HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다. Request 정보를 가지고 Ruby,Python,Perl,Javascript 등 여러가지 언어의 코드로 변환할 수 있는 ...

ZAProxy - Reissue Request Scripter

2018-08-14T01:16:00+09:00

https://3.bp.blogspot.com/-1cvJx8Nbq6Y/W3Gs_czMGXI/AAAAAAAADYo/-zJoN_gjtSUOLvvbHBurdu9NUJC55FsaACLcBGAs/s640/Selection_008.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/zaproxy-reissue-request-scripter.html

0

arachni 코드 수정 중 json 사용이 불가능한 경우가 있었습니다. [ Code ] require ‘json' JSON.parse(data) [ Error ] undefined method `parse' for Arach...

Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse' for Arachni::Element::JSON:Class 해결)

2018-08-14T00:57:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/arachni-json-method-undefined-method.html

0

테스트하던 코드 생각나서 정리해둡니다. Ruby에서 Cookie format의 데이터를 JSON으로 변환하기 위해선 hash를 이용해서 간단하게 만들 수 있습니다. require 'json' def cookie_to_json coo...

Ruby에서 Cookie 값을 JSON 포맷으로 변환하기(Cookie format to JSON with hash!)

2018-08-14T00:52:00+09:00

https://2.bp.blogspot.com/-aJ4xCwtbBmc/W3GpHbT3juI/AAAAAAAADYc/TVQXgLuGtMQ9souzRJTbbila-lpbnhNEACLcBGAs/s640/Selection_007.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/ruby-cookie-json-cookie-format-to-json.html

0

좀 오래된(?) 기법이지만 오늘 페북 버그바운티 포럼쪽에 글 중 JSON CSRF 글 보다보니 예전에 정리해둘까 했던 내용 생각나서 글로 작성합니다. (그와중에 300$받았다고 꺠알 자랑...) 간간히 CSRF 우회 케이스도 글로 쓰고 있는데, ...

Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)

2018-08-12T23:05:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/attack-json-csrf-with-swfactionscript.html

0

최근에 Burp suite Extension 만들고 있던 것 어느정도 완성되다보니 만들면서 느꼈던점들 좀 공유할까 합니다. 완전 처음은 아니지만, 코드량이 생각보다 많아지니 의외로 많은걸 공부하게 되었네요(덕분에 Burp 쪽 API는 확실히 감옵니...

Burp suite Extension 개발에 대한 이야기(Story of Writing Burp suite extension)

2018-08-11T01:39:00+09:00

https://2.bp.blogspot.com/-ehQjKGlTc4c/W22-1-c5f0I/AAAAAAAADYE/WS1TJXzctW4Jv8OORVhvCIFlgN_F5PMAgCLcBGAs/s640/123.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/story-of-writing-burp-suite-extension.html

2

예전이나 지금이나 인기있는 Windows 취약점이 EternalBlue에 대한 이야기를 할까 합니다. 별다른건 아니고, Metasploit에서 EternalBlue Exploit을 하게되면 Base taget이 64비트 이여서 32비트 PC에는 바...

EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue

2018-08-02T23:31:00+09:00

https://2.bp.blogspot.com/-Hzf84I7uyY8/W2MT8XAkXfI/AAAAAAAADXY/Tx_NQarKPW4IR-ajnQodikZMuDfMwNPbgCLcBGAs/s640/1414.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/eternalblue-exploit-for-x86-32-bit.html

0

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

2018-08-02T23:08:00+09:00

https://4.bp.blogspot.com/-uY1bnE8-m84/W2MPFfahd2I/AAAAAAAADXM/fTWxCZauT_UJa6sux82HMO_F5CXYLxeUgCEwYBhgL/s640/Selection_004.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/install-kakaotalk-on-ubuntu-18.04.html

4

글 좀 쓰고 자려했는데, 잡다한 일이 꼬여.. 글은 패스하고 간단하게 메모 하나만 작성해둡니다. 어제 Burp 확장 기능을 만들던 중 이상한 에러를 하나 만났는데, 아래와 같습니다. failed to coerce [Lburp.IHttpReque...

JRuby Burp suite 확장 기능 개발 중 발생한 에러(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)

2018-08-02T02:40:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/08/jruby-burp-suite-failed-to-coerce.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Blog Archive

▼ 2018 (91)
- ▼ 8월 (10)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)