Suche senden
Hochladen
浅谈Active x漏洞分析与挖掘
•
2 gefällt mir
•
641 views
H
Huang Toby
Folgen
Bildung
Melden
Teilen
Melden
Teilen
1 von 10
Empfohlen
The census 2011_powerpoint_the_amended_copy_2
The census 2011_powerpoint_the_amended_copy_2
Renee Chong-Nee
กระเจี๊ยบแดง
กระเจี๊ยบแดง
Varee Supa
彎下腰
彎下腰
新發 羅
原來很簡單
原來很簡單
新發 羅
微服務架構 導入經驗分享 吳剛志 - Community Open Camp
微服務架構 導入經驗分享 吳剛志 - Community Open Camp
Andrew Wu
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Application express overview_cn_final -v2
Application express overview_cn_final -v2
TravelSky
DEV305 - ASP.NET 5 開發攻略
DEV305 - ASP.NET 5 開發攻略
Will Huang
Empfohlen
The census 2011_powerpoint_the_amended_copy_2
The census 2011_powerpoint_the_amended_copy_2
Renee Chong-Nee
กระเจี๊ยบแดง
กระเจี๊ยบแดง
Varee Supa
彎下腰
彎下腰
新發 羅
原來很簡單
原來很簡單
新發 羅
微服務架構 導入經驗分享 吳剛志 - Community Open Camp
微服務架構 導入經驗分享 吳剛志 - Community Open Camp
Andrew Wu
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Application express overview_cn_final -v2
Application express overview_cn_final -v2
TravelSky
DEV305 - ASP.NET 5 開發攻略
DEV305 - ASP.NET 5 開發攻略
Will Huang
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
yiditushe
ASP.Net MVC2 简介
ASP.Net MVC2 简介
Allen Lsy
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
天青 王
Nodejs介绍
Nodejs介绍
myzykj
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Jackson Tian
Nodejs & NAE
Nodejs & NAE
q3boy
基于Symfony框架下的快速企业级应用开发
基于Symfony框架下的快速企业级应用开发
mysqlops
IOS入门分享
IOS入门分享
zenyuhao
.NET 7 家族新成員:Microsoft Orleans v7
.NET 7 家族新成員:Microsoft Orleans v7
twMVC
GlassFish特性介绍
GlassFish特性介绍
Jim Jiang
非常靠谱 Html 5
非常靠谱 Html 5
Tony Deng
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
Ethan M. Liu
Entity Framework實戰
Entity Framework實戰
國昭 張
Android工作坊
Android工作坊
國立政治大學 數位內容碩士學位學程
美团前端架构简介
美团前端架构简介
pan weizeng
豆瓣I os自动化测试实践和经验
豆瓣I os自动化测试实践和经验
drewz lin
Tcon分享 芈峮
Tcon分享 芈峮
mijun_hlp
Itpub电子杂志第四期第二稿
Itpub电子杂志第四期第二稿
yiditushe
網路技術心得分享
網路技術心得分享
Mux Baxer
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
黑客 接单【TG/微信qoqoqdqd】
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
shanshanhui1
Weitere ähnliche Inhalte
Ähnlich wie 浅谈Active x漏洞分析与挖掘
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
yiditushe
ASP.Net MVC2 简介
ASP.Net MVC2 简介
Allen Lsy
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
天青 王
Nodejs介绍
Nodejs介绍
myzykj
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Jackson Tian
Nodejs & NAE
Nodejs & NAE
q3boy
基于Symfony框架下的快速企业级应用开发
基于Symfony框架下的快速企业级应用开发
mysqlops
IOS入门分享
IOS入门分享
zenyuhao
.NET 7 家族新成員:Microsoft Orleans v7
.NET 7 家族新成員:Microsoft Orleans v7
twMVC
GlassFish特性介绍
GlassFish特性介绍
Jim Jiang
非常靠谱 Html 5
非常靠谱 Html 5
Tony Deng
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
Ethan M. Liu
Entity Framework實戰
Entity Framework實戰
國昭 張
