本文将演示如何利用Python创建自定义模糊器脚本。在执行漏洞利用研究和开发时,利用脚本语言发送不同数量的输入以尝试导致应用程序崩溃非常有用。Python可以非常有用地旋转快速脚本以重复连接到服务并发送不同数量的输入。
首先要了解的是应用程序如何处理用户输入。一旦我们知道要发送到服务的输入类型,我们就可以开始不同级别的服务输入。基本思想是我们连接到服务,发送缓冲区,增加缓冲区,然后再次尝试。我们可以通过“while”循环和循环来实现这一点,直到我们用“while True”命中异常。
这是我们的基本入门脚本/ Pseudocode:
上述脚本可以用于几种不同类型的服务。您可以根据要模糊的类型服务来构建脚本。下面是一个Python脚本示例,用于根据“USER”命令模糊FTP服务器
这说明了一些基本的概念模糊器脚本,请记住,根据在'x41'发送的应用程序不会崩溃服务。在某些情况下,您需要发送不同类型的字符以生成崩溃。一个更高级的模糊测试工具是Spike,它将发送不同数量和类型的字符以试图使服务崩溃。练习制作一个Python模糊器,向服务而不是FTP服务器发出HTTP请求。
