python中的Socket.receive

Question

我在Python中做了一個簡單的TCP fuzzer。我需要它能夠得到一些迴應，如果我沒有得到答覆，打破循環。我的代碼是這樣的：

import socket 
from time import sleep 
import sys 

ip = raw_input ("please insert host ip: ") 
port = input ("please insert port to fuzz: ") 
packet = raw_input ("what string would you like to fuzz with? : ") 
multi = input ("in what jumps would you liike to multiply the string ? (10 = A*10) : ") 
host = ip, port 
s = socket.socket() 
char = packet * multi 
a = 1 

try: 
    while a > 0: 
     s.connect((host)) 
     s.send(packet) 
     sleep(1) 
     print 'fuzzing param %s' % (packet) 
     packet = char + packet 
     s.close() 
except (Exception): 
    print "Connection lost for some reason"' 

但是當我運行程序我得到這個錯誤：

please insert host ip: 10.0.0.138 
please insert port to fuzz: 80 
what string would you like to fuzz with? : A 
in what jumps would you liike to multiply the string ? (10 = A*10) : 2 
fuzzing param A 
Connection lost 

這是奇怪的，因爲它只是想在一個無限循環重新連接，（我知道服務器沒't crush）

Answer 1

遠程端點掛斷，可能是因爲您發送的數據與預期的格式不匹配。

您可以在每次遠程掛斷時創建一個新連接，也可以使用遠程端預期的格式發送數據。例如，如果遠程端是HTTP服務器，則可能要發送的請求線第一，然後模糊化的部分，像這樣：

GET/HTTP/1.0 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 

Answer 2

當模糊測試（和一般的）是非常對於處理錯誤很重要。你應該預料到，當你發送垃圾信息到你的服務器時會發生錯誤。所以我建議你用try ... except ... finally: s.close()條款包裝呼叫。並打印調試消息，看看你什麼時候發送失敗並開始明白爲什麼 - 你不知道服務器如何對你發送的內容做出反應，並且你可能在第一次調用後就殺死了服務器...