使用boofuzz进行漏洞挖掘(一)
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持
Fuzz的原理和如何安装boofuzz在这里不再阐述我们直接进入正题。
发现第一个漏洞
从github上clone下代码会发现有examples目录
进入examples中我们先编辑和运行第一个例子(FUZZ ftp服务)就像你第一次写代码那样hello world!那样。
vim ftp-simple.py
修改红色框框中的一些基本信息改为你的需要挖掘的IP地址
然后我们python ftp-simple.py....... N个时间点后
fuzz中断了, 发现了一个case,同时,ftp程序也停止了服务....
至此,我们已经发现了第一个漏洞,由这个case可见,是由于这个ftp服务器没有处理好stor命令导致的缓存区溢出漏洞。
下一篇 分析ftp-simple.py代码
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