Heap Spray

堆積噴射

向記憶體堆積區大量寫入程式碼提高漏洞利用率

🔓 漏洞類型

定義

堆積噴射是一種記憶體漏洞利用輔助技術， 攻擊者向記憶體堆積區域大量填充含有 shellcode 的資料， 提高控制流程劫持後執行惡意程式碼的機率， 常與緩衝區溢位或 use-after-free 漏洞搭配使用。

相關術語

• buffer_overflow
• use_after_free

標籤

記憶體 漏洞利用 Shellcode