annyoung

Fuzzer를 만들었다 본문

일상생활

Fuzzer를 만들었다

nopsled 2016. 3. 23. 16:36





위와 같은 식으로 만들었다. 효율성이 떨어지긴 하지만 웹쪽에서는 jQuery, php, html로 만들었고, 퍼저의 경우 대부분 Python fuzzer로 만들기 때문에 나도 그렇게했다.


대부분의 Python 코드는 하단 URL에 있는 퍼저를 참고하여 만들었다.


[php에서 변수없이 정적으로 html include -> jQuery로 json.php에 접근하여 json형태로 가져온다 -> jQuery.append를 이용하여 변수 삽입]

- 접근방식은 위과 같이 하였다.


아직 백엔드하고 Fuzzer log, mutate vector부분이 남긴했지만 길게 잡아서 3일이면 완성할듯 싶다.


만든 이유는 군대갔을때 싸지방이나 휴가나와서나 어디서든지 Crash data들을 볼라고 -_-...


개발병이 붙는다면 입영할 것 같다. 다른곳은 눈에도 안들어온다 -_-...


빨리 후딱 끝내고 입영해서 전역하고 진학이나 취업하고 싶다.




[+] 참고 : http://k1rha.tistory.com/entry/파이썬-해킹-프로그래밍-퍼저-환경-구축하기-pydbg-설치하기

'일상생활' 카테고리의 다른 글

육군 정보보호병  (5) 2016.04.23
mysql 10061 에러 해결방법  (1) 2016.03.24
2016.02.16  (0) 2016.02.21
2016.02.08  (0) 2016.02.12
15.12.23_오늘의 뻘짓  (5) 2015.12.23
Comments