Fuzzing attribué ports dynamiques avec sulley

Question

Je veux fuzz un protocole réseau avec sulley. Le problème est que le port que j'ai besoin de fuzz est choisi dynamiquement par le serveur. J'utilise une fonction pre_send pour contacter le serveur et recevoir le port dynamique. J'ai analysé le numéro de port hors de la réponse en utilisant re. Mais maintenant, je ne suis pas en mesure de mettre ce port comme port de destination pour les données de fuzz, parce que l'affectation du port de destination ...

target = sessions.target("10.10.10.10", 10000) 

... déjà a lieu avant la fonction pre_send. De plus, le port peut être différent à chaque test, ce qui le complique encore plus.

Je pensais écrire un script python autonome au lieu de la fonction pre_send, puis changer le port de destination dans le fichier sulley-session et le démarrer ensuite. Mais alors je devrais tuer la session après chaque cas et aussi ce serait très moche.

Est-ce que quelqu'un est déjà tombé sur quelque chose comme ça? Des suggestions?

Answer 1

Hrm, c'est un problème étrange que je n'ai pas rencontré auparavant.

Pour ce faire, vous devrez probablement vous rouler vous-même si vous choisissez de suivre cette voie particulière. Je ne pense pas que Sulley soit capable de faire cela dans sa forme actuelle, mais je garderai cela à l'esprit et ouvrirai une demande de fonctionnalité pour la prochaine version.

Je vais réécrire Sulley dans sa totalité dans le futur, il y a trop de choses idiotes comme ça qui devraient être faisables.

Qu'est-ce que vous fuzzing? Y a-t-il un moyen de forcer l'utilisation d'un seul port? Vous pouvez également utiliser la fonction connect() pour prendre un autre argument et le forcer à utiliser le port souhaité.