Upgrade to Pro — share decks privately, control downloads, hide ads and more …

浅谈ActiveX漏洞分析与挖掘

Avatar for ourren ourren
August 05, 2011
Technology
1
300

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

Avatar for ourren

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
Avatar for ourren ourren
0
130
Talk about html5 security
Avatar for ourren ourren
2
240

Other Decks in Technology

See All in Technology
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
400
通勤手当申請チェックエージェント開発のリアル
Avatar for WHIsaiyo whisaiyo
3
520
Redshift認可、アップデートでどう変わった?
Avatar for daiki.handa handy
1
100
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
100
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
Avatar for tosite tosite
0
200
Keynoteから見るAWSの頭の中
Avatar for NRI Netcom nrinetcom
PRO
1
100
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
Avatar for Yosuke Suzuki ysuzuki
0
150
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
4
1.9k
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
140
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
5
2.2k
Entity Framework Core におけるIN句クエリ最適化について
Avatar for tkym htkym
0
130
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
220

Featured

See All Featured
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
590
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
91
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
6.7k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
27
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.1k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
0
770
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
1
87
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
200

Transcript

  1. By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘

  2. 内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘

  3. ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •

    单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。

  4. ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)

    调用 • 利用唯一CLSID标识

  5. ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问

    Kill Bit • 禁止ActiveX运行(0x00000400)

  6. 漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。

  7. 漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •

    Call near ecx 方法(静态) • IDA(OD定位)

  8. 漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray

    • 参见:exploit2.html

  9. 漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY

    方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing

  10. Thank you!