(75) Hacking Livestream #17 Basics of fuzzing 1 - YouTube (在写..)

最新推荐文章于 2024-04-30 19:24:04 发布
最新推荐文章于 2024-04-30 19:24:04 发布
阅读量341 收藏
点赞数
分类专栏: fuzz youtube 文章标签: python fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ofengyizu/article/details/105892929
版权

【带机翻字幕】

文件准备

首先看一段程序

# a.c > a.exe
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
	if (argc != 2){
		return 1;
	}
	FILE *f = fopen(argv[1], "rb");
	if (f == NULL) {
		return 2;
	}
	int w, h;
	fread(&w, 4, 1, f);
	fread(&h, 4, 1, f);

	unsigned char *buf = malloc(w * h);

	for(int j=0; j<h ; j++){
		fread(&buf[j * w], w, 1, f);
	}

	fclose(f);
	return 0;
}
/*
# gcc 编译成32位的
gcc -m32 ./example.c ggdb

# 写测试文件
>>> import struct
>>> open("input.sample", "wb").write(struct.pack("II", 0xa, 0xa))
>>> open("input.sample", "ab").write(("A" * 10*10).encode("ascii"))

# 使用gdb调试
 */

编译后ida看无异

gdb 编译之后拖进ida看下有无优化
在这里插入图片描述

写python代码来随机输入

# https://www.youtube.com/watch?v=iTFmLJ4zn-E    42:09
# example.py
import subprocess
import random
import struct
import sys
import time

def load_file(fname):
	with open(fname, "rb") as f:
		return bytearray(f.read())

def save_file(fname, data):
	with open(fname, "wb") as f:
		f.write(str(data))

def mutate_bits(data):
	data = data[::]  # copy

	count = int((len(data) * 8) * 0.01)
	if count == 0:
		count = 1
	for _ in range(count):
		bit = random.randint(0, len(data)*8 -1 )
		idx_bit = bit % 8
		idx_byte = bit / 8
		data[idx_byte] ^= 1 << idx_bit
	return data


def mutate_bytes(data):
	count = int((len(data)) * 0.01)
	if count == 0:
		count = 1
	for _ in range(count):
		data[random.randint(0, len(data) - 1)] = random.randint(0, 255);
	return data

def mutate_magic(data):
	numbers = [
		(1, struct.pack("B", 0xff)), # malloc((unsigned char)(text_length + 1))
		(1, struct.pack("B", 0x7f)),
		(1, struct.pack("B", 0)),
		(2, struct.pack("H", 0xffff)),
		(2, struct.pack("H", 0)),
		(4, struct.pack("I", 0xffffffff)),
		(4, struct.pack("I", 0)),
		(4, struct.pack("I", 0x80000000)),    # INT_MIN / -1
		(4, struct.pack("I", 0x40000000)),
		(4, struct.pack("I", 0x7fffffff)),
	]

	count = int(len(data) * 0.01)
	if count == 0:
		count = 1
	for _ in range(count):
		n_size, n = random.choice(numbers)
		sz = len(data) - n_size
		if sz < 0:
			continue
		idx = random.randint(0, sz)
		data[idx:idx + n_size] = bytearray(n)

	return data

def mutate(data):
	return random.choice([
		mutate_bits, 
		mutate_bytes, 
		mutate_magic
	])(data[::])
	

def run(execname):
	subprocess.check_call([execname, "test.sample"])


input_samples = [
	load_file("input.sample")
	# , "zzzz"
]

# print(random.choice(input_samples))
# output:
# like this:
# 	bytearray(b'\n\x00\x00\x00\n\x00\x00\x00AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA')
# or:
# 	zzzz

i = 0

while True:
	i += 1
	if True:  # How many random produce one
		sys.stdout.write(".")
		sys.stdout.flush()

	mutated_sample = mutate( random.choice(input_samples) )
	save_file("test.sample", mutated_sample)

	try:
		run("a.exe")	# produce this one
	except subprocess.CalledProcessError:
		print "CRASH!"
		save_file("crash.samples.%i"%i , mutated_sample)  # when CRASH then save input file

