利用Adobe Flash Player ActiveX控件绕过SafeSEH

最新推荐文章于 2021-02-23 13:02:33 发布
最新推荐文章于 2021-02-23 13:02:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yx0051/article/details/76736553
版权
本文详细介绍了如何利用Adobe Flash Player ActiveX控件绕过SafeSEH保护机制。通过创建MFC ActiveX工程,利用Unicode字符串覆盖漏洞,找到跳板指令,最终实现控制流程。在实验过程中,涉及到OCX文件的使用,调试环境的配置,以及特定指令的搜索和shellcode的布置。
摘要由CSDN通过智能技术生成

其实思路就是利用程序加载模块之外的内存地址,找到一个跳板指令绕过SafeSEH,flash9.2.124以前是没有SafeSEH的。

这一次试验因为涉及,mfc控件的构建,由于我虚拟机环境是vs 2008 express版本的,所以没有办法创建这种工程,直接拿别人做好的ocx文件用了。

1、第一步就是创建ActiveX mfc工程,创建一个test函数,函数中包含一个字符串覆盖的漏洞,同时注意使用的是Unicode和mfc静态库。

2、编译好这个ocx的控件后,cmd下输入:Regsvr32 路径\xx.ocx,注册。

3、写一个POC的html页面,页面中插入一个flash,让浏览器能够加载控件。页面中调用控件的test函数,并向其传递超长字符串,将异常地址覆盖为Flash控件中的跳板地址。

4、我们的调试环境一般没有flash,下载一个flash 9.0安装好。然后IE需要设置允许ActiveX运行。百度之如何开启ActiveX。

5、shellcode先给100个90,打开网页后,出现ActiveX 交互确认的对话框时,attach到od中,我们通过查看-内存-ocx文件,查找--参考字符串"aaaa",在这里下断点,F9。

