ActiveX控件漏洞学习

本文介绍了如何利用ActiveX控件的漏洞,通过实例展示了如何注册和使用ActiveX控件,以及如何通过ComRaider进行fuzz测试,获取可利用的wsf文件。文章深入探讨了LoadPage函数的溢出问题,分析了利用堆喷射技术的原因和过程,并给出了JavaScript堆喷射的实现代码。最后,作者分享了通过ExploitMe学习到的知识和经验。

以后可能会一直搞这方面了,挺有意思的,今天在看雪找到了ExploitMe玩了下(08年的ExploitMe大赛的题目)

题目A很简单,简单的栈溢出就搞定了,题目B用到了ActiveX控件,基本没接触过,仔细学习了下

 

注册表查看ActiveX控件
HKEY_LOCAL_MACHINE/SOFTWARE/Classes/TypeLib/{7F5E27C1-4A5C-11D3-9232-0000B48A05B2}

 

 

 

 

 

 

 

用ComRaider来fuzz这个exploit_me_B.dll 得到第一个可利用的wsf文件(哈哈,这个工具很简单,很容易上手,xx就是机器配置不好,差点搞死机)

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2' id='target' />
<script language='vbscript'>

'File Generated by COMRaider v0.0.133 - http://labs.idefense.com

'Wscript.echo typename(target)

'for debugging/custom prolog
targetFile = "C:/exploitdll/exploit_me_B.dll"
prototype  = "Sub LoadPage ( ByVal URL As String ,  ByVal x As Long ,  ByVal y As Long ,  ByVal Zoom As Single )"
memberName

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值