IE开启上帝模式

最新推荐文章于 2022-03-31 11:19:24 发布
最新推荐文章于 2022-03-31 11:19:24 发布
阅读量277 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42539095/article/details/110133805
版权

SafeMode

SafeMode 是 Windows 操作系统中针对安全的一种特殊模式,即安全模式。默认情况下 vbscript 脚本执行权限是非常低的,正是因为safemode 安全属性的限制(正常情况下该属性值为 0xE。),如若我们能通过一定方法修改掉此属性值改为0,即可绕过安全权限检查,即进入上帝模式。而且,经过调试发现在 COleScript 对象偏移 0x174(不同版本可能偏移不一样) 位置正是 SafeMode标志位(结论记住就行,前人逆向出来的经验)。

代码

<html>
<body>
<script language="vbscript">
    on error resume next
    set shell = createobject("shell.application")
    shell.shellexecute "calc.exe"
</script>
</body>
</html>

直接运行上面html无法弹出cmd.exe的。在 IE 中打开,使用 windbg 附加进程后调试

调试

下断点bu vbscript!COleSCript::InSafeMode
断下后:
0:005> dd poi(esp+c) l4
0207a5e0  0000600c 00000000 0070fd08 004f9e50
0:005> dd 004f9e50 l8
004f9e50  08920001 00000010 00000000 004d3c38
004f9e60  00000003 00000000 43797355 8c000000
0:005> dt SAFEARRAY 004f9e50
ole32!SAFEARRAY
   +0x000 cDims            : 1
   +0x002 fFeatures        : 0x892
   +0x004 cbElements       : 0x10
   +0x008 cLocks           : 0
   +0x00c pvData           : 0x004d3c38
   +0x010 rgsabound        : [1] tagSAFEARRAYBOUND
0:005> dt SAFEARRAYBOUND 004f9e50 + 0x10
ole32!SAFEARRAYBOUND
   +0x000 cElements        : 3
   +0x004 lLbound          : 0
0:005> dd 0x004d3c38 lc
004d3c38  00000003 00000000 12345678 00000000
004d3c48  00000003 00000000 87654321 00000000
004d3c58  00000000 00000000 00000000 00000000

可以看到,在 InSafeMode 函数中,会检查 0x174 偏移处的值与 0xB(1011) 的 与 结果。如果结果为 0, 则vbscript的执行将不再受到限制。故此时值应该为 0 或者 4(0100) 才行。手动在调试器中修改内存值,便可弹出cmd

