System Hacking

type confusion

jir4vvit 2021. 6. 28. 15:14

 

type confusion 취약점은 프로그램에서 사용하는 변수나 객체를 선언 혹은 초기화되었을 때와 다른 타입으로 사용할 때 발생하는 취약점이다.

 

 

1. '형변환' 자체를 잘못했을 경우에 터지는 타입 컨퓨전 (dreamhack cpp_type_confusion 문제)

2. type을 가리키는 특정한 값이 바뀌어서 다른 타입으로 처리되는 타입 컨퓨전 (pwnable.xyz child 문제)

저작자표시 비영리

'System Hacking' 카테고리의 다른 글

main 함수가 호출, 종료되는 과정(.init_array&.fini_array)  (0) 2021.06.03
Double Staged FSB  (0) 2021.05.30
integer overflow 2  (0) 2021.05.19
Sigreturn-oriented programming (SROP)  (0) 2021.05.10
Stack Pivoting (스택 피봇팅)  (0) 2021.05.03

'System Hacking'의 다른글

  • 현재글type confusion

관련글

댓글

티스토리툴바