Android && Security: OwaspBWA - Buffer Overflow

OwaspBWA - Buffer Overflow

Off-by-One Overflows - Buffer Overflow

เปิด burpsuite และ intercept รอ

(กรณี port 8080 ไม่สามารถ Intercept ได้ให้ลองพอร์ตอื่นเช่น 8000 )

ในแถบ Response Modification

ติ๊กถูกที่หน้าช่อง Unhide hidden form fields เพื่อที่จะ modify response ให้ทำการยกเลิกการซ่อน form ให้เราแบบอัตโนมัติ

กลับมาที่หน้าเว็บ Owaspbwa ในหน้าโจทย์

กรอกข้อมูลดังนี้
first Name : ak1
Last Name : ak1
Room Number : ปล่อยว่าง
กด submit

กลับมาที่แถบ Intercept ของ Burpsuite จะได้ค่า http request ดังนี้

first_name=a&last_name=a&room_no=&SUBMIT=Submit

คลิกขวาหลังเครื่องหมายเท่ากับ หลัง room_no=ตรงนี้
เลือก Paste from file
เลือกไฟล์ .txt ที่ด้านในมี string จำนวนมากเพื่อทำให้เกิด Over flow
ทำการ Forwart > และกด Accept Terms > และ Forwart อีกที
end