c_404
关注
CVE-2014-6332调试分析
trap0D的专栏
12-01 2014
这个漏洞是一个IE浏览器里,vbs方面的漏洞,yuange首先放出了这个漏洞的完整dve的利用,接下来各个安全团队都出了比较好的分析报告。这个漏洞本身的原理算是比较传统,但是利用技术非常巧妙。置位safemode后,shellcode相当于用脚本语言直接编写,通用性稳定性极强。闲暇之余,也忍不住调试一下。 调试环境Win7+IE8,参考了瀚海源的精简版yuange POC,因为里面有加入了通过v
IE-8 SafeMode Internal Analysis
Sven的忘却日记
10-22 318
袁哥的cve-2014-6332poc脚本中利用构造的读写primitive关掉了IE的SafeMode,由于开启上帝模式IE利用VBS脚本来可以直接创建进程、读写文件等。 那么到底SafeMode是什么呢? 下面反汇编函数,是vbscript引擎用来判断是当前是否运行在安全模式的函数: 0: kd> uf vbscript!COleScript::InSafeMode vbscript...
如何取消IE已限制此网页运行脚本或ActiveX控件
热门推荐
Haibing的博客
06-26 3万+
包含js,IE提示 E已限制此网页运行脚本或ActiveX控件 工具 – Internet选项 – 高级标签 – 在安全分类下面,允许活动内容在我的计算机上的文件中运行。选中,重启IE即可
计算机的上帝模式,win7开启上帝模式的详细使用教程
weixin_34417272的博客
07-27 647
所谓上帝模式就是从一个入口进入,里面包含的所有的windows功能,你需要的里面都有,不用在四处寻找了,前提条件你需要是win7操作系统,win7以前的不能用这个功能,可以快速找到你需要的功能。1、首先你要在桌面新建一个文件夹然后重命名,名字为:GodModel.{ED7BA470-8E54-465E-825C-99712043E01C},看图操作。2、重命名后你会发现文件夹变样了,这个就是上帝模...
Windows上帝模式——隐私浏览必备
weixin_60361328的博客
03-31 2013
所谓的Windows上帝模式,就是一个可以快速的打开各种设置功能的文件夹。这个不就是个快捷方式文件夹嘛,为啥要叫上帝模式? 先来说下上帝模式的来源,它可以被追溯到2007年的一篇帖子:
Windows 7之“上帝模式
一点浩然气,千里快哉风
07-01 1289
Windows 7的“上帝模式”详细解析   Windows 7(以下简称Win7)中藏有“上帝模式”的消息一经披露就在各大网站和论坛中被炒得沸沸扬扬,吸引了大量网友的关注。这个“上帝模式”到底是什么模式?又有何神奇之处呢?下面我们就一探究竟!   “上帝模式”的真面目——全功能控制面板   经常玩游戏的读者一定对“上帝模式”这个词非常熟悉。假如你操作的游戏主角正濒临死亡,一旦开
Windows 7上帝模式
01-11 299
转自http://news.skycn.com/article/25118.html  玩过Quake和Doom系列游戏的朋友想必都知道这些游戏可以通过特定方式启用Godmode即上帝模式,这个上帝模式可以让你在剧情关卡里刀枪不入,轻松通关。不过你知道吗,有人在Windows 7里也挖掘出这样一个隐藏的上帝模式。  当然,Windows 7的上帝模式并不是让你的系统刀枪不入百毒不侵
让你掌控一切 Windows 7上帝模式揭秘
weixin_33910385的博客
05-06 93
玩过Quake和Doom系列游戏的朋友想必都知道这些游戏可以通过特定方式启用Godmode即上帝模式,这个上帝模式可以让你在剧情关卡里刀枪不入,轻松通关。不过你知道吗,有人在Windows 7里也挖掘出这样一个隐藏的上帝模式。   当然,Windows 7的上帝模式并不是让你的系统刀枪不入百毒不侵,它实质上是一个重要设置选项的集合,能帮你达到快速操作的目的。比方说,你想关闭...
2014年网络直报培训考试与答案医疗机构最终版.doc
05-31
2014年网络直报培训考试与答案医疗机构最终版.doc
SGMediation软件资源压缩包
06-01
"sgmediation.zip" 是一个包含 UCLA(加利福尼亚大学洛杉矶分校)开发的 sgmediation 插件的压缩包。该插件专为统计分析软件 Stata 设计,用于进行中介效应分析。在社会科学、心理学、市场营销等领域,中介效应分析是一种关键的统计方法,它帮助研究人员探究变量之间的因果关系,尤其是中间变量如何影响因变量与自变量之间的关系。Stata 是一款广泛使用的统计分析软件,具备众多命令和用户编写的程序来拓展其功能,sgmediation 插件便是其中之一。它能让用户在 Stata 中轻松开展中介效应分析,无需编写复杂代码。 下载并解压 "sgmediation.zip" 后,需将解压得到的 "sgmediation" 文件移至 Stata 的 ado 目录结构中。ado(ado 目录并非“adolescent data organization”缩写,而是 Stata 的自定义命令存放目录)目录是 Stata 存放自定义命令的地方,应将文件放置于 "ado\base\s" 子目录下。这样,Stata 启动时会自动加载该目录下的所有 ado 文件,使 "sgmediation" 命令在 Stata 命令行中可用。 使用 sgmediation 插件的步骤如下:1. 安装插件:将解压后的 "sgmediation" 文件放入 Stata 的 ado 目录。如果 Stata 安装路径是 C:\Program Files\Stata\ado\base,则需将文件复制到 C:\Program Files\Stata\ado\base\s。2. 启动 Stata:打开 Stata,确保软件已更新至最新版本,以便识别新添加的 ado 文件。3. 加载插件:启动 Stata 后,在命令行输入 ado update sgmediation,以确保插件已加载并更新至最新版本。4
Python蝉程序代码点击蝉时发出声音.txt
06-01
Python蝉程序代码点击蝉时发出声音.txt
微信点餐系统 2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js
06-01
2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js 启动教程: https://www.bilibili.com/video/BV1BfB2YYEnS/?share_source=copy_web 讲解视频:https://www.bilibili.com/video/BV1BVKMeZEYr/?share_source=copy_web
基于ssm学科竞赛管理系统的设计与实现论文.doc
06-01
基于ssm学科竞赛管理系统的设计与实现论文
基于信息技术的施工项目管理.doc
06-01
基于信息技术的施工项目管理.doc
Access填空题报表参考答案.docx
05-31
Access填空题报表参考答案.docx
ultralytics-yolo11识别和分析蛋白质的二级结构-检测生物化学研究+数据集+训练好的模型.zip
最新发布
06-01
ultralytics-yolo11识别和分析蛋白质的二级结构-检测生物化学研究+数据集+训练好的模型,包含有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共162张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:secondary-chains(二级链),包括 chain(链)等 3. yolo项目用途:识别和分析蛋白质的二级结构,用于生物化学研究 4. 可视化参考链接:https://blog.youkuaiyun.com/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
基于Java的医院疫情防控管理系统.docx
06-01
基于Java的医院疫情防控管理系统
使用人工神经网络来确定和应用权重对滑坡进行敏感性填图.doc
05-31
使用人工神经网络来确定和应用权重对滑坡进行敏感性填图.doc
探究凸透镜成像规律pptflash课件.ppt
05-31
探究凸透镜成像规律pptflash课件.ppt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值