使用boofuzz进行漏洞挖掘(一) – 作者:j0hnShi

boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持

Fuzz的原理和如何安装boofuzz在这里不再阐述我们直接进入正题。

发现第一个漏洞

        从github上clone下代码会发现有examples目录

image.png

        进入examples中我们先编辑和运行第一个例子(FUZZ ftp服务)就像你第一次写代码那样hello world!那样。

        vim ftp-simple.py

        image.png        

        修改红色框框中的一些基本信息改为你的需要挖掘的IP地址

        然后我们python ftp-simple.py……. N个时间点后

        image.png

        fuzz中断了, 发现了一个case,同时,ftp程序也停止了服务….

        image.png        至此,我们已经发现了第一个漏洞,由这个case可见,是由于这个ftp服务器没有处理好stor命令导致的缓存区溢出漏洞。 

        下一篇 分析ftp-simple.py代码 

来源:freebuf.com 2018-09-27 20:18:46 by: j0hnShi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论