The Notebook is a Medium machine on the Hack the box. This is the page of the machine. Machine ip address is: 10.10.10.230

System Scan

As always we have to start our enumeration with nmap scan.

nmap -sC -sV 10.10.10.230


Fuzzing’in arkasındaki temel fikir, bir güvenlik açığını tetiklemek için programa çok sayıda rastgele girdi girmektir. İlgilenilen kod için bir test kümesi oluşturursunuz, onu rastgele veri üreten bir fuzzing motoruyla eleştirirsiniz ve onu bir yerde bir sunucuda başlatırsınız. Saatler, günler veya haftalar sonra eğer test kümeniz sağlamsa kodun belli bir noktada çökmesine neden olan bir dizi girdi ile geri gelir. Bu süreci hızlandırmak için “Address Sanitizer” kullanılabilir. Address Sanitizier Google’ın çıkardığı bir açık kaynak kodlu bellek bozulması hatalarını algılayan programdır.

Address Sanitizer bunları bulabilir:

  • Use after free (dangling pointer dereference)
  • Heap buffer overflow
  • Stack buffer overflow
  • Global buffer overflow
  • Use after…

Kaan Caglan

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store