Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

Avatar for ourren ourren
August 05, 2011
Technology
1
300

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

Avatar for ourren

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
Avatar for ourren ourren
0
130
Talk about html5 security
Avatar for ourren ourren
2
240

Other Decks in Technology

See All in Technology
KubeCon + CloudNativeCon NA ‘25 Recap, Extensibility: Gateway API / NRI
Avatar for Aya (Igarashi) Ozawa ladicle
0
120
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
Avatar for da-hatakeyama hatahata021
4
270
Hardware/Software Co-design: Motivations and reflections with respect to security
Avatar for Bryan Cantrill bcantrill
1
250
AWS Network Firewall Proxyで脱Squid運用⁈
Avatar for hr0hr57 nnydtmg
1
160
困ったCSVファイルの話
Avatar for もっち mottyzzz
2
360
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
Avatar for oracle4engineer oracle4engineer
PRO
1
1.2k
DEVCON 14 Report at AAMSX RU65: V9968, MSX0tab5, MSXDIY etc
Avatar for Akira Tsukamoto mcd500
0
220
Agentic Coding 実践ワークショップ
Avatar for watany watany
39
27k
Lambda Durable FunctionsでStep Functionsの代わりはできるのかを試してみた
Avatar for Makky12 smt7174
2
140
SOC2は、取った瞬間よりその後が面白い
Avatar for hima 3flower
1
190
現場で活かす生成AI実践セミナー「広報×AI活用」編
Avatar for Yasuhiro Matsuda matyuda
0
100
VRTと真面目に向き合う
Avatar for Yuya Hirayama hiragram
1
480

Featured

See All Featured
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
190
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
150
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
260
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
4.9k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.5k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
110
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
230
Between Models and Reality
Avatar for mayunak mayunak
1
170
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
210

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!