执行 > python example.py

在这里插入图片描述
右边是随机生成出来的数据, 左边是我们的元数据(通过a.c里面的命令生成的正常数据)
0000000a * 4000000a 很明显他会溢出

修改代码, 用gdb script附加

毛太
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python2-hacking-1.1.0-1.el7.noarch.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【题解】codeforce1204 C. Anna, Svyatoslav and Maps⭐⭐⭐ 【Floyd】
Suprit's blog
08-22 1558
codeforce1204 C. Anna, Svyatoslav and Maps⭐⭐⭐ The main characters have been omitted to be short. You are given a directed unweighted graph without loops with n vertexes and a path in it (that path is ...
Iptables防火墙
weixin_33835690的博客
01-13 109
iptables -vnL: iptables -A INPUT -s 192.168.0.4 -p tcp --dport 23 -j REJECT: iptables -A INPUT -s 192.168.0.4 -p tcp --dport 23 -j DROP:(访问 拒绝,无任何提示) iptables -F:刷新策略 iptables -t nat -...
No space left on device: mod_rewrite: could not create rewrite_log_lock
云计算?
09-02 4977
When you see the error; No space left on device: mod_rewrite: could not create rewrite_log_lock in your Apache logs or when Apache fails to start, try the following; ipcs -s ——...
Emoji表情转为自定义标签格式,Unicode编码等
Church_T的博客
08-18 4万+
Emoji表情转为自定义标签格式,Unicode编码等 https://github.com/ChurchTao/emoji-js 先上源代码,有问题提个issue ,有用的点个star~ 相信大家都遇见过emoji表情存入数据库时,这样那样的乱码,或者别的问题,归根揭底 emoji表情大多数为4字节或者大于4字节,而我们常见的utf-8 或者 gbk格式的数据库,总是不能放入这个长度的字符,变成两个乱码字符。 这时候很多朋友就会说了,数据库改成utf8mb64不就行了吗~ 哈哈哈,是的,这.
docker安装torna1.23.2
boywcx的博客
09-05 9329
docker run --name torna --restart=always \ -p 7700:7700 \ -e JAVA_OPTS="-Xms256m -Xmx256m" \ -e MYSQL_HOST="192.168.3.128:3306" \ -e MYSQL_SCHEMA="torna" \ -e MYSQL_USERNAME="root" \ -e MYSQL_PASSWORD="123456" \ -v /mydata/torna/config:/torna
python2-hacking-1.0.0-1.865398fgit.el7.noarch.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Step-by-Step-Backtrack-5-and-Wireless-Hacking-Basics-PDF.pdf
01-04
whole lot of tools for Penetration Testing, It is based on Linux and includes 300 plus tools. If you have never used Backtrack before all you really need to know it is the best software to use for ...
Beginning-Ethical-Hacking-with-Python.pdf.pdf
09-14
Beginning-Ethical-Hacking-with-Python.pdf
Metasploit-cheat-sheet.pdf_hacking_
09-29
Metasploit Cheat Sheet
1f7b9a6b7c5.html,View source code: LAPACK_3.1.1_for_Windows.zip_lawn81.ps page_1 - VerySource
weixin_31940835的博客
06-20 6万+
%!PS-Adobe-2.0%%Creator:dvips(k)5.95aCopyright2005RadicalEyeSoftware%%Title:lawn81.dvi%%Pages:26%%PageOrder:Ascend%%BoundingBox:00612792%%DocumentFonts:CMR12CMR10CMR6CMR9CMBX12CMTT...
获取微信公众号授权失败, 请稍后重试! 公众平台返回原始数据为: 错误代码-40164,错误信息-invalid ip, not in whitelist hint:
热门推荐
php菜鸟技术天地
11-23 6万+
获取微信公众号授权失败, 请稍后重试! 公众平台返回原始数据为: 错误代码-40164,错误信息-invalid ip, not in whitelist hint: [59FKqA0797e514] 如下图,那么大家要回到微信公众平台后台查看开发基本配置有没设置IP白名单 下面微客助理小编将大家如何来设置IP白名单 “获取access_token”接口新增IP白
解决Ubuntu16.04的WPS无法使用搜狗拼音输入法
珍惜时间
06-27 3622
原文链接: http://www.linuxdiyf.com/linux/13396.html对应下边脚本的内容,添加export两行即可.wps文字不能输入中文解决 $ vi /usr/bin/wps # 添加内容,字体标注#!/bin/bash export XMODIFIERS="@im=fcitx" export QT_IM_MODULE="fcitx" gOpt= #gOptE
一次关于 Swift 在 iOS 生态圈里的现状调研
Desgard_Duan
04-30 3475
本文是 SketchK 的一篇数据调研笔记,可以帮助大家看清当前国内 iOS 开发形式。文章末尾处有一个开放性投票,欢迎大家积极参与。Swift 的发展历程概述通过官网的 Documen...
数码管显示1314-520(普中51-单核-A2)
hjh_cos
11-15 6646
#include<reg52.h> #include<intrins.h> typedef unsigned int uint; typedef unsigned char uchar; #define LED P0 sbit tube2=P2^2; sbit tube3=P2^3; sbit tube4=P2^4; uint code num[]={0x3f , 0x...
python复习(三)
qq_43710593的博客
04-29 496
类是一种面向。
SpringBoot中实现发送邮件
最新发布
hac1322的博客
04-30 729
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
链表刷题集
yajunjiao的专栏
04-30 903
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
pythonpython基础1
七月尘上
04-29 502
注释:单行注释:#多行注释:“”“”“”批量注释:ctl+?,取消注释继续执行一次就行标识符命名规范:1、变量名、类名、函数名只能由数字、字母、下划线组成2、不能以数字开头3、严格区分大小4、不能以关键字命名定义变量的方式:1、var1 = 值12、var1,var2=值1,值23、var1,var2=值1交换两个变量的值:输出命令解析:sep:输出内容以什么进行分割end:输出以什么结尾file:输出内容以文件形式输出到指定文件。
微信开发者工具 hacking.crypto
08-31
微信开发者工具(WeChat Developer Tools)是一款由微信官方开发的集成开发环境(IDE),用于快速开发和调试微信小程序或小游戏的工具。它提供了一系列的功能和工具,使开发者能够方便地进行代码编、调试和发布。 在微信开发者工具中,有一个名为"hack.crypto"的功能模块,它是一个加密工具,用于进行数据加解密操作。在微信小程序中,开发者可能需要对一些敏感数据进行加密,以保证数据的安全性。hack.crypto提供了一些常用的加解密算法,例如AES(Advanced Encryption Standard)和RSA(Rivest-Shamir-Adleman)等,开发者可以选择合适的算法进行数据加解密。 使用hack.crypto,开发者可以通过简单的几行代码实现数据的加密和解密。通过传入密钥和待加密的数据,hack.crypto会自动进行相应的计算,返回加密或解密后的数据。这样,开发者可以保护敏感数据的机密性,防止数据被非法获取或篡改。 但需要注意的是,尽管通过加密可以提高数据的安全性,但并不能完全防止各种攻击手段。开发者应该根据具体需求和情况选择合适的加密方式,并结合其他安全措施来确保数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值