Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
浅谈ActiveX漏洞分析与挖掘
Search
ourren
August 05, 2011
Technology
320
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
浅谈ActiveX漏洞分析与挖掘
ActiveX漏洞分析与挖掘
ourren
August 05, 2011
More Decks by ourren
See All by ourren
popular science share
ourren
0
140
Talk about html5 security
ourren
2
260
Other Decks in Technology
See All in Technology
『AIに負けない』より『AIと遊ぶ』」〜ワクワクが最強のテスト・QA学習戦略_公開用
odan611
1
320
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
0
440
BPaaSで進むAIオペレーションの現在地 AI実装が効く領域とスケーラビリティの選定と実装
kentarofujii
0
240
【FinOps】データドリブンな意思決定を目指して
z63d
3
570
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
1.5k
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
780
フロントエンドイチゲキ実装 ― Figmaデザインと画面設計書からAIに実装・テストを書かせるための”下ごしらえ” / 20260627 Yusuke Mazuka
shift_evolve
PRO
0
120
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
390
水を運ぶ人としてのリーダーシップ
izumii19
4
1.2k
Microsoft のサポートとフィードバック総まとめ
murachiakira
PRO
0
130
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
590
Featured
See All Featured
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
270
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.7k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
230
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Visualization
eitanlees
152
17k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
Fireside Chat
paigeccino
42
4k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
240
Transcript
By: youstar 2011.8.5 浅谈ACTIVEX漏洞分析与挖掘
内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘
ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; •
单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 • 功能更加强大 • 不具备平台无关性(只支持IE)
调用 • 利用唯一CLSID标识
ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 • 是否允许脚本访问
Kill Bit • 禁止ActiveX运行(0x00000400)
漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
漏洞调试 工具 • IDA +OllyDbg+COM Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 •
Call near ecx 方法(静态) • IDA(OD定位)
漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 • Heap spray
• 参见:exploit2.html
漏洞挖掘 工具 • COMRaider/Dranzer • COM Explorer • Python DIY
方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing
Thank you!