碼進行分析。

迄今為止，緩沖區溢出攻擊仍是網絡安全中的一個重大問題。在軟件安全領域，緩沖區溢出漏洞依然是頭號敵人。本書以二進制代碼中的緩沖區溢出漏洞為主要例子介紹二進制代碼安全性分析和利用涉及的原理、技術、方法，主要內容包括二進制代碼的生成、二進制代碼信息的收集、二進制代碼的靜態分析技術、二進制代碼的脆弱性評估技術、二進制代碼漏洞的利用。