Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
浅谈ActiveX漏洞分析与挖掘
Search
ourren
August 05, 2011
Technology
1
300
浅谈ActiveX漏洞分析与挖掘
ActiveX漏洞分析与挖掘
ourren
August 05, 2011
Tweet
Share
More Decks by ourren
See All by ourren
popular science share
ourren
0
130
Talk about html5 security
ourren
2
240
Other Decks in Technology
See All in Technology
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
visional_engineering_and_design
0
150
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
17k
コールドスタンバイ構成でCDは可能か
hiramax
0
120
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
110
AIBuildersDay_track_A_iidaxs
iidaxs
4
1.5k
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
1
120
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
minorun365
19
3.1k
AgentCore BrowserとClaude Codeスキルを活用した 『初手AI』を実現する業務自動化AIエージェント基盤
ruzia
7
2k
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
iotcomjpadmin
0
150
AWSに革命を起こすかもしれない新サービス・アップデートについてのお話
yama3133
0
520
アプリにAIを正しく組み込むための アーキテクチャ── 国産LLMの現実と実践
kohju
1
250
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
watahani
0
250
Featured
See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.3k
How to Talk to Developers About Accessibility
jct
1
87
Done Done
chrislema
186
16k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
0
23
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Crafting Experiences
bethany
0
23
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
300
Are puppies a ranking factor?
jonoalderson
0
2.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
71
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
320
Transcript
By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘
内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘
ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •
单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)
调用 • 利用唯一CLSID标识
ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问
Kill Bit • 禁止ActiveX运行(0x00000400)
漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •
Call near ecx 方法(静态) • IDA(OD定位)
漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray
• 参见:exploit2.html
漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY
方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing
Thank you!
ourren
visional_engineering_and_design
smartbank
hiramax
comucal
iidaxs
nrinetcom
minorun365
ruzia
iotcomjpadmin
yama3133
kohju
watahani
reverentgeek
samanthasiow
jct
chrislema
davidcarrasco
codingconduct
bethany
jonoalderson
sstephenson
jdejongh
konakalab
