$30 off During Our Annual Pro Sale. View Details »

浅谈ActiveX漏洞分析与挖掘

ourren
August 05, 2011
Technology
1
210

 浅谈ActiveX漏洞分析与挖掘

ActiveX漏洞分析与挖掘

ourren

August 05, 2011
Tweet

More Decks by ourren

See All by ourren
popular science share
ourren
0
66
Talk about html5 security
ourren
2
180

Other Decks in Technology

See All in Technology
3つの⽴場で考える技術的負債への組織的アプローチ
sansantech
PRO
16
4.8k
LangChainやるならPythonよりTypeScriptの方がいんじゃね?
optimisuke
0
200
從心開始的純軟之路
line_developers_tw
PRO
0
920
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
110
CSSパフォーマンスに関する計測結果
poteboy
3
950
FRONTEND CONFERENCE OKINAWA 2023 スポンサーセッション発表スライド/frontend-okinawa
nikkei_engineer_recruiting
1
2.1k
決済事業のアーキテクチャとそれを⽀える AlloyDB
sansantech
PRO
6
1.3k
リアルで価値を発揮するデジタルプロダクトを開発する
aki_iinuma
0
920
Data-Centric AI - 関連する学術分野と実践例 -
kzykmyzw
4
1.5k
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
140
負債と言わないことが負債と向き合うこと
kenchan
4
1.8k
第21回Ques シフトレフトにおけるシナリオテストの適用事例
moritamasami
1
380

Featured

See All Featured
Producing Creativity
orderedlist
PRO
335
38k
KATA
mclloyd
13
11k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.5k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Unsuck your backbone
ammeep
660
56k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Code Review Best Practice
trishagee
53
14k
Product Roadmaps are Hard
iamctodd
43
9.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
1k
Facilitating Awesome Meetings
lara
37
5.2k

Transcript

  1. By: youstar 2011.8.5
    浅谈ACTIVEX漏洞分析与挖掘

    View Slide

  2. 内容概述
    ActiveX简介
    漏洞类别
    漏洞调试
    漏洞利用
    漏洞挖掘

    View Slide

  3. ACTIVEX简介
    ActiveX、Com、Ole
    • 从时间的角度讲,OLE是最早出现的,然后是
    COM和 ActiveX;
    • 从体系结构角度讲,OLE和ActiveX是建立在COM
    之上的,所以COM是基础;
    • 单从名称角度讲,OLE、ActiveX是两个商标名称,
    而COM则是一个纯技术名词。

    View Slide

  4. ACTIVEX简介(续)
    ActiveX与Java
    • 非解释,速度快
    • 多种语言编写
    • 功能更加强大
    • 不具备平台无关性(只支持IE)
    调用
    • 利用唯一CLSID标识

    View Slide

  5. ACTIVEX简介(续)
    安全接口
    • 是否实现安全接口(IObjectSafety)
    初始化安全
    • 本地或者远程数据初始化接口
    安全脚本
    • 是否允许脚本访问
    Kill Bit
    • 禁止ActiveX运行(0x00000400)

    View Slide

  6. 漏洞类别
    不安全接口
    • 导出函数提供不安全的接口功能,比如操作
    注册表,读写文件等等。
    函数参数漏洞
    • 控件本身一些函数在处理参数的时候出现了
    参数长度未检查造成溢出。

    View Slide

  7. 漏洞调试
    工具
    • IDA +OllyDbg+COM Explorer/COMRaider
    方法(动态)
    • 关键函数:DispCallFunc(位于OLEAUT32.dll)。
    • Call near ecx
    方法(静态)
    • IDA(OD定位)

    View Slide

  8. 漏洞利用
    方式一
    • 引用CLSID调用接口
    • 参见:exploit1.html
    方式二
    • Heap spray
    • 参见:exploit2.html

    View Slide

  9. 漏洞挖掘
    工具
    • COMRaider/Dranzer
    • COM Explorer
    • Python DIY
    方法
    • 查看相关接口函数
    • 对其属性/方法进行fuzzing

    View Slide

  10. Thank you!

    View Slide