com 组件调用不起来_堆溢出和COM漏洞寻找

最新推荐文章于 2023-02-08 22:44:42 发布
最新推荐文章于 2023-02-08 22:44:42 发布
阅读量253 收藏
点赞数
文章标签: com 组件调用不起来 两个unit取和会溢出吗
3a9c6679f152be96346d6bb978ee7591.png

本文为看雪论坛优秀文章

看雪论坛作者ID:自然dashen

堆溢出

>>>>

案例代码

#include "stdafx.h"#include #include #include #include struct tagNode
{char szName[8];struct tagNode *pNext;
};struct tagTest
{short Magic;short nLength;char *szBuf;
};void test(char *szPwd){
  tagNode *pHead = NULL;
  tagNode *pNode = NULL;
  FILE *fp = NULL;
  fp = fopen("name.txt", "r+");if (fp == NULL)
  {exit(-1);
  }int nRet = EOF;for (int i = 0; i < 3; i++)
  {
    pNode = new struct tagNode;
    nRet = fscanf(fp, "%s", pNode->szName);
    pNode->pNext = pHead;
    pHead = pNode;
  }for (pNode = pHead; pNode != NULL; pNode = pNode->pNext)
  {printf("%s\r\n", pNode->szName);
  }
  pNode = pHead;fscanf(fp, "%s", pNode->szName);
  pNode = pHead->pNext;fscanf(fp, "%s", pNode->szName);for (pNode = pHead; pNode != NULL; pNode = pNode->pNext)
  {printf("%s\r\n", pNode->szName);
  }if (fp)
  {
    fclose(fp);
    fp = NULL;
  }
}int main(int argc, char* argv[]){char szPwd[] = "Hello";
  test(szPwd);
  system("pause");return 0;
}

>>>>

先观察代码

可以得到一个类似结构的链表,如果在这里溢出修改pNext的话,因为fscanf结束后,还有pNode->pNext = pHead,会还原回去所以这里不行。

for (int i = 0; i < 3; i++)
{
  pNode = new struct tagNode;
  nRet = fscanf(fp, "%s", pNode->szName);
  pNode->pNext = pHead;
  pHead = pNode;
}

5874e34ab0f89cb8b640b83b75d6568d.png 这句代码的作用就是输入,没用写入的机会,所以也没用。

for (pNode = pHead; pNode != NULL; pNode = pNode->pNext)
{
  printf("%s\r\n", pNode->szName);
}

而这两句代码能够溢出数据,并且不会被写回,这里解释下为什么非要溢出改pNext,如果仅仅只是溢出数据,那么任何一个fscanf(fp, "%s", pNode->szName);这样的写法都能够随便溢出,但是我们缺少能够执行我们shellcode的机会。 第一个fscanf修改我们要第二次要写入数据的位置。 第二个fscanf。 会写入第二次数据,这次我们把数据写到哪里,能够有机会执行,又能够有写的权限?

pNode = pHead;
fscanf(fp, "%s", pNode->szName);
pNode = pHead->pNext;
fscanf(fp, "%s", pNode->szName);

继续看,下面调用了两个函数,printf,fclose 例如: printf里面会调用WriteFile和ReadFile等api。 fclose会调用CloseHandle等api,感兴趣的话可以OD自己跟进去看。 如果这些api通过IAT表调用的话,那么我们第二次写入的shellcode放入api在IAT表的地址,那么不就会执行到我们的shellcode吗?

for (pNode = pHead; pNode != NULL; pNode = pNode->pNext)
{
  printf("%s\r\n", pNode->szName);
}if (fp)
{
  fclose(fp);
  fp = NULL;
}

>>>>

进入printf函数查看间接调用的API

看到了WriteFile: a8e88474b09758dc08cd2c0e1980e6d3.png 也可以用访问断点来查看是否调用: 223eea34484331e666ad1a79e24194eb.png 发现有间接访问: e16660e06f85a76d7b9b00b80f4535c6.png 记录下:

