浅谈ACTIVEX漏洞分析与挖掘    By: youstar 2011.8.5
内容概述ActiveX简介漏洞类别漏洞调试漏洞利用漏洞挖掘
ACTIVEX简介ActiveX、Com、Ole• 从时间的角度讲,OLE是最早出现的,然后是  COM和 ActiveX;• 从体系结构角度讲,OLE和ActiveX是建立在COM  之上的,所以COM是基础;• 单从名称角度讲,OLE、A...
ACTIVEX简介(续)ActiveX与Java• 非解释,速度快• 多种语言编写• 功能更加强大• 不具备平台无关性(只支持IE)调用• 利用唯一CLSID标识
ACTIVEX简介(续)安全接口• 是否实现安全接口(IObjectSafety)初始化安全• 本地或者远程数据初始化接口安全脚本• 是否允许脚本访问Kill Bit• 禁止ActiveX运行(0x00000400)
漏洞类别不安全接口• 导出函数提供不安全的接口功能,比如操作  注册表,读写文件等等。函数参数漏洞• 控件本身一些函数在处理参数的时候出现了  参数长度未检查造成溢出。
漏洞调试工具• IDA +OllyDbg+COM Explorer/COMRaider方法(动态)• 关键函数:DispCallFunc(位于OLEAUT32.dll)。• Call near ecx方法(静态)• IDA(OD定位)
漏洞利用方式一• 引用CLSID调用接口• 参见:exploit1.html方式二• Heap spray• 参见:exploit2.html
漏洞挖掘工具• COMRaider/Dranzer• COM Explorer• Python DIY方法• 查看相关接口函数• 对其属性/方法进行fuzzing
Thank you!
Upcoming SlideShare
Loading in...5
×

浅谈Active x漏洞分析与挖掘

1,460
-1

Published on

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,460
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

浅谈Active x漏洞分析与挖掘

  1. 1. 浅谈ACTIVEX漏洞分析与挖掘 By: youstar 2011.8.5
  2. 2. 内容概述ActiveX简介漏洞类别漏洞调试漏洞利用漏洞挖掘
  3. 3. ACTIVEX简介ActiveX、Com、Ole• 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX;• 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础;• 单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
  4. 4. ACTIVEX简介(续)ActiveX与Java• 非解释,速度快• 多种语言编写• 功能更加强大• 不具备平台无关性(只支持IE)调用• 利用唯一CLSID标识
  5. 5. ACTIVEX简介(续)安全接口• 是否实现安全接口(IObjectSafety)初始化安全• 本地或者远程数据初始化接口安全脚本• 是否允许脚本访问Kill Bit• 禁止ActiveX运行(0x00000400)
  6. 6. 漏洞类别不安全接口• 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。函数参数漏洞• 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
  7. 7. 漏洞调试工具• IDA +OllyDbg+COM Explorer/COMRaider方法(动态)• 关键函数:DispCallFunc(位于OLEAUT32.dll)。• Call near ecx方法(静态)• IDA(OD定位)
  8. 8. 漏洞利用方式一• 引用CLSID调用接口• 参见:exploit1.html方式二• Heap spray• 参见:exploit2.html
  9. 9. 漏洞挖掘工具• COMRaider/Dranzer• COM Explorer• Python DIY方法• 查看相关接口函数• 对其属性/方法进行fuzzing
  10. 10. Thank you!

×