类型混淆漏洞实例浅析

最新推荐文章于 2025-07-20 22:39:25 发布
最新推荐文章于 2025-07-20 22:39:25 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 漏洞 word漏洞 IE漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39783851/article/details/87807482
本文探讨了类型混淆漏洞,通过IE的CVE-2017-0037和Word的CVE-2015-1641实例,详细解释了漏洞成因、分析过程和可能的利用点,强调了对象类型检查的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。

本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。

实例一:IE/Edge类型混淆漏洞(CVE-2017-0037)

漏洞原因:函数处理时,没有对对象类型进行严格检查,导致类型混淆。

分析环境:    Win7、IE11

分析工具:    Windbg、od、IDA Pro

             

在PoC中定义了一个table,标签中定义了表id为th1,在boom()中引用,然后是setInterval设定事件。

漏洞成因分析:

运行PoC,用OD或Windbg附加并加载运行,出现崩溃,如下图

从崩溃点可以看到eax作为指针,引用了一个无效地址,导致崩溃,而上一条指令是一个call,如下

这个无效的返回值来自这个call,此时我们进行逆推,在这个call处下断点,

ecx作为参数,存放的对象是一个Layout::FlowItem::`vftable虚表

这个值会在Readable函数中引用,如下图

最低0.47元/天 解锁文章

200万优质内容无限畅学
四维创智
关注
CVE-2015-1641 Office类型混淆漏洞及shellcode分析
xiaoi123的博客
08-01 614
作者:枕边月亮 原文来自:CVE-2015-1641 Office类型混淆漏洞及shellcode分析   0x1实验环境:Win7_32位,Office2007 0x2工具:Windbg,OD,火绒剑,UltraEdit,oletools;   0x3漏洞简述:word在解析docx文档的displacedByCustomXML属性时未对customXML对象进行验证,可以传入其他标...
RASP攻防 —— RASP安全应用与局限性浅析
Tencent_SRC的博客
09-18 6027
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“...
类型混淆漏洞模式浅析
CharlesGodX的博客
01-05 1301
转自先知社区:https://xz.aliyun.com/t/8594 简介 这几天在twitter上无意间发现了一个讲类型混淆的paper,遂决定分析一下Windows内核中类型混淆漏洞模式,本文也是基于两篇paper进行分析学习,首先介绍C++中类型混淆的原理,然后介绍一个Direct X模块的漏洞 。读完本文你会发现实际上后面这个内核洞和前面介绍的C++类型混淆关系不大,是的,我也这么觉得。这么做的原因是前面这部分适合拿来学习原理,原理介绍清楚了之后,后面就靠积累和发散了,实际上你会发现还是有很多相
Google Chrome V8< 13.6.86 类型混淆漏洞
murphysec的博客
07-15 429
Google Chrome V8引擎<13.6.86存在高危类型混淆漏洞,因Turboshaft编译器负载消除优化忽略内存分配触发GC的副作用,重用被GC修改的对象类型信息。攻击者可伪造长度错误的ConsString对象,在扁平化操作时触发越界写入,覆盖数组长度实现任意地址读写,最终导致RCE。影响V8<13.6.86、Chromium/Chrome<136.0.7075.0。修复需升级至对应版本,移除LoopPeelingPhase及相关标志。
Javascript类型系统之undefined和null浅析_.docx
10-09
正确地处理这两种情况可以防止潜在的错误和安全漏洞,如未定义的变量被意外使用或对不存在的对象属性进行操作。 总的来说,`undefined` 和 `null` 在 JavaScript 中扮演着不同的角色,尽管它们有时会被混淆。在编写...
密码控件安全技术与攻击实例分析
"密码控件安全技术浅析及攻击实例" 本文深入探讨了密码控件的安全技术,这是一种在软件中模拟物理密码键盘的功能,用于保护敏感的用户密码输入。首先,文章对比了物理密码键盘和密码控件的区别。物理密码键盘通常...
【Vue项目性能优化】:webpack-obfuscator对JavaScript混淆的深度影响分析
![【Vue项目性能优化】:webpack-obfuscator对...首先概述了Vue项目性能优化的必要性,接着介绍了webpack-obfuscator的基本原理,包括JavaScript混淆技术的目的和重要性、工作流程及其特殊技术。然后深入分析了如何
类型混淆、越界写入漏洞
最新发布
m0_73399576的博客
07-20 966
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告
爱国小白帽
03-05 1523
漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0013 2020-03-04 TAG: Chrome、Edge、类型混淆、CVE-2020-6418 漏洞危害: 攻击者利用此漏洞,可实现非法访问数据、执行恶意代码。 版本: 1.0 1 漏洞概述 2...
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 1088
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析此漏洞也是作者对V8的一次学习。V8是谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
Google Chrome 类型混淆漏洞安全风险
Dingww1011的博客
09-18 367
近日,信息安全中心监测到Google Chrome官方发布安全通告, Google Chrome 发布更新版本,新版本修复了多个安全漏洞,其中包括一个 V8 中的类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。鉴于此漏洞影响较大,建议尽快做好自查及防护。1. 查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome。官方更新链接 https://google.cn/chrome/2. 等待下载完成后,选择重新启动。3. 查看当前版本是否完成更新。
【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
panhewu9919的博客
07-10 1514
CVE-2021-41073
java class 混淆_java – 基于值的类混淆
weixin_42513036的博客
02-16 332
我正在寻求对definition of Value-based Classes的一些澄清.我无法想象,最后一个要点(6)应该如何与第一个一起工作>(1)它们是final和immutable(尽管可能包含对可变对象的引用)>(6)它们在相等时可自由替换,这意味着在任何计算或方法调用中根据equals()交换任意两个实例x和y应该不会产生行为的可见变化.可选是这样一个类.Optional ...
(laravel,apache,nginx )响应头设置 (有关iframe嵌套,xss 攻击,防止基于 MIME 类型混淆的攻击)的配置
qq_35190486的博客
11-16 1161
nginx 配置 server { listen 80; server_name nestle.com ; root "D:\install\PHPTutorial\WWW\skscrm\dist"; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection '1; mode=block'; add_header ...
【安全狗高危安全通告】Google Chrome V8类型混淆漏洞
bocco的博客
04-18 378
近日,安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。
APP安全之代码混淆/抓包/漏洞检测
哆啦安全
05-31 596
原文链接 零基础一对一技术咨询服务(远程指导) 推荐阅读 Android混淆规则 Oo0代码混淆实现方法 超实用的优质公众号推荐 Android应用安全方案梳理 加固不等于安全之APP应用更安全浅析 加密shared_prefs/xml中的内容防窃取 Android包体积优化(常规、进阶、极致) bundletool工具使用(Android aab包安装) Google Play上架App之aab转apk和apk转aab的使用方法 Android aab包google上架避免
PHP代码混淆技术:保护与自定义实例
标签“PHP 代码混淆 PHP类 PHP代码混淆实例”进一步强调了关键词,而“omcode”暗示了此文件可能是混淆类的源代码压缩包的名称。 ### 知识点详细解析: #### 1. PHP代码混淆概念 PHP代码混淆是一种源代码转换技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值