HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

할일 관리 도구? 가 필요해서 뭐 쓸까 고민하다 걍 rails로 만들고 있는데, 별건 아니지만 그냥 글로 남겨둡니다. https://gph.is/XGFOUK Rails Setup 최근에 Vim => Rubymine 으로 개발 환경...

Task manager app with Ruby on Rails(할일 관리 도구 만들기)

2019-01-20T02:36:00+09:00

https://4.bp.blogspot.com/-I8OVp5gwI5E/XENf_5nAEEI/AAAAAAAADpk/kMZ_-e5iYI4Tyae2CamEBvdQIUMGkDvRACLcBGAs/s640/1414.gif

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/task-manager-app-with-ruby-on-rails.html

0

예전에 도커 용량 관련 문제로 한번 고생한적이 있었습니다. ( https://www.hahwul.com/2018/08/docker-no-space-left-on-device-in-macos.html ) 도커 자체가 많이 사용할수록 리소스를 엄청쓰...

Docker Optimization and cleanup script(도커 최적화 하기)

2019-01-19T12:21:00+09:00

https://1.bp.blogspot.com/-lV6Jn5ju7AA/XEKXXI-6KlI/AAAAAAAADpE/BcMDA8YXNFkK1iCCgqypb-LMCR7Wo6xHQCLcBGAs/s640/Selection_062.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/docker-optimization-and-cleanup-script.html

0

지난 목요일(거의 금요일..) rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. 큰 업데이트인만큼 어떤점들이 바뀌는지 살펴보도록 하죠. (자꾸 급한일이 겹쳐서.. 이제서야 글 쓰네...

Metasploit-framework 5.0 review

2019-01-13T00:51:00+09:00

https://2.bp.blogspot.com/-8mwxm__UCY4/XDoMV4wsihI/AAAAAAAADos/7SCNKW0ortcmc9PACONsNMrYmhnNd6ciwCLcBGAs/s640/Selection_061.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/metasploit-framework-50-review.html

0

아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성해 봅니다. 독특한 이슈나 임팩트 있는 건은 아니지만, 그냥 관심있는 툴에 나온 부분이라 그냥..그냥그냥...

Hashicorp Consul - RCE via Rexec (Metasploit modules)

2019-01-08T00:12:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/hashicorp-consul-rce-via-rexec.html

0

메모 차 작성해둡니다. apt 패키지 관리자에서 간혹 단일 패키지만 업그레이드가 필요할 때가 있습니다. 보통 설치 명령으로 업그레이드 하란 이야기가 있긴한ㄷ.. apt-get install metasploit-framework 아래와 같이 -...

apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)

2019-01-07T23:50:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/apt-get-upgrade-only-specified-packages.html

0

knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요, 간략하게 소개해드릴까 합니다. What is Pocsuite? Pocsuite는 PoC 코드를 쉽게...

PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!

2019-01-04T02:21:00+09:00

https://3.bp.blogspot.com/-60snPCGT7cY/XC5EVID-NgI/AAAAAAAADoQ/XZ34-qsppLodPqcueGv1-erkoLQ4TyXgQCLcBGAs/s640/1413.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/pocsuite-poc.html

0

최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다. ( https://twitter.com/gynvael/status/1077671412847046657 ) 결국은 보안 이슈로 잠정적인 의견이 모이는 분위기였고, 결국 C...

wget stores a file's origin URL vulnerability (CVE-2018-20483)

2019-01-04T01:56:00+09:00

https://3.bp.blogspot.com/-YnFDURDW-ak/XC4-BPG2xYI/AAAAAAAADoE/fcHMNqLonS8yNwH5-6hYnPqFrlGbsCuyQCLcBGAs/s640/Selection_060.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/wget-stores-files-origin-url.html

0

새해 첫 포스팅은 가볍게 트러블슈팅으로 시작해봅니다. (연초인데 왜이리 정신없을까아...) 원래 골수 vim 유저인데, RubyMine으로 개발 IDE 잡으려고 세팅하는 중입니다. 그런데 갑자기 입력이 매우 불편한(?) 이슈가 있었습니다. ...

IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)

2019-01-03T00:30:00+09:00

https://4.bp.blogspot.com/-gbfkBG4k5lw/XCzXEHi3dXI/AAAAAAAADn4/WHw2EeHfzkEOz1FdObJkzz6SuP4ILeC6QCLcBGAs/s640/why.gif

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/01/how-to-fix-no-edit-intellij-rubymine.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Hacking (271) Web Hacking (120) Coding (103) Linux (78) Debian (63) Metasploit (63) Ruby (45) System Hacking (45) Tip (36) Vuln&Exploit (34) Mobile (30) Javascript (22) HTML (19) XSS (12) Burp (10) Python (9) ZAProxy (9) iOS (9) Android (7) Java (6) Rails (6) Bug (5) Design (5) Git (5) Media (4) Docker (3) Jruby (3) MacOS (3) Ubuntu (3) Ararhcni (2) Blogger (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Kali (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) ZAP (2) Authentication (1) Bug Bounty (1) Bypass Pinning (1) CSRF (1) Cloud (1) Code Auditing (1) Cookie (1) Crystal (1) Daracula (1) Defcon (1) ESI (1) Electra (1) EternalBlue (1) Evasion technique (1) Frida (1) Frida-gadget (1) Gem (1) Hackbar (1) Hangul (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) Jailbreak (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) Map (1) Memory (1) Meterpreter (1) MinimumOSVersion (1) Needle (1) NetHunter (1) PHP (1) Pocsuite (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) Termux (1) Ubuntu 18.04 (1) WAF (1) Web Assembly (1) Web Cache Poisoning (1) Wmap (1) Wordpress (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) ipainstaller (1) phantomJS (1) tracer (1) vulnerability (1) wget (1) xcode (1) ysoserial (1)

-

HTML&Ascii Table
XSS Cheatsheet

Blog Archive

▼ 2019 (8)
- ▼ 1월 (8)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 몇몇 sns 서비...
[CODING] HTML/Javascript 를 이용한 팝업 레이어 만들기 :: Code for Popup Search Layer

블로그 디자인 수정 중 검색 부분에 재미있는 생각이 나서 약간 작업을 하였습니다. 기존에 쓰던 검색창은 블로그에서 바로 보이고 입력 후 검색하는 방법으로 구성하였는데, 클릭하여 따로 팝업을 띄운 후 거기서 검색하는 방법이 더 좋을 것 같다는 생각에 ...
SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다. FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이 가능한 툴 입니다. 자 여기서 SWF에 대해 보면 위키에서는 다음과 같이 정의되어 있습니다. ...

Since 2010 HAHWUL

Hit enter to search :)