Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
浅谈ActiveX漏洞分析与挖掘
Search
ourren
August 05, 2011
Technology
1
260
浅谈ActiveX漏洞分析与挖掘
ActiveX漏洞分析与挖掘
ourren
August 05, 2011
Tweet
Share
More Decks by ourren
See All by ourren
popular science share
ourren
0
100
Talk about html5 security
ourren
2
200
Other Decks in Technology
See All in Technology
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
5
610
Lexical Analysis
shigashiyama
1
150
TypeScript、上達の瞬間
sadnessojisan
46
13k
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
Featured
See All Featured
Speed Design
sergeychernyshev
24
610
Typedesign – Prime Four
hannesfritz
40
2.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Code Reviewing Like a Champion
maltzj
520
39k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
GraphQLとの向き合い方2022年版
quramy
43
13k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
It's Worth the Effort
3n
183
27k
What's new in Ruby 2.0
geeforr
343
31k
Transcript
By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘
内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘
ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •
单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)
调用 • 利用唯一CLSID标识
ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问
Kill Bit • 禁止ActiveX运行(0x00000400)
漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •
Call near ecx 方法(静态) • IDA(OD定位)
漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray
• 参见:exploit2.html
漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY
方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing
Thank you!
ourren
oracle4engineer
tohutohu
sinsoku
10xinc
shigashiyama
sadnessojisan
shumei_ito
nikkei_engineer_recruiting
sugamasao
fumiyasac0921
kniino
sergeychernyshev
hannesfritz
lemiorhan
maltzj
palkan
mraible
productmarketing
quramy
zakiyama
eileencodes
3n
geeforr
