问当写入一个本地数组的字符出现在另一个本地数组中时，这是否是基于堆栈的缓冲区溢出的一个示例？

EN

是的，这是堆栈上的溢出缓冲区。

firstName输入确实溢出到surName中。但是在输入时，您更改了surName，并且它用Example覆盖了字符。

因为您溢出了firstName，所以字符串上没有空终止符，所以看起来firstName比实际长。然后，它的“结束”被覆盖(因为这些字节属于另一个变量)。

这实际上是未定义的行为。您不知道编译器将把缓冲区放在堆栈中的位置。

为了防止缓冲区溢出，您应该使用fgets来读取字符串，而不是scanf。

fgets( firstName, 21, stdin );

是的，这是缓冲区溢出行为。

第4行，名为scanf，确实遇到了缓冲区溢出。它保存了从firstName开始的长名称，并继续到surName占用的空间中。当然，它的结尾是零终止。

第6行之后，用新的姓“”覆盖，从surName开始。它还以零终结者结束。

然后，firstName的printf从firstName的开头开始，在firstName结束后继续到surName，直到找到一个零终止符。

当缓冲区溢出被用作漏洞时，通常是firstName在surName之后被扫描的位置，这样它所写入的溢出本身就不会被覆盖。

是的，您将第一个数组溢出到第二个数组中。

在第一个任务中，firstName包含UmbertoTestingOverflo，surName的第一个字符设置为w。在第二个任务中，surName被设置为Example。

当您打印firstName时，它一直打印字母，直到它遇到\0字符，该字符位于surName的末尾。与job相关的内存从未改变过。