任务3:Windows 缓冲区溢出-POP3模糊测试

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!

若是遇到一个不清楚的协议,第一件事,先看RFC,如果这个协议已经形成标准了,那么查RFC就可以了。若是是私有的协议,那么可以用wireshark抓包,把协议学清楚了。才能进行下面的测试,才能编写相应的脚本。

任务3:Windows 缓冲区溢出-POP3模糊测试_第1张图片


任务3:Windows 缓冲区溢出-POP3模糊测试_第2张图片

可以看见,上面的脚本执行的很成功

任务3:Windows 缓冲区溢出-POP3模糊测试_第3张图片

下面的代码依旧很清晰,逻辑很清楚,已经开始对目标进行测试了:

任务3:Windows 缓冲区溢出-POP3模糊测试_第4张图片


任务3:Windows 缓冲区溢出-POP3模糊测试_第5张图片

就像是burpsuit一样,像个代理,夹在中间。

任务3:Windows 缓冲区溢出-POP3模糊测试_第6张图片

你可能感兴趣的:(任务3:Windows 缓冲区溢出-POP3模糊测试)