00430250 >76C83ED3  kernel32.ReadFile

>>>>

编写读入的数据

fscanf遇到\x0D\x0A\x0C....会被截断: d76721b1335f274877865aec6148f55a.png 第一个循环构造的链表: 47f55eda8a5b51d0e820d58393ada453.png 接下来是我们定位的溢出位置的第一次执行,把ReadFileIAT地址给写进去: 8a530cf21dda5f4e581f63738e7d68d5.png crtl+g过去看发现是我们api地址: e045aa88369511ddfb61d2b36af98abb.png 写进去了但是崩溃了为什么呢? 因为call 这个地址跳过去一个不对的地址肯定崩。 6274a89dd07c6bd40be88fce4bca7c53.png 红框就是填写shllecode地址,正好是写入位置+4: b9bb7c7761247ec3fd3bc3745e7db1d6.png 在这个地址下硬件执行断点,发现可以来一切正常: 0f17bb6e70f561af9f32a9fd243b9ce8.png 寻找Com组件的漏洞

>>>>

寻找com漏洞工具

1. 查看所有的com组件 COM Explorer 2. 漏洞自动挖掘工具 COMRaider

>>>>

使用工具挖掘

点击statrt,然后点击Next: 0d9f31c440a85244607c6cbc2b6538d2.png 打开文件夹,选择要分析的com组件。 记得COM组件要注册: 49de114cb466acb572f544bc36380702.png 7591c927040c9648769958c7cff17e9e.png 生成脚本: 08761390137cbd2d4e6281f08cb3dda8.png 然后点击next, 再点击Fuzz, 跑完后就是这样的效果我们需要关注的就是这几个地方,有异常的就进去调试,判断是不是漏洞。 f9747cbb7231a46c576f6757a0b94480.png 点击view设置我们的调试器: 4b2ac8622f79339ac17e1da3d1819513.png 右键选择Olly启动: 5b6bb519c4e593fdc464c7444f2e35b6.png 会自动填写参数,启动OD: 5ba282bd3dfbd7aa60aab0b0ce341d6c.png 我们要知道我们是执行wscript这个exe调用脚本,然后调用COM组件: bd7a152b37b56e2b0958d57f73e1713f.png

>>>>

寻找COM组件的位置

2a01411f80b6ce785fc61150b72ad423.png 在这个函数里面下断点, 在DispCallFunc函数一直“步过”,直到见到Call reg时,我们就来到了进入COM某个函数边缘,F7进入。 f6e3c87da4443e32a5ea2b9ea193fa77.png 1a0bcaaa164d1e389fd4fa6b95bfc31c.png 进入之后观察栈有没有溢出的情况,会很明显的。 9099afd1f50c2bbf8514f9ad2e3eb6ca.png 当我走到这个call,栈变的一眼就看出来了,然后进去分析这个函数既可以了。 6746e3f16876ad729cf6a5d22a7a81a9.png 发现了溢出位置: f2a5915cad5ccc6a6f3f985ade7a2cfb.png 0a52c71d735509d6db514fb546712a1c.gif - End - a9e16936222861eb61bd3fb64f34f756.png

