Fuzzer를 만들었다

Posted by nopsled
2016.03.23 16:36 일상생활





위와 같은 식으로 만들었다. 효율성이 떨어지긴 하지만 웹쪽에서는 jQuery, php, html로 만들었고, 퍼저의 경우 대부분 Python fuzzer로 만들기 때문에 나도 그렇게했다.


대부분의 Python 코드는 하단 URL에 있는 퍼저를 참고하여 만들었다.


[php에서 변수없이 정적으로 html include -> jQuery로 json.php에 접근하여 json형태로 가져온다 -> jQuery.append를 이용하여 변수 삽입]

- 접근방식은 위과 같이 하였다.


아직 백엔드하고 Fuzzer log, mutate vector부분이 남긴했지만 길게 잡아서 3일이면 완성할듯 싶다.


만든 이유는 군대갔을때 싸지방이나 휴가나와서나 어디서든지 Crash data들을 볼라고 -_-...


개발병이 붙는다면 입영할 것 같다. 다른곳은 눈에도 안들어온다 -_-...


빨리 후딱 끝내고 입영해서 전역하고 진학이나 취업하고 싶다.




[+] 참고 : http://k1rha.tistory.com/entry/파이썬-해킹-프로그래밍-퍼저-환경-구축하기-pydbg-설치하기

저작자 표시 비영리
신고

'일상생활' 카테고리의 다른 글

육군 정보보호병  (5) 2016.04.23
mysql 10061 에러 해결방법  (1) 2016.03.24
Fuzzer를 만들었다  (0) 2016.03.23
2016.02.16  (0) 2016.02.21
2016.02.08  (0) 2016.02.12
모두의마블 클로이 무과금 저격!  (1) 2016.01.30

티스토리 툴바