「好了，今天該學的ffi基礎辦公x篇已經講完了，剩下來的時間，就是大家非常喜歡的計算機網絡安全十分鐘了。

    今天我給大家兩個選擇，一個是現在非常著名也很流行的b注入技術，一個就是被稱為黑客高手都必會的緩衝區溢出！你們來選一下，想學什麼……」一所不大的培訓教室里，曉天戴著金絲眼鏡，放下了今天的ffi培訓教案，掛著玩味的微笑，看著講台下聚集的60多人。

    裡面有俄羅斯人、有美國人、有華僑、也有華夏人。

    這所鄰居華夏東北的培訓機構，在曉天加入後，計算機培訓的生源從12人增加到了現在的60多人。

    而且年齡也在逐年變小，最小的年齡現在已經接近14歲了。

    曉天在這所培訓機構是個特殊的存在，沒有人知道他來自哪裡，屬於哪個國家，包括校長在內，也沒人知道他的真實姓名，大家都用K來稱呼他，只知道他會四門語言，計算機技術很高超。

    曉天五年前，剛來這裡的時候，也只是個維護辦公設備的傢伙，後因為這裡的計算機培訓講師離職，為了避免僅有的12個人離開，校長才臨時起意用他的，沒想到效果出奇的好，至於他的名字，從開始的時候校長就沒注意，來工作的時候曉天也沒有填簡歷，至於身份信息，曉天一句「我偷渡的」直接揭過了。

    也因此，後來的檔案補充也不了了之了。

    「老師，將緩衝區溢出吧，注入太簡單了……」一個濃眉大眼的高個子華夏男孩，有些拘謹的輕聲說道。

    K在講課的時候，是不喜歡人插嘴的。

    以往的，都是他覺得講課的內容，興趣來了他會給大家講很多，有時候心情不好他基本也不講課，今天看來他心情很好。

    確實是，曉天的心情今天很好，楚秋和胡燕今天坐上了前往威尼斯的飛機，他終於可以和紅葉過兩個人的生活了。

    「好，今天就說一下緩衝區溢出漏洞。

    」頓了頓，曉天轉頭看了一眼窗外，羅雄陪著羅靜，正在操場上當著鞦韆，他的妻子和紅葉坐在旁邊的長凳上，喝著飲料，聊著天。

    「先舉個例子，我這裡有個杯子，裡面的水是我早上接的，大家看到的，水是滿的，如果我在向里倒水，大家想一下，水裝不下的時候，會怎麼樣？對，溢出來……其實緩衝區溢出就是這個道理。

    」「在計算機內部，輸入的數據通常都會按照軟體運行的步驟在臨時數據存儲空間內堆放，哦，就是內存里堆放，緩衝區就是這個數據臨時存儲空間，緩衝區的存儲長度或者大小，已經被程序和操作系統定義好了。

    其實，緩衝區就像這個水杯一樣，是用來裝東西的，而且大小固定。

    」「向緩衝區內填充數據，如果數據長度很長，超過了緩衝區的存儲空間，那麼就和水溢出一樣，只不過數據沒法流出來，她會覆蓋掉內存中的合法數據上，如果精心構造數據覆蓋掉計算機將要運行的合法數據，而精心構造的數據有具有某種特殊的用途，比如說創建di賬戶，那就產生了緩衝區溢出攻擊。

    」曉天含笑的，自顧自的講著，他知道這些沒有學過真真軟體編程的人是聽不懂的，或者學過的也聽不懂，但他不在乎，正因為你理解不了，你才會去學習，所以他才有了這麼多固定的學員。

    曉天繼續著自己的說教，不是的回身在黑板上畫一些圖，用來講述軟體構造、堆、棧和數據覆蓋的原理，以及JMP_ESP地址的找尋方法，最後是淺顯的sd的利用方法。

    天漸漸暗了下來，距離下課以及過去了很久的時間，上官紅葉以及來到了教室門外，等待著曉天離開，陪她一起吃晚飯。

    「1、有問題的程序返回點，就是我可以把它覆蓋掉成任意指向地址的地方；2、SCd，一個提供給我們想要的功能代碼；3、JMP_ESP的地址，把返回點覆蓋JMP_ESP的地址，這樣可以跳入SCd，這三點就是緩衝區溢出的標準實施方法。

    至於如何找程序返回點，如何構建SC，那就以後再說吧，老師要去吃飯了。

    」轉身將黑板上的圖全部擦掉，曉天拿起教案和已經喝乾了水的杯子，轉身直接離開了教室，丟下了滿是瞪著發現未解之謎眼神的學生。

    「就這麼走了？你看他們好像還不懂的樣子……」上官紅葉，皺著眉頭，似乎有點生氣。

    「你想讓我一節課就教會他們緩衝區溢出攻擊？老婆，不是我不想，是真的沒這個能力。

    再說，你也餓了，咱先吃飯，要不羅雄準備的飯菜又得涼了。

    」「好吧。

    」上官紅葉，輕笑了一聲，幾年了第一次跨上了曉天的胳膊。

    是夜，吃過飯，曉天終於得償所願的抱著上官紅葉走進了臥室。

    奮戰了一個小時後，曉天意猶未盡的，將頭放在了上官紅葉軟軟的胸脯上。

    楚秋和胡燕