Android工作坊
Android工作坊
國立政治大學 數位內容碩士學位學程
美团前端架构简介
美团前端架构简介
pan weizeng
豆瓣I os自动化测试实践和经验
豆瓣I os自动化测试实践和经验
drewz lin
Tcon分享 芈峮
Tcon分享 芈峮
mijun_hlp
Itpub电子杂志第四期第二稿
Itpub电子杂志第四期第二稿
yiditushe
網路技術心得分享
網路技術心得分享
Mux Baxer
Ähnlich wie 浅谈Active x漏洞分析与挖掘
(20)
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
ASP.Net MVC2 简介
ASP.Net MVC2 简介
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
Nodejs介绍
Nodejs介绍
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Nodejs & NAE
Nodejs & NAE
基于Symfony框架下的快速企业级应用开发
基于Symfony框架下的快速企业级应用开发
IOS入门分享
IOS入门分享
.NET 7 家族新成員:Microsoft Orleans v7
.NET 7 家族新成員:Microsoft Orleans v7
GlassFish特性介绍
GlassFish特性介绍
非常靠谱 Html 5
非常靠谱 Html 5
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
Entity Framework實戰
Entity Framework實戰
Android工作坊
Android工作坊
美团前端架构简介
美团前端架构简介
豆瓣I os自动化测试实践和经验
豆瓣I os自动化测试实践和经验
Tcon分享 芈峮
Tcon分享 芈峮
Itpub电子杂志第四期第二稿
Itpub电子杂志第四期第二稿
網路技術心得分享
網路技術心得分享
Kürzlich hochgeladen
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
黑客 接单【TG/微信qoqoqdqd】
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
shanshanhui1
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
jakepaige317
Grade 6 Lesson 7 Environment Protection.pptx
Grade 6 Lesson 7 Environment Protection.pptx
PriscilleXu
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
kathrynalvarez364
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
kathrynalvarez364
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
gravestomas0
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
kathrynalvarez364
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
bairnshajjes
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
CHANSUITNEEMoe
Kürzlich hochgeladen
(10)
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
Grade 6 Lesson 7 Environment Protection.pptx
Grade 6 Lesson 7 Environment Protection.pptx
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
浅谈Active x漏洞分析与挖掘
1.
浅谈ACTIVEX漏洞分析与挖掘
By: youstar 2011.8.5
2.
内容概述 ActiveX简介 漏洞类别 漏洞调试 漏洞利用 漏洞挖掘
3.
ACTIVEX简介 ActiveX、Com、Ole • 从时间的角度讲,OLE是最早出现的,然后是
COM和 ActiveX; • 从体系结构角度讲,OLE和ActiveX是建立在COM 之上的,所以COM是基础; • 单从名称角度讲,OLE、ActiveX是两个商标名称, 而COM则是一个纯技术名词。
4.
ACTIVEX简介(续) ActiveX与Java • 非解释,速度快 • 多种语言编写 •
功能更加强大 • 不具备平台无关性(只支持IE) 调用 • 利用唯一CLSID标识
5.
ACTIVEX简介(续) 安全接口 • 是否实现安全接口(IObjectSafety) 初始化安全 • 本地或者远程数据初始化接口 安全脚本 •
是否允许脚本访问 Kill Bit • 禁止ActiveX运行(0x00000400)
6.
漏洞类别 不安全接口 • 导出函数提供不安全的接口功能,比如操作
注册表,读写文件等等。 函数参数漏洞 • 控件本身一些函数在处理参数的时候出现了 参数长度未检查造成溢出。
7.
漏洞调试 工具 • IDA +OllyDbg+COM
Explorer/COMRaider 方法(动态) • 关键函数:DispCallFunc(位于OLEAUT32.dll)。 • Call near ecx 方法(静态) • IDA(OD定位)
8.
漏洞利用 方式一 • 引用CLSID调用接口 • 参见:exploit1.html 方式二 •
Heap spray • 参见:exploit2.html
9.
漏洞挖掘 工具 • COMRaider/Dranzer • COM
Explorer • Python DIY 方法 • 查看相关接口函数 • 对其属性/方法进行fuzzing
10.
Thank you!