Heap Spraying är en hackningsteknik som används för att utnyttja sårbarheter i datorprogramvara.Det verkar för att få kontroll över ett program genom att dra nytta av en del av dess minne.När en del av minnet styrs av hackningskoden kan hackaren ta kontroll över exekveringen av koden genom att implementera ett buffertöverflöde i meapområdet i minnet.Den vanligaste applikationen för högsprutning är att hacka webbläsare som Internet Explorer .

En hög är ett dynamiskt minneblock som datorn tilldelar ett visst program, så namngivet eftersom datorn ägnar en virtuell hög med minne till programmet.Detta kan betraktas som förvaringsutrymme i en garderob eller skrivbord.Denna hög med minne tillhör programmet tills antingen programvaran eller insamlingskoden för operativsystemet släpper ut det.Insamlingskoden är helt enkelt en FailSafe -enhet som återvinner minnet om programmet kraschar eller själva programvaran misslyckas med att släppa minnet efter att det avslutats.

I högsprutning försöker en hackare spraya minneshögen med en specifik del av koden.Målet är att placera koden på en specifik position i programminneshögen, som att kikla en kofot i kanten av en dörrram för att ge hävstång för att tvinga dörren öppen.När informationen har fastnat i minneshögen genom värmesprutning kan hackaren sedan översvämma antingen högen eller hela minnesbufferten och generera fel i systemet.När fel inträffar kan hackaren dra nytta av dem för att utföra sin egen kod på systemet.

Heap Spraying Works på grund av den dynamiska tilldelningen av minne i systemet.Datorprogrammet äger i huvudsak hela minnet av minne för tillfället, så hackaren vet redan den relativa platsen inom minnet som datorn har tilldelat programmet.Därför behöver hackaren lite specificitet för att kila sin kod i sprickorna;Han kan spraya koden blint och veta att minnesblocket alltid kommer att finnas där så länge programmet fortsätter att köras.Detta kan jämföras med att försöka välja ett lås medan det är ögonbindel;Uppgiften blir nästan omöjlig om låset rör sig, men så länge det förblir på en fast plats mdash;liksom minnet i systemet mdash;jobbet blir möjligt.