| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 채팅환전사기
- 허리디스크
- 많다..
- 중고나라
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- Sequoia
- react
- XSS
- Malware Sample
- open redirect
- 모의해킹
- intelmac
- self-signed
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- NUGU
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 로맨스스캠
- ue4dumper
- CryptoJS
- 안전결제
- esbuild
- 척추관협착증
- 거래사기
- 변태는
- 네이버카페
- shell_gpt
- ssrf
- Frida
- 취약점
- speed-measure-webpack-plugin
Archives
- Today
- Total
annyoung
Fuzzer를 만들었다 본문
위와 같은 식으로 만들었다. 효율성이 떨어지긴 하지만 웹쪽에서는 jQuery, php, html로 만들었고, 퍼저의 경우 대부분 Python fuzzer로 만들기 때문에 나도 그렇게했다.
대부분의 Python 코드는 하단 URL에 있는 퍼저를 참고하여 만들었다.
[php에서 변수없이 정적으로 html include -> jQuery로 json.php에 접근하여 json형태로 가져온다 -> jQuery.append를 이용하여 변수 삽입]
- 접근방식은 위과 같이 하였다.
아직 백엔드하고 Fuzzer log, mutate vector부분이 남긴했지만 길게 잡아서 3일이면 완성할듯 싶다.
만든 이유는 군대갔을때 싸지방이나 휴가나와서나 어디서든지 Crash data들을 볼라고 -_-...
개발병이 붙는다면 입영할 것 같다. 다른곳은 눈에도 안들어온다 -_-...
빨리 후딱 끝내고 입영해서 전역하고 진학이나 취업하고 싶다.
[+] 참고 : http://k1rha.tistory.com/entry/파이썬-해킹-프로그래밍-퍼저-환경-구축하기-pydbg-설치하기
'일상생활' 카테고리의 다른 글
| 육군 정보보호병 (5) | 2016.04.23 |
|---|---|
| mysql 10061 에러 해결방법 (1) | 2016.03.24 |
| 2016.02.16 (0) | 2016.02.21 |
| 2016.02.08 (0) | 2016.02.12 |
| 15.12.23_오늘의 뻘짓 (5) | 2015.12.23 |
'일상생활' Related Articles
more
Comments