HAHWUL

Security engineer, Rubyist, and... H4cker

About
Blog
Online Tools
Cheatsheet
Resources
Project

About
Blog
Online Tools
Cheatsheet
Resources
Project

Security engineer, Coder, and... H4cker :)

간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다. Problem ZAP에서 Burp의 Repeater와 비슷한 역할을 하는 도구가 Requester라는 확장기능입니다. (내장 기능도 있지만 여러모로 부족하죠.) ...

ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)

2019-06-17T23:31:00+09:00

https://1.bp.blogspot.com/-5h0w1M6SSVA/XQejtLx1JOI/AAAAAAAAEQQ/M--lz81-UL0jy6XyCyU2Rqu2oJXBYSWLQCLcBGAs/s640/1417.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/zap-request-and-response-panel-side-by-side-in-the-same-tab.html

0

별 코드는 아니지만 만들어 놓고 쓰면 편하니.. 페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나게..) function scripts() { var scripts = document.sc...

Finding in-page scripts & map files with javascript (very simple..)

2019-06-11T23:57:00+09:00

https://1.bp.blogspot.com/-I9S8AmU1U7I/XP_A8ShLgMI/AAAAAAAAEPA/zPfbBpvvbJ8TLPCXbuVJow3txNg_RNvcQCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/finding-in-page-scripts-map-files-with-js.html

0

지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공격 벡터인 탭 앤 고스트(Tap n Ghost) 공격에 대해 알아볼까 합니다. 그럼 시작하죠. ...

Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터

2019-06-09T23:10:00+09:00

https://1.bp.blogspot.com/-XBZh7cJZmlg/XP0TCVtGSZI/AAAAAAAAEOg/wFTDqtH-M9ssmBxwMA9gfDGmgNr41VAIQCLcBGAs/s640/KakaoTalk_Photo_2019-06-09-23-08-55.jpeg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/tap-n-ghost-attack.html

0

드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다. 어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴리즈 된다고 했었는데요, 그러고 한 6시간 뒤 공식적으로 2.8이 스탠다드 버전이 되었습니다...

OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)

2019-06-08T09:56:00+09:00

https://1.bp.blogspot.com/-9qghK15yGAg/XPsGtYamZPI/AAAAAAAAENw/ska2lhH4vgc9j_JTSx4TQrRa60_se643QCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/owasp-zap-2.8-releasesd-review.html

4

I've posted some frequently used Freda scripts. Honestly, I like cordshares, but sometimes I need them(raw script, link, etc...). Gener...

Frequently used frida scripts and others..

2019-06-03T00:50:00+09:00

https://1.bp.blogspot.com/-xvJMxaJXQqM/XPPwSlj9eRI/AAAAAAAAEM4/MqhPA1l22TsFiX5_3P91R3Yf19tVL7e-ACLcBGAs/s640/1414.jpg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/frequently-used-frida-scripts-and-others.html

0

Rails에서 파라미터 값은 params를 통해 받아옵니다. 이 과정 중 레일즈에서 기본으로 설정한 값이 있어 읽어오지 못하는 경우가 있습니다. 이런 케이스였죠. Request GET /testzzz HTTP/1.1 ..blahblah... {...

Rails에서 Routing parameters(:action, :controller)와 동일한 이름의 파라미터 처리하기

2019-05-31T00:52:00+09:00

https://1.bp.blogspot.com/-LkF6D0cFBeM/XO_8DjlfdaI/AAAAAAAAEMo/pFCJP-LetMsAFVHcK3gI9GEUCQHNb5abgCLcBGAs/s640/1414.gif

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/05/rails-use-same-param-as-routing-parameters.html

0

ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entropy calculations. Personally, I think it’s better than the ...

How to web fuzzing with regex pattern on ZAP(Zed Attack Proxy) Fuzzer

2019-05-28T00:21:00+09:00

https://1.bp.blogspot.com/-FpWd_LS8AYY/XOwAThRKCfI/AAAAAAAAEMQ/ZGEiz1tkbKgYv8tqbgb45yh4X42Bi-gzgCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/05/how-to-web-fuzzing-with-regex-pattern-on-zap.html

0

ZAP의 Fuzzer는 reply attack, brute force 및 여러 엔트로피 계산에 있어 굉장히 유용한 도구입니다. 개인적으로는 Burp suite의 intruder보다 더 좋다고 생각되네요(좀 더 유연하다랄까요) ZAP Fuzzer에서...

ZAP(Zed Attack Proxy)에서 정규표현식을 이용하여 웹 퍼징하기

2019-05-27T23:59:00+09:00

https://1.bp.blogspot.com/-MUVmaoTwzvQ/XOv7Nxl-5nI/AAAAAAAAEME/IusQwlOMhL8Ro-EsAj4KxTi7zEyLuiI2gCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/05/web-fuzzing-with-zap-regex-fuzzer.html

0

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

▼ 2019 (82)
- ▼ 6월 (5)
- ► 5월 (19)
- ► 4월 (15)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 몇몇 sns 서비...
Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)

git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
Four XSS Payloads - Bypass the tag base protection

Hey, guys. I wrote about xmp xss last April. At that time, there was a story about writing in English and finish test all vector , so I wr...

Labels

Hacking (295) Web Hacking (135) Coding (112) #Hacking (106) #Web Hacking (105) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (26) XSS (22) HTML (21) Rails (16) Burp (12) iOS (12) Python (9) ZAProxy (9) Android (7) MacOS (7) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) #ZAP (4) Media (4) #BugBountyTips (3) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #BugBounty (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #CSS (1) #Frida (1) #Github (1) #Javascript #BugBounty (1) #Mobile Hacking (1) #Rails (1) #Ruby (1) #Stylus (1) #Tab n Ghost #Attack Vector (1) #ZAProxy (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL

Hit enter to search :)