[求助]模糊测试TCP和UDP协议-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 2 楼 <!-- Peach --> <String name="head" length="4"> <Relation type="size" of="data" expressionGet="size-4" expressionSet="size+4"/> </String> <String name="data" /> 这里的4表示数据段head的长度（不是size的值）。 2015-8-19 19:18 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 3 楼端口号哪些怎么定？如何让被测软件收到这个UDP包。我用Sulley写的 from sulley import * s_initialize("UDP_package") #package block if s_block_start("package"): s_word(8080, fuzzable=False) #Source Port s_word(8080, fuzzable=False) #destination Port s_size("package",length=2,name="size") #length of package s_word(0,fuzzable=False) #chucksum #data if s_block_start("data"): s_string("C" * 3, fuzzable=True) s_block_end("data") s_block_end("package") udp服务器收不到包 2015-8-20 09:21 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 4 楼没用过sulley....不过你仔细看看sulley的教程应该就能找到怎么设置端口号吧。 peach里用publisher来定义ip和port之类的变量。 2015-8-20 10:06 0
aliu 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	aliu 5 楼 tcp checksum = 伪头部 + TCP Header + Data udp checksum = 伪头部 + UDP Header + Data + 0 2015-8-20 11:11 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 6 楼伪头部怎么构造？dup包按道理是不知道IP地址的，是协议栈自己自己加上去的把。现在倒是可以直接模糊测试udp 数据段，直接给端口用udp发编译数据就行了。就是不知道怎么测协议，把包头啥的也给模糊测试了。 2015-8-21 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 2 楼 <!-- Peach --> <String name="head" length="4"> <Relation type="size" of="data" expressionGet="size-4" expressionSet="size+4"/> </String> <String name="data" /> 这里的4表示数据段head的长度（不是size的值）。 2015-8-19 19:18 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 3 楼端口号哪些怎么定？如何让被测软件收到这个UDP包。我用Sulley写的 from sulley import * s_initialize("UDP_package") #package block if s_block_start("package"): s_word(8080, fuzzable=False) #Source Port s_word(8080, fuzzable=False) #destination Port s_size("package",length=2,name="size") #length of package s_word(0,fuzzable=False) #chucksum #data if s_block_start("data"): s_string("C" * 3, fuzzable=True) s_block_end("data") s_block_end("package") udp服务器收不到包 2015-8-20 09:21 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 4 楼没用过sulley....不过你仔细看看sulley的教程应该就能找到怎么设置端口号吧。 peach里用publisher来定义ip和port之类的变量。 2015-8-20 10:06 0
aliu 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	aliu 5 楼 tcp checksum = 伪头部 + TCP Header + Data udp checksum = 伪头部 + UDP Header + Data + 0 2015-8-20 11:11 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 6 楼伪头部怎么构造？dup包按道理是不知道IP地址的，是协议栈自己自己加上去的把。现在倒是可以直接模糊测试udp 数据段，直接给端口用udp发编译数据就行了。就是不知道怎么测协议，把包头啥的也给模糊测试了。 2015-8-21 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复