[hide=5]buffer overflow เป็นช่องโว่อย่างหนึ่งที่อันตรายมากเลยทีเดียว
บทความนี้ไม่ได้เขียนให้คนอ่าน Hack เป็นโดย buffer overflow แต่เขียนให้รู้
การทำงานและวิธีทำให้โปรแกรมธรรมดาเกิด buffer overflow
หลักการทำงานของโปรแกรมทั่วไปคือจะมี Instruction pointer(IP) เป็นตัวชี้ว่า
คำสั่งต่อไปจะทำอะไร แล้วแนวคิดของ overflow ก็คือว่าเราหา IP ให้เจอแล้วสั่งให้มันชี้ไปที่อื่น
อาจจะเป็นคำสั่งที่ใช้ในการ Hack หรือจะให้มันข้ามการทำงานอะไรบ้างอย่างก็ได้

มาดูตัวอย่างกันเลย
ผมมีโปรแกรมง่ายอยู่โปรแกรมนึงชื่อ overflow.c

[code]#include <stdio.h>
void function (int a , int b)
{