Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
浅谈ActiveX漏洞分析与挖掘
Search
ourren
August 05, 2011
Technology
1
260
浅谈ActiveX漏洞分析与挖掘
ActiveX漏洞分析与挖掘
ourren
August 05, 2011
Tweet
Share
More Decks by ourren
See All by ourren
popular science share
ourren
0
100
Talk about html5 security
ourren
2
200
Other Decks in Technology
See All in Technology
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
40k
OSTという文化を組織に根付かせてみた
sansantech
PRO
1
140
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
1
280
「自動テストのプラクティスを効果的に学ぶためのカードゲーム」 ( #sqip2024 )
teyamagu
PRO
1
170
2024年版 運用者たちのLLM
nwiizo
3
600
AI でアップデートする既存テクノロジーと、クラウドエンジニアの生きる道
soracom
PRO
2
520
サーバレスでモバイルアプリ開発! NTTコム「ビジネスdアプリ」のアーキテクチャ / The architecture of business d app
nttcom
12
230
OR学会2024秋_短期収益と将来のオフ方策評価性能を考慮したクーポン割当方策混合比の決定
recruitengineers
PRO
4
450
サーバー管理しないサーバーサービスManaged DevOps Pool
kkamegawa
0
130
実務における脅威モデリングを考えよう
nikinusu
0
190
効果的なオンコール対応と障害対応
ryuichi1208
5
2.8k
React Aria で実現する次世代のアクセシビリティ
ryo_manba
4
1.2k
Featured
See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
230
130k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
663
120k
The Brand Is Dead. Long Live the Brand.
mthomps
53
38k
Navigating Team Friction
lara
183
13k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
27
7.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
103
48k
In The Pink: A Labor of Love
frogandcode
139
22k
Visualization
eitanlees
142
15k
Building a Scalable Design System with Sketch
lauravandoore
458
32k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
227
52k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
32k
Transcript
By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘
内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘
ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •
单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)
调用 • 利用唯一CLSID标识
ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问
Kill Bit • 禁止ActiveX运行(0x00000400)
漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •
Call near ecx 方法(静态) • IDA(OD定位)
漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray
• 参见:exploit2.html
漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY
方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing
Thank you!