接着上一篇的看雪Exploit me试题。
这道题给出了一个ActiveX的DLL,挖掘这个DLL中的漏洞。
由于从来没有接触过ActiveX的Fuzzing,所以找了一些文章来看。自己动手试验了一下。
根据提示,使用了Comraider来作为Fuzzing工具。这个工具比较老了,找了好久才找到下载地址
http://down.51cto.com/data/1100082
根据出题者的意图,应该是先对这个控件进行Fuzzing,然后根据结果进行分析得出漏洞。最后要这个漏洞写出poc,使用堆喷来完成。
实验环境是ie6+xp sp3
原文:http://www.cnblogs.com/Ox9A82/p/5266255.html