Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ourren ourren
August 05, 2011
Technology
310
1

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

Avatar for ourren

ourren

August 05, 2011

More Decks by ourren

See All by ourren
popular science share
Avatar for ourren ourren
0
130
Talk about html5 security
Avatar for ourren ourren
2
250

Other Decks in Technology

See All in Technology
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
270
【Findy FDE登壇_2026_04_14】— 現場課題を本気で解いてたら、FDEになってた話
Avatar for Koji Miyata miyatakoji
0
850
GitHub Copilotを極める会 - 開発者のための活用術
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
6
3.8k
Data Enabling Team立ち上げました
Avatar for SansanTech sansantech
PRO
0
300
2026-04-02 IBM Bobオンボーディング入門
Avatar for YutaNonaka yutanonaka
0
260
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
100
Babylon.js Japan Activities (2026/4)
Avatar for Limes2018 limes2018
0
200
"まず試す"ためのDatabricks Apps活用法 / Databricks Apps for Early Experiments and Validation
Avatar for NTT docomo Business nttcom
1
230
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
1.1k
ZOZOTOWNリプレイスでのSkills導入までの流れとこれから
Avatar for ZOZO Developers zozotech
PRO
4
3.2k
さくらのクラウドでつくるCloudNative Daysのオブザーバビリティ基盤
Avatar for Taisuke Okamoto a.k.a BigBaBy b1gb4by
0
140
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
Avatar for Yutaro Sugai hokkai7go
0
110

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
130
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
170
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.8k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
93
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.5k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!