golang缓存区溢出攻击.md

背景

1. 缓冲区和内存管理：在计算机程序中，缓冲区是用来存储数据的临时内存区域。为了高效地管理内存，操作系统和程序会预先分配特定大小的内存给缓冲区。当程序运行时，它们会向这些缓冲区内写入数据。
2. 溢出原因：如果程序没有正确地检查写入缓冲区的数据量，就可能发生溢出。这意味着写入的数据超出了缓冲区的边界，覆盖了相邻的内存区域。这个问题尤其在使用如C和C++这类不自动管理内存的编程语言时频繁出现。
3. 攻击者的利用：攻击者可以利用缓冲区溢出漏洞来改变程序的执行流程。通过精心构造溢出数据，攻击者可以覆盖内存中的特定位置，比如返回地址，以此来执行恶意代码。这种技术可以用来绕过安全措施，获取系统访问权限。

参考资料

http://0xdabbad00.com/2015/04/12/looking_for_security_trouble_spots_in_go_code/

https://stackoverflow.com/questions/40262971/is-go-vulnerable-for-buffer-overflow

结论

golang 如果不使用 unsafe 包，或使用 C 的库，否则不会受到缓存区溢出攻击的影响。