boofuzzがターゲットの異常を検出しない場合がある ターゲットが、本来であればバッファオーバーフローを起こすはずのファズデータを受け取っても、boofuzzがターゲットの異常を検出しない場合があった。 session.pyの1768行に time.sleep(0.5)を挿入すると…

boofuzz v0.4.1を用いてファジングを行います。 ターゲットには、VulnServer-Linuxを使用します。 スクリプトの作成 サンプルスクリプトや下記参考サイトを参照し、以下のmyscript.pyを作成しました。 #!/usr/bin/env python3 from boofuzz import * import …