IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H

发布时间:2017-10-11 22:04文章来源:互联网文章作者: 互联网点击次数:
*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载 [分析环境] 系统: Windows XP Professional sp3 编译器: Visual Studio 2008 调试器: OllyDbg 1.10 浏览器: Internet Explorer 7 控件版本: Adobe Flash ActiveX 9.0.124 , 这里要注
*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载
[分析环境] 系统: Windows XP Professional sp3 编译器: Visual Studio 2008 调试器: OllyDbg 1.10 浏览器: Internet Explorer 7 控件版本: Adobe Flash ActiveX 9.0.124 , 这里要注意没有9.2.124这个版本, 9.0.124是最后没有启用SafeS.E.H的。
说明: 这篇文参考自《0Day》, 因为”利用Adobe Flash Player ActiveX控件绕过SafeS.E.H” 这节有一些小坑, 不注意可能会实验失败, 所以写了这篇文来一步一步越过这些坑。 相关下载:
OllyFindAddr 链接: https://pan.baidu.com/s/1o8E8l8A 密码: kc2b
?
Adobe Flash ActiveX 9.0.124 链接: https://pan.baidu.com/s/1i5h802T 密码: 4sf3
?
Internet Explore 7 链接: https://pan.baidu.com/s/1b9qMy6 密码: 8g88

0×01 前期准备

新建一个MFC ActiveX控件, 添加一个test方法 一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H 一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H 在test方法实现里添加代码 一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H 一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H
#include <string.h>
#include <windows.h>
?
DWORD MyException()
{
printf("There is an exception");
getchar();
return 1;
}
?
void CVulnerAX_SEHCtrl::test(LPCTSTR str)
{
//AFX_MANAGE_STATE(AfxGetStaticModuleState());
// TODO: 在此添加调度处理程序代码
printf("aaaa"); // 定位函数的标记
char dest[100];
sprintf(dest,"%s",str);
int zero=0;
try
{
zero=1/zero;
}
except(MyException())
{
}
}
一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H 如图设置好项目属性, 选择release版本, 禁用优化, 编译链接, 最后在cmd键入”Regsvr32 /path/to/activex.ocx”注册控件
<html>
<body>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0" width="160" height="260">
<param name="movie" value="1.swf" />
<param name="quality" value="high" />
<embed src="1.swf" quality="high" pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="160" height="260"></embed>
</object>
<object classid="clsid:A15FD9CA-B0AA-4F51-9D26-B045CEEB9BA5" id="test"></object>
<script>
var s = "\u9090";
while (s.length < 45) {
s += "\u9090";
}
test.test(s);
一步一步彻底弄懂利用ActiveX控件绕过SafeS.E.H
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/1074620.html

标签分类:

上一篇:上一篇:漏洞利用套件(Exploit Kit)简史
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量