緩沖區溢出定義為程序嘗試將數據寫入超出預分配的固定長度緩沖區邊界的條件。惡意用戶可以利用此漏洞來改變程序的流控制，甚至可以執行任意代碼。此漏洞由于數據存儲（例如緩沖區）和控制存儲（例如返回地址）的混合而產生：數據部分中的溢出會影響程序的控制流，因為溢出可能會更改返回地址。在本實驗中，我們將獲得一個緩沖區溢出漏洞的程序，開發一個利用漏洞的方案，最終獲得 root 權限