Fuzzing

Denerken TRUN komutunun vulnerable olduğunu gördük. Şimdi bu aşamada bu komuta saldıracağız. Daha önce vulnserver çöktüğü için debugger da vulnserver da yönetici olarak tekrar çalıştırıyoruz. Bu aşamada bir python kodu çalıştıracağız. Bu kod da şu şekilde :

Soket üzerinden TRUN komutuna, sistem çökene kadar 100 tane A karakterini gönderiyoruz. Çöktüğü noktada ise kaç tane A gönderdikten çöktüğünü anlamak için except içinde buffer’ın boyutunu öğreneceğiz. Python dosyasının modunu chmod +x 1.py diyerek executable hale getirip ./1.py diyerek çalıştırdık ve immunity debugger da çökmeyi görünce de durdurduk. Yaklaşık olarak 2700 byte gönderdikten sonra çöktü.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.