缓冲区溢出是一种非常普遍、非常危险的程序设计漏洞，在各种操作系统、应用软件中广泛存在。下面给出缓冲区溢出漏洞的一个实例，请结合函数调用的栈结构，说明为什么攻击会成功。

缓冲区溢出攻击通常是指攻击者向程序输入超出缓冲区边界的数据，导致程序行为异常或崩溃，甚至可以运行恶意代码。这种攻击利用了程序对输入数据的信任，通过覆盖函数调用栈上的关键数据，来实现控制程序流程的目的。

下面以一个简单的示例来说明。假设有如下代码：

void foo(char* input) {
    char buffer[8];
    strcpy(buffer, input);
    printf("Input: %s\n", buffer);
}

int main() {
    char input[16];
    fgets(input, 16, stdin);
    foo(input);
    return 0;
}

这是一个简单的程序，从 stdin 中读入一个字符串，然后将其传递给 foo 函数。foo 函数将这个字符串拷贝到一个长度为 8 的缓冲区中，并输出这个缓冲区的内容。

如果攻击者输入一个长度大于 8 的字符串，就会导致缓冲区溢出。假设攻击者输入的字符串长度为 16，其中前 8 个字符是普通字符，后 8 个字符是攻击代码。那么攻击者输入的字符串会覆盖 foo 函数的栈帧，包括返回地址和保存的栈帧指针，从而控制程序流程。攻击者的代码会被执行，可能会导致程序崩溃或执行恶意操作。

具体来说，攻击者输入的字符串会被拷贝到 foo 函数的栈帧中，覆盖掉 buffer 数组后面的部分。攻击者可以通过构造特定的字符串，将返回地址覆盖为攻击者指定的地址，从而跳转到攻击者的代码。攻击者的代码可以是任意恶意代码，比如执行 shell 命令、删除文件等等。

因此，缓冲区溢出攻击利用了程序对输入数据的信任，通过覆盖关键数据来实现控制程序流程的目的。攻击成功的关键在于攻击者能够构造出合适的输入，使得程序发生缓冲区溢出，并且通过溢出来控制程序行为。