看雪ID:自然dashen

https://bbs.pediy.com/user-710414.htm 

*本文由看雪论坛  自然dashen  原创,转载请注明来自看雪社区

推荐文章++++

1a21391677613d482ae8e1204503d6be.png

* 应急服务辅助工具与系统溯源思路

* 利用auxv控制canary

* 未知黑客团队钓鱼样本分析

* 使用Binary Ninja去除ollvm流程平坦混淆

* 某盗链App逆向

好书推荐c95c75cdf127fdc7f23c11441a5922f1.png

﹀ ﹀ ﹀ 29bda6c54e5d78fe03385a86e1938f09.png 公众号ID:ikanxue 官方微博:看雪安全 商务合作:wsc@kanxue.com 27f0dceddf4bb9da084fa741f997b1b8.gif
weixin_39758288
关注
[提权]Windows COM组件提权漏洞 (CVE-2017-0213)
baguangman5501的博客
09-02 803
0x01 简介 COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化多功能系统。 0x02 影响版本 Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server...
COM组件设计与应用(十二)
weixin_33834075的博客
10-14 182
COM组件设计与应用(十二)错误与异常处理作者:杨老师 下载源代码一、前言  程序设计中,错误处理必不可少,而且通常要占用很大的篇幅。本回书着落在 COM 中的错误(异常)的处理方法。  在组件程序中,如果遇到错误,一般有两个方式进行处理。二、简单返回  对于比较简单的错误,直接返回表示错误原因的 HRESULT。比如下面几个就是常见的错误值:  E_INVALIDARG 0x...
com 组件调用起来_AwesomeGithub组件化探索之旅
weixin_39517054的博客
11-27 99
阅读前请点击右上角“关注”,每天免费获取Android知识解析及面试解答。Android架构解析,只做职场干货,完全免费分享!之前一直听说过组件化开发,而且面试也有这方面的提问,但都未曾有涉及具体的项目。所以就萌生了基于Github的开放Api,并使用组件化的方式来从零搭建一个Github客户端,起名为AwesomeGithub。在这里对组件化开发进行一个总结,同时也希望能够帮助别人更好的理解组件...
解决IIS对COM组件的访问异常
生面别开
09-03 7222
在C#操作word或者Excel,我们可能会用到微软内置的COM组件,会出现很多问题。 如:在本地调试导出Excel没有问题,发布到IIS就有问题了,检测到的异常: 我们会发现在iis上运行的程序,没有打开word的进程。 因为你vs是管理员权限,而iis没有权限。 所以这要提高iis的权限。 启动IIS,应用程序池-“选定的应用程序池”-高级设置-进程模拟-标识: 选择自
PHP COM组件调用绕过安全模式执行任意文件漏洞
03-03
Windows平台下的PHP脚本平台存在一个安全漏洞,使得PHP设置即使在安全模式下(safe_mode),仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令。漏洞出现的原因是由于在安全模式下的PHP平台虽然system();pathru()函数被禁止,但是com。allow_dcom的设置依旧是为 true。以至于攻击者可以使用COM()函数创建系统组件对象来运行系统命令。如果是默认的Apache设置或者Web服务器以 Loacalsystem权限或Administrators权限运行,攻击者可以使用这个漏洞来提升权限。
COM组件栈缓冲区溢出漏洞检测技术研究_论文.doc
09-16
COM组件栈缓冲区溢出漏洞检测技术是计算机软件与理论领域的重要研究课题。该研究主要针对微软的Component Object Model(COM组件对象模型,它在Windows操作系统和众多应用程序中广泛应用。随着COM组件的普及,其...
VMware ESXi OpenSLP 溢出漏洞(CVE-2021–21974)
最新发布
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
Oracle_XDB_FTP_PASS-Exploit:利用Oracle 9i XDB ftp密码缓冲区溢出漏洞
05-25
**缓冲区溢出漏洞** 该漏洞存在于XDB FTP服务的密码验证过程中。由于对输入密码字符串的边界检查不足,攻击者可以发送过长的密码,导致内存缓冲区溢出。在某些情况下,这可能导致栈破坏,进而可能让攻击者控制程序...
RPC溢出漏洞扫描工具.
12-09
