Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

Avatar for ourren ourren
August 05, 2011
Technology
1
290

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

Avatar for ourren

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
Avatar for ourren ourren
0
120
Talk about html5 security
Avatar for ourren ourren
2
220

Other Decks in Technology

See All in Technology
Devinを使ったモバイルアプリ開発 / Mobile app development with Devin
Avatar for Yuki Anzai yanzm
0
210
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
73k
DeNA での思い出 / Memories at DeNA
Avatar for Kuniwak orgachem
PRO
5
1.8k
制約理論(ToC)入門
Avatar for Recruit recruitengineers
PRO
8
3.2k
Claude Code x Androidアプリ 開発
Avatar for Shinnosuke Kugimiya kgmyshin
1
650
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
Avatar for Yuji Oshima yuj1osm
1
170
つくって納得、つかって実感! 大規模言語モデルことはじめ
Avatar for Recruit recruitengineers
PRO
29
10k
JuniorからSeniorまで: DevOpsエンジニアの成長ロードマップ
Avatar for yuriemori yuriemori
2
310
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
30k
AIドリブンのソフトウェア開発 - うまいやり方とまずいやり方
Avatar for Riotaro OKADA okdt
PRO
9
730
ソフトウェア エンジニアとしての 姿勢と心構え
Avatar for Recruit recruitengineers
PRO
21
10k
GitHub Copilot coding agent を推したい / AIDD Nagoya #1
Avatar for tnir tnir
4
4.8k

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.5k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
302
21k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!