Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

ourren
August 05, 2011
Technology
1
230

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
ourren
0
78
Talk about html5 security
ourren
2
180

Other Decks in Technology

See All in Technology
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
0
130
Cracking the KubeCon CfP
inductor
2
240
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
180
反実仮想機械学習とは何か
usaito
PRO
11
4.3k
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
550
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
現代CSSフレームワークの内部実装とその仕組み
poteboy
8
3.6k
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
120
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
190
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
210

Featured

See All Featured
The Language of Interfaces
destraynor
151
23k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
How to Ace a Technical Interview
jacobian
272
22k
It's Worth the Effort
3n
180
27k
How GitHub (no longer) Works
holman
304
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Code Review Best Practice
trishagee
55
15k
Documentation Writing (for coders)
carmenintech
60
3.9k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
Unsuck your backbone
ammeep
663
57k
Adopting Sorbet at Scale
ufuk
68
8.6k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!