Heap Spraying er en hacking -teknik, der bruges til at udnytte sårbarheder i computersoftware.Det handler for at få kontrol over et program ved at drage fordel af en del af dets hukommelse.Når en del af hukommelsen er kontrolleret af hackingkoden, kan hackeren tage kontrol over udførelsen af koden ved at implementere en bufferoverløb i hukommelsesområdet.Den mest almindelige anvendelse af heap -sprøjtning er hacking af webbrowsere som Internet Explorer .

En bunke er en dynamisk hukommelsesblok, som computeren tildeler et bestemt program, så navngivet, fordi computeren dedikerer en virtuel hukommelse til programmet til programmet.Dette kan tænkes på lignende opbevaringsplads i et skab eller skrivebord.Denne hukommelse hører til programmet, indtil enten softwaren eller indsamlingskoden for operativsystemet frigiver den.Indsamlingskoden er simpelthen en Failsafe -enhed, der genvinder hukommelse, hvis programmet går ned, eller selve softwaren ikke frigiver hukommelsen, når den har afsluttet brugen.

I heap -sprøjtning forsøger en hacker at sprøjte hukommelseshøjen med en bestemt del af koden.Målet er at placere koden i en bestemt position i programmerne hukommelseshaug, som at kaste en kobling i kanten af en dørkarme for at give gearing til at tvinge døren op.Når oplysningerne er kilet ind i hukommelseshøjen gennem varmesprøjtning, kan hackeren derefter oversvømme enten bunken eller hele hukommelsesbufferen og generere fejl i systemet.Når der opstår fejl, kan hackeren drage fordel af dem til at udføre sin egen kode på systemet.

Heap Sprøjtningsarbejder på grund af den dynamiske tildeling af hukommelse i systemet.Computerprogrammet ejer i det væsentlige hele hukommelsestykket for tiden, så hackeren kender allerede den relative placering inden for den hukommelse, som computeren har tildelt programmet.Derfor har hackeren brug for lidt specificitet for at kile sin kode ind i revnerne;Han kan sprøjte koden blindt ved at vide, at hukommelsesblokken altid vil være der, så længe programmet fortsætter med at køre.Dette kunne sammenlignes med at prøve at vælge en lås, mens den er bind for øjnene;Opgaven bliver næsten umulig, hvis låsen bevæger sig rundt, men så længe den forbliver på en fast placering mdash;ligesom hukommelseshøjden i systemet mdash;Jobbet bliver muligt.