HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보여 글로 풀어봅니다. 오늘 이야기드릴 내용은 DynoRoot Exploit입니다. 철자는 다르...

DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

2018-10-11T01:25:00+09:00

https://1.bp.blogspot.com/-cmEprNn6A9Q/W74nocKFW_I/AAAAAAAADd0/YUiQM4GOzTsd-YBc9N8JalGkpF9Q_xBPgCLcBGAs/s640/dynoroot.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/dynoroot-exploit-dhcp-client-command-injection.html

0

천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다. 처음 개념을 접하는분들도 있을터이고, 아시는분들도 많을 것 같습니다. 나온지는 조금 지난 개념이지만, 최근에 블랙햇...

Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)

2018-10-07T03:23:00+09:00

https://1.bp.blogspot.com/-1zmAXlX_PS8/W7j5lIBz4XI/AAAAAAAADdA/otgYrcTfM3QzueAaw7RjmQJUgK7xieqPwCLcBGAs/s640/wasmhahwul.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/hacking-security-analysis-web-assembly.html

1

요즘 좀 정신없이 지내다보니 벌써 10월이네요.. 써놓은 글도 마침 없는 상태인지라 이번에도 간략한 글 작성할까 합니다. (아 10월의 첫글이 메모글이라니...) 많은 ruby application 들이 단순히 코드를 clone 해서 쓰는 형태보단 ...

Ruby gem 만들기(Make ruby gem)

2018-10-04T01:12:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/make-ruby-gem.html

0

예전에 idb라는 iOS 분석도구를 공유드린적이 있습니다( https://www.hahwul.com/2018/02/hacking-ios-app-idb-ruby-gem-package.html ) 최근에 테스트 시 Select App 시 앱 리스트를 가...

Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)

2018-09-24T23:52:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/09/ruby-idb-select-app-error-solution.html

0

혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방법입니다. // alert(1) this[(+{}+[])[+!![]]+(![]+[])[!+[]+!!...

JSFuck XSS Payload 동작 원리

2018-09-15T23:06:00+09:00

https://2.bp.blogspot.com/-G-zdIZ4lAp4/W50QoklzIEI/AAAAAAAADcg/hSVJxUE7qjQiUJ2VUilINcwvdOxT4oanwCLcBGAs/s640/Selection_022.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/09/jsfuck-xss-payload.html

0

polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보시고 만들어보시면 분명 좋은겁니다. https://polyglot.innerht.ml/ XS...

XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!

2018-09-09T00:09:00+09:00

https://2.bp.blogspot.com/-4W2iV77abEU/W5PloJjgRJI/AAAAAAAADcE/TX1RNRc-IlMtMt9gV-o94efB6IhTLf0ggCLcBGAs/s640/Selection_020.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/09/xss-polyglot-challengev2-lets-do-it.html

0

최근에 Docker image 한번 제대로 날려먹은적이 있습니다. 테스트용 칼리....ㅜㅜ (맥은 리눅스와 다르게 세팅을 다 안해놓은지라... 도커에 엄청 의존하고 있었죠) 아무튼 급히 툴 쓸일이 있어서 찾던 중 여러 보안툴 세팅해놓은 Docke...

p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지

2018-09-08T23:39:00+09:00

https://1.bp.blogspot.com/-7hn9xIruirw/W5Pe0IXLNsI/AAAAAAAADb0/WbCtUge2_5Ir-AX9MNrv6jTjsGRzUwT0gCLcBGAs/s640/Selection_018.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/09/p0wn-box-docker-images-for-pentest.html

0

요즘 자꾸 스칼라랑 부딫히게 되네요. 써본적도 없는 언어지만 다른 언어랑 비슷하거니(Js+Java느낌..) 하고 봤는데, 어마무시하게 가독성을 떨어뜨리는 무언가를 발견하였습니다. _(Under bar)가 굉장히 많은 곳에 쓰이는데, 다들 의미가 좀...

Scala의 underscore(_)란?

2018-09-06T02:37:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/09/scala-underscore.html

2

피드 구독하기: 글 (Atom)

Views

Labels

Hacking (258) Web Hacking (109) Coding (103) Linux (72) Debian (63) Metasploit (61) System Hacking (44) Ruby (43) Tip (36) Vuln&Exploit (34) Mobile (29) Javascript (22) HTML (19) Burp (9) Python (9) XSS (8) ZAProxy (7) Android (6) Bug (5) Design (5) Git (5) Java (5) Rails (5) Media (4) Jruby (3) Ararhcni (2) Blogger (2) Docker (2) Go (2) Kali (2) PostgreSQL (2) SAML (2) SSO (2) Authentication (1) Bug Bounty (1) CSRF (1) Certificate (1) Cloud (1) Code Auditing (1) Consul (1) Cookie (1) Crystal (1) Defcon (1) Deserialization (1) ESI (1) EternalBlue (1) Evasion technique (1) Gem (1) Hackbar (1) IDB (1) Information Leakage (1) Injection (1) Insomnia (1) JSFuck (1) JSON (1) Kakao (1) KakaoLink (1) KakaoTalk (1) MacOS (1) Map (1) Meterpreter (1) NetHunter (1) OWASP ZAP (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Service Mesh (1) SpEL (1) Spring (1) Subdomain-Takeover (1) Termux (1) Ubuntu (1) WAF (1) Web Assembly (1) Wmap (1) iOS (1) phantomJS (1) tracer (1) xcode (1) ysoserial (1)

-

HTML&Ascii Table
XSS Cheatsheet

Blog Archive

▼ 2018 (108)
- ▼ 10월 (3)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보여 글로 풀어봅니다. 오늘 이야기드릴 내용은 DynoRoot Exploit입니다. 철자는 다르...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...
[JAVA] Byte to String / String to Byte (자바 Byte 형 변환)

메모삼아 작성합니다. Java에서 String 형을 Byte 로 변환하거나 Byte 를 String 으로 변환하는 메소드입니다. 간단하지만 악성APK에서 byte 형태로 데이터를 가지고 있다가 기능 확장 시 사용했었네요. String to By...

Since 2010 HAHWUL

Hit enter to search :)