6、运行到sprintf后,查看栈中,字符串离覆盖点有多远,我实验中末尾离SEH函数句柄,有24个字节,在第125-128字节覆盖我们寻找的跳板指令。

7、利用ollyfindaddr插件,查找jmp [ebp+n],这一步出现了大问题,只要一搜索我的od就闪退,不知道为什么

最低0.47元/天 解锁文章
Yx0051
关注
专栏目录
第11章 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
yellow的博客
10-22 286
第11.7节 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
利用Adobe Flash Player ActiveX 控件绕过SafeSEH
ShadowAssassin的专栏
12-24 1746
PS: 参考0day 安全软件漏洞技术305页 构造一个有漏洞的ActiveX控件,代码如下: void CVulnerSEHCtrl::test(LPCTSTR str) { //AFX_MANAGE_STATE(AfxGetStaticModuleState()); // TODO: Add your dispatch handler code here printf("aaaa"
利用 Adobe Flash Player ActiveX 控件绕过 SafeSEH(问题及解决方法)
加号减减号的博客
08-21 1056
本次实验出自书籍《0day安全:软件漏洞分析技术》第二版第十一章第 11.7 小节:利用 Adobe Flash Player ActiveX 控件绕过 SafeSEH。 这个实验的实验过程在书中写的比较清楚,网上也有一些博文做了分析,但是我在实验过程中遇到的一些问题在网上并没有找到很好的答案,最后自己摸索着搞出来了,所以我认为这是一个欠缺的内容。因此这篇博文的内容为我本人在该实验过程中遇到的问
Flash_player_10_ActiveX插件For IE
11-17
Flash Player 10 ActiveX For IE
flashActiveX
08-10
1、支持Mac .pkg安装对于全球的系统管理员来说,部署Flash Player并时刻保持更新是一项艰巨的任务。在Flash Player 11.9中已经增加了对.pkg的支持,方便部署,而在Flash Player 12中,Adobe听取了系统管理员们的心声,完善了工作流和界面。 2、兼容Windows 7上的IE11 3、为Safari 6.1及更高版本提供安全模式(Safe Mode) 4、为Chrome提供了64位PPAPI Flash Player 5、图形:缓冲区使用Stage3D 6、文本框(TextField)支持补充字符增强 7、Stage3D Creation of Context3D with Profile Array Adobe
突破SafeSEH机制之一——利用绕过SafeSEH
Yx0051的博客
08-05 819
文章是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
突破SafeSEH机制之二——利用未启用SafeSEH模块绕过SafeSEH
Yx0051的博客
08-07 779
敲黑板敲黑板~~今天我们继续~ 上次讲到SafeSEH的突破,介绍了一个简单的利用绕过SafeSEH突破SafeSEH机制之一——利用绕过SafeSEH 本篇总共遇到了3个问题还没有解决,有没有大神帮我解答一下,我都把问题背景给标黄了。 突破思路: 那么有3种情况,系统可以允许异常处理函数执行: 1、异常处理函数位于加载模块内存范围之外,DEP关闭 2、异常处理函数位于加载模块内存
突破SafeSEH机制之三——利用加载模块之外的地址绕过SafeSEH
Yx0051的博客
08-09 790
敲黑板敲黑板~睡着的同学醒醒了!! 今天我们继续突破SafeSEH,上次讲到第二种思路利用未启用SafeSEH模块绕过SafeSEH 今天来实现最后一个突破思路:       异常处理函数位于加载模块内存范围之外,DEP关闭------->>>在加载模块内存范围外找一个跳板指令就可以转入shellcode执行 上次我们是找到了一个加载模块内存范围内找到的一个指令,今天我们要在加载内存范围外
flash-active插件
12-24
这是最新的flash_active插件,是我在打开IE时常用的
ActiveX控件下载 官方版
03-05
ActiveX控件下载 官方版
Flash ActiveX 32位 64位IE插件
08-14
Flash ActiveX 32位 64位IE插件
flashActiveX_27.0.0.183.exe
10-28
Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它最初由Macromedia编写,在Macromedia被Adobe收购后由Adobe继续开发并分发。Adobe Flash Player 最初设计目的为播放2维向量动画,但至此之后成为适合开发创造丰富型互联网应用程序、流视频音频的工具。Flash Player使用矢量图形的技术来最小化文件的大小以及创造节省网络带宽和下载时间的文件。因此Flash 成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式。
FlashPlayer29.0.0.140永不升级.zip
07-15
根据自己需求安装 众所周知 adobe flash player 已被苏-州-思-杰-马-克-丁-代-理 在flash临死前打捞一笔 目前最新版本31 会弹出 ff资讯弹窗 Flash Helper Service服务后台常驻 收集用户隐私 如果禁止 flash将不可用 现在我收集了flash29的安装包给大家 此版本目前是最后一个不耍流氓的版本 安装前卸载所有flash版本 安装时断网! 安装时断网!安装时断网! 安装时断网! 对于Windows 10 以及Windows 8 用户 完全没有这方面的困扰 因为系统内置flash 因为你有Windows更新 Windows update 对 就是那个 让你痛恨的Windows更新 他 就可以帮你更新 如果你不愿意开启Widnows 更新 在dism++里也可以更新
ie浏览器.29版flash离线安装包
10-24
有直接和谐掉地区问题的最新版的flash插件,这里我就不粘贴了,因为那是别人的东西,这是地方http://www.songyongzhi.com/FlashPlayer.html#comments
[漏洞复现]Adobe flash player 28(CVE-2018-4878)
好好学习,天天向上
02-05 427
攻击者通过构造特殊的 Flash 链接, 当用户用浏览器/邮件/Office 访问此Flash 链接时, 会被“远程代码执行”, 并且直接被 getshell。 环境: 渗透机 Kali Linux ip:192.168.43.177 靶机 Windows 7 sp1 192.168.43.196 exp:cve-2018-4878.py 来自https://github.com/HuanWoW...
flash activex java_Adobe Flash player ActiveX下载地址
weixin_30609645的博客
02-23 575
Adobe Flash Player 官方播放器Adobe Flash Player 官方卸载工具windows:For Linuxhttp://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlashhttp://fpdownload.macromedia.com/get/flashplayer/cu...
flash activex java_adobe flash player activex
weixin_39781599的博客
02-23 957
Adobe Flash Player for IE 是IE浏览器专用的flash播放器插件,可以播放Adobe Flash制作的flash文件。平时使用的播放器、视频等都需要Adobe Flash Player ActiveX支持。Adobe Flash Player ActiveX运行时,跨屏幕和浏览器原汁原味地查看具有表现力的应用程序、内容和视频。Adobe Flash Pla...
Adobe Reade AstiveX控件 pdf.ocx
weixin_30852451的博客
07-07 1219
1. Adobe Reader ActiveX功能 使用 Acrobat Reader ActiveX控件可以在 Authorware应用程序中操作 PDF文件。 2. Adobe Reader AstiveX的属性 src:设置要打开的PDF文件名。、. 3. Adobe Reader ActiveX的常用方法(Methods) □ gotOFirstPage:到第一页。 ...
绕过SEHOP安全机制:分析与Proof of Concept
"绕过SEHOP:一种针对Structured Exception Handling Overwrite Protection的安全漏洞利用技术。" SEHOP,即Structured Exception Handling Overwrite Protection,是微软为了增强Windows系统的安全性而引入的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值