Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

Avatar for ourren ourren
August 05, 2011
Technology
1
280

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘
Avatar for ourren

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
Avatar for ourren ourren
0
120
Talk about html5 security
Avatar for ourren ourren
2
220

Other Decks in Technology

See All in Technology
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
Avatar for shotaTsuge shotatsuge
4
420
What’s new in Android development tools
Avatar for Yuki Anzai yanzm
0
460
Delegating the chores of authenticating users to Keycloak
Avatar for Alexander Schwartz ahus1
0
160
第4回Snowflake 金融ユーザー会 Snowflake summit recap
Avatar for Makoto tamaoki
1
300
AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ
Avatar for watany watany
9
2.3k
SEQUENCE object comparison - db tech showcase 2025 LT2
Avatar for Noriyoshi Shinoda nori_shinoda
0
180
AI エージェントと考え直すデータ基盤
Avatar for na0 na0
17
5.5k
shake-upを科学する
Avatar for Jack rsakata
7
790
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
Avatar for 株式会社DELTA delta_tech
4
180
Enhancing SaaS Product Reliability and Release Velocity through Optimized Testing Approach
Avatar for ropQa ropqa
1
240
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
54
21k
2025-07-06 QGIS初級ハンズオン「はじめてのQGIS」
Avatar for kou_kita kou_kita
0
180

Featured

See All Featured
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.1k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.5k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.3k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
695
190k

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!