ただいま絶賛勉強中。

よくわからんがプログラムってのはメモリに情報を入れたり出したりしてるわけです。
そのメモリ領域からあふれるくらい情報を入れてあげて、
任意のプログラム（簡単なシェルスクリプトとかね）をうごかしちゃうのがバッファーオーバーフローの
手口ってわけか。

プログラムのメモリの動きをＣプログラムをdisassembleしてジーと見たりしてます。