通过使用RPC溢出漏洞扫描工具,企业和个人可以更有效地识别并修复这些安全隐患,提升系统安全性,防止恶意攻击。在使用过程中,务必遵守相关法律法规,尊重他人的网络资源,不得非法扫描或攻击他人系统。
PHP3 safe_mode 失效漏洞
12-17
`safe_mode`的实现依赖于`EscapeShellCmd()`函数,该函数的作用是确保shell命令不会溢出到webroot之外的目录。当执行shell命令的系统调用发生时,`EscapeShellCmd()`会检查并处理这些命令,防止非授权的命令执行。...
关于加载com组件报调试发现系统在此应用程序中检测到基于栈的缓冲区溢出错误
热门推荐
wangkuo106的博客
12-15 3万+
我自己开发一个ATL插件,在MFC程序上调用,调式的时候发现”系统在此应用程序中检测到基于栈的缓冲区溢出错误...“错误。我百度了一下也没有很好的结果。我把插件换成DeBug版本附加进去,发现程序断在了strDeivce.Format(("%s%s%d%s%d%s%s%s"), strDeivce, "{\"device\":", i, ",\"seqNbr\":", i, ",\"name\"
COM组件的错误处理
youjiaqu的博客
02-15 4148
COM的函数会返回一个HRESULT类型的返回值来表明成功或者失败。HRESULT是32位的整型数据,最高位标记成功或者失败。0表示成功1表示失败。
组件漏洞总结
qq_44806973的博客
11-18 2129
什么是web组件 我理解的组件主要分为: web服务器、web中间件和web容器 web服务器 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。 WEB服务器也称为WWW(WORLD WIDE WEB)服务器 常用WEB服务器: IIS、Apache、nginx、tomcat、weblogic、websp
web漏洞利用(结合com组件漏洞
qq_38989921的博客
03-22 160
利用文件上传漏洞上传shell 冰蝎连接 连接后直接冰蝎文件管理处,上传com组件漏洞利用脚本,执行脚本,提升权限,创建管理员账户 秀色湖光照大地,照亮我也照亮你,宛如清风抚白云,愿得伊人心~ ...
C#调用COM组件遇到的问题及解决办法
weixin_45866907的博客
06-23 470
C#调用COM组件遇到的问题及解决办法
CVE-2021-42286 利用com组件
skyh的博客
11-10 1076
说明 今天微软补了我报告的第一个漏洞,既然补丁已经发布,我完全可以披露它,同时分享我是怎么找到它的 挖掘过程 这是一个com组件的逻辑漏洞,在阅读了https://www.tiraniddo.dev/2018/09/后审计找到 博客中提供了两种攻击面,一种是AppContainer到medium,一种是交互式 并且教了如何查找这些接口 我想既然AppContainer到medium算漏的,那么low到medium肯定也算,并且接口更多,再加上由于感觉com看的人比较少,索性开始试试 com相关的网址 htt
错误与异常处理---组件
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
01-16 4081
错误与异常处理---组件组件程序中,如果遇到错误,一般有两个方式进行处理。 1.简单返回HRESULT   对于比较简单的错误,直接返回表示错误原因的   HRESULT。 2.抛出COM异常---调用Error(...) 既然   COM   是靠各种各样的接口来提供服务的,于是很自然地就会想到,是否有一个接口能够提供更丰富的错误信息报告那?答案是:IErrorInfo(调用SetError
总结com组件问题,随笔记录
weixin_30372371的博客
11-09 546
一、从 IClassFactory 为 CLSID 为 {00024500-0000-0000-C000-000000000046} 的 COM 组件创建实例失败,原因是出现以下错误:80010001。 解决方法: 安装wps2016可以解决。 二、检索 COM 类工厂中 CLSID 为 {0DB6B315-0A8D-40EB-8F21-3408162AF3F5} 的组件时失败,原因是出现以...
关于COM接口编程的一点问题
swping的专栏
06-03 844
1、VARIANT传值 由于项目中要用到COM组件
体系结构故障分析:从栈溢出溢出
同时,提到了《Shellcoder's Handbook》这本书,该书详细讲解了栈溢出、shellcode编写、格式化串漏洞溢出等安全漏洞的原理及利用方法。" 本文档中涉及的知识点包括: 1. **体系结构故障**: - 故障通常发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值