2

我正在尝试创建一个 java 程序来导致程序Vulnserver中的缓冲区溢出。

每当我发送一个超过 4094 个字符的字符串时,它都会将命令作为两个字符串接收。它再次将其拆分为三个字符串,长度为 8188 个字符等。

为什么这样做?我该如何阻止它?我正在尝试发送命令 TRUN,后跟 5000 A。它不是接收程序,因为它与 perl 程序一起工作。

 package fuzzer;

 import java.io.FileNotFoundException;
 import java.io.PrintWriter;
 import java.net.Socket;
 import java.util.Scanner;


 public class VulnserverFuzz {

public static Socket s;
private static String Command = "TRUN ";//Command TRUN

public static void main(String[] args) throws FileNotFoundException{


    PrintWriter pri = null;
    try {
        s = new Socket("127.0.0.1", 9999);
        pri = new PrintWriter(s.getOutputStream(), true);

    } catch (Exception e) {e.printStackTrace();}
    (new Thread(new VulnThread())).start();//Starts thread to listen for response

    Scanner input = new Scanner(System.in);
    for(int k=0; k<5000; ++k){Command += "A";}// Add 5099 A's to Command


    String bre = (Command);
    pri.println(bre);

    pri.flush();

  }
 }

响应:
TRUN 完成
未知命令

4

1 回答 1

0

我没有阅读手册 - 但我认为您从服务器得到的响应是单个命令的响应。

你跑了TRUN AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...——所以它试图运行命令AAAAAAAAAAAAAAA...

响应是: TRUN Completed- 表示它运行了TRUN命令。
Unknown Command- 表示指定为参数 ( AAAAAAAAAA...) 的命令未知。

您的代码没有理由拆分请求。

尝试发送命令TRUN AAA进行验证 - 你应该得到相同的输出。

于 2012-10-03T11:20:02.493 回答