Vad är högsprutning?
högsprutning är en hackningsteknik som används för att utnyttja sårbarheter i datorprogramvara. Det verkar för att få kontroll över ett program genom att dra fördel av en del av dess minne. När en del av minnet styrs av hackningskoden kan hackaren ta kontroll över exekveringen av koden genom att implementera en buffertöverflöde i minnet av minnet. Den vanligaste applikationen för högsprutning är att hacka webbläsare som Internet Explorer®.
a "Heap" är ett dynamiskt minneblock som datorn tilldelar ett visst program, så kallad eftersom datorn ägnar en virtuell hög med minne till programmet. Detta kan betraktas som förvaringsutrymme i en garderob eller skrivbord. Denna hög med minne tillhör programmet tills antingen programvaran eller insamlingskoden för operativsystemet släpper ut det. Insamlingskoden är helt enkelt en FailSafe -enhet som återvinner minnet om programmet kraschar eller själva programvaran inte släpper minnet efter att det avslutats osse.
Vid högsprutning försöker en hackare "spraya" minneshögen med en specifik del av koden. Målet är att placera koden på en specifik position i programmets minneshög, som att kikla en kofot i kanten av en dörrram för att ge hävstång för att tvinga dörren öppen. När informationen har fastnat i minneshögen genom värmesprutning kan hackaren sedan översvämma antingen högen eller hela minnesbufferten och generera fel i systemet. När fel inträffar kan hackaren dra nytta av dem för att köra sin egen kod på systemet.
högsprutning fungerar på grund av den dynamiska tilldelningen av minnet i systemet. Datorprogrammet "äger" i huvudsak hela minnet av minne för tillfället, så hackaren vet redan den relativa platsen inom minnet som datorn har tilldelat programmet. Därför behöver hackaren lite specificitet för wedghans kod i sprickorna; Han kan spraya koden blint och veta att minnesblocket alltid kommer att finnas där så länge programmet fortsätter att köras. Detta kan jämföras med att försöka välja ett lås medan det är ögonbindel; Uppgiften blir nästan omöjlig om låset rör sig, men så länge det förblir på en fast plats - liksom minnet i systemet - blir jobbet möjligt.