ヒープスプレーとは何ですか?
ヒープスプレーは、コンピューターソフトウェアの脆弱性を活用するために使用されるハッキング技術です。メモリの一部を利用することにより、プログラムをコントロールするように機能します。メモリの一部がハッキングコードによって制御されると、ハッカーはメモリのヒープ領域にバッファオーバーフローを実装することにより、コードの実行を制御できます。ヒープスプレーの最も一般的なアプリケーションは、InternetExplorer®などのWebブラウザーのハッキングです。
a "Heap"は、コンピューターが特定のプログラムに割り当てる動的なメモリのブロックであるため、コンピューターがプログラムに仮想の山を捧げるために名前が付けられています。これは、クローゼットやデスクの保管スペースのように考えることができます。このメモリのヒープは、オペレーティングシステムのソフトウェアまたはコレクションコードのいずれかがそれをリリースするまで、プログラムに属します。コレクションコードは、プログラムがクラッシュした場合、またはソフトウェア自体が私たちを終了した後にメモリをリリースできない場合にメモリを取り戻す単なるFailSafeデバイスです。e。
ヒープスプレーでは、ハッカーがコードの特定の部分でメモリヒープを「スプレー」しようとします。目標は、クローバーをドアフレームの端にくねらせてレバレッジを提供してドアを強制的に開くなど、プログラムのメモリヒープ内の特定の位置にコードを配置することです。情報がヒートスプレーを介してメモリヒープに押し込まれた後、ハッカーはヒープまたはメモリバッファー全体にオーバーフローし、システム内のエラーを生成できます。エラーが発生したら、ハッカーはそれらを利用してシステム上で自分のコードを実行できます。
システム内のメモリの動的な割り当てにより、ヒープスプレーが機能します。コンピュータープログラムは、本質的にメモリ全体を「所有」しているため、ハッカーは、コンピューターがプログラムに割り当てたメモリ内の相対的な位置をすでに知っています。したがって、ハッカーはWEDGに対してほとんど特異性を必要としません彼のコードは亀裂に入れます。彼は、プログラムが実行され続ける限り、メモリのブロックが常にそこにあることを知って、コードを盲目的にスプレーすることができます。これは、目隠し中にロックを選択しようとすることと比較できます。ロックが動き回っている場合、タスクはほとんど不可能になりますが、システム内のメモリの山と同様に、1つの固定位置に残っている限り、ジョブが可能になります。