以后可能会一直搞这方面了,挺有意思的,今天在看雪找到了ExploitMe玩了下(08年的ExploitMe大赛的题目)
题目A很简单,简单的栈溢出就搞定了,题目B用到了ActiveX控件,基本没接触过,仔细学习了下
注册表查看ActiveX控件
HKEY_LOCAL_MACHINE/SOFTWARE/Classes/TypeLib/{7F5E27C1-4A5C-11D3-9232-0000B48A05B2}
用ComRaider来fuzz这个exploit_me_B.dll 得到第一个可利用的wsf文件(哈哈,这个工具很简单,很容易上手,xx就是机器配置不好,差点搞死机)
<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2' id='target' />
<script language='vbscript'>
'File Generated by COMRaider v0.0.133 - http://labs.idefense.com
'Wscript.echo typename(target)
'for debugging/custom prolog
targetFile = "C:/exploitdll/exploit_me_B.dll"
prototype = "Sub LoadPage ( ByVal URL As String , ByVal x As Long , ByVal y As Long , ByVal Zoom As Single )"
memberName

本文介绍了如何利用ActiveX控件的漏洞,通过实例展示了如何注册和使用ActiveX控件,以及如何通过ComRaider进行fuzz测试,获取可利用的wsf文件。文章深入探讨了LoadPage函数的溢出问题,分析了利用堆喷射技术的原因和过程,并给出了JavaScript堆喷射的实现代码。最后,作者分享了通过ExploitMe学习到的知识和经验。
1310

被折叠的 条评论
为什么被折叠?



