• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
浅谈Active x漏洞分析与挖掘
 

浅谈Active x漏洞分析与挖掘

on

  • 1,590 views

 

Statistics

Views

Total Views
1,590
Views on SlideShare
1,539
Embed Views
51

Actions

Likes
2
Downloads
0
Comments
0

2 Embeds 51

http://www.codesec.info 37
http://www.ourren.com 14

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    浅谈Active x漏洞分析与挖掘 浅谈Active x漏洞分析与挖掘 Presentation Transcript

    • 浅谈ACTIVEX漏洞分析与挖掘 By: youstar 2011.8.5
    • 内容概述ActiveX简介漏洞类别漏洞调试漏洞利用漏洞挖掘
    • ACTIVEX简介ActiveX、Com、Ole• 从时间的角度讲,OLE是最早出现的,然后是 COM和 ActiveX;• 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础;• 单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
    • ACTIVEX简介(续)ActiveX与Java• 非解释,速度快• 多种语言编写• 功能更加强大• 不具备平台无关性(只支持IE)调用• 利用唯一CLSID标识
    • ACTIVEX简介(续)安全接口• 是否实现安全接口(IObjectSafety)初始化安全• 本地或者远程数据初始化接口安全脚本• 是否允许脚本访问Kill Bit• 禁止ActiveX运行(0x00000400)
    • 漏洞类别不安全接口• 导出函数提供不安全的接口功能,比如操作 注册表,读写文件等等。函数参数漏洞• 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
    • 漏洞调试工具• IDA +OllyDbg+COM Explorer/COMRaider方法(动态)• 关键函数:DispCallFunc(位于OLEAUT32.dll)。• Call near ecx方法(静态)• IDA(OD定位)
    • 漏洞利用方式一• 引用CLSID调用接口• 参见:exploit1.html方式二• Heap spray• 参见:exploit2.html
    • 漏洞挖掘工具• COMRaider/Dranzer• COM Explorer• Python DIY方法• 查看相关接口函数• 对其属性/方法进行fuzzing
    • Thank you!