HAHWUL

Hacking & Programming, Linux

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

Hi. I am vulnerability researcher/penetration tester and... hacker The site is hacking and share programming skills. If you have any other questions please feel free to contact me. Thank you :)

Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅... 오늘은 유명한 버그바운티 사이트 중 하나인 BugCrowd에서 만들고 배포하는 HUNT에 대한 이야기를 할까 합니다. htt...

BugCrowd HUNT - 버그 바운티를 위한 Burp Extension

2018-04-19T00:32:00+09:00

https://1.bp.blogspot.com/-LQEcPChdRRg/Wtdib29uOqI/AAAAAAAADBM/9Hj_zgueMSQcIZLExAh6XJA1dWlSKhFSACLcBGAs/s640/hunt.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/bugcrowd-hunt-burp-extension.html

1

어떤 방법이던(취약점, 피싱, 물리적 접근?!) metasploit을 사용하지 않고 쉘 권한을 얻었을 때 metasploit 과 연결하려면 어떻게 해야할까요? venom으로 만든 페이로드를 실행해서 연결할 수도 있고, 다른 취약점을 발생시키든 여러가...

Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기

2018-04-14T22:49:00+09:00

https://1.bp.blogspot.com/-JtAamhvVmww/WtIFfUcXLXI/AAAAAAAADA0/zbbQqROrf1kBol5s2e5cZd3V74z-xo9dACLcBGAs/s640/4141.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/metasploit-web-delivery-command-line.html

0

간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지원을하는데.. 제 대다수 테스트 기기들이 그 아래 버전이 많아 문제가 될 가능성이 보였습니다. h...

Android 4.4(KitKat)에서 NetHunter 설치하기

2018-04-14T10:34:00+09:00

https://4.bp.blogspot.com/-MtAFhPquDk4/WtFZgqhkpqI/AAAAAAAADAk/Hj85S22yX7EiJERK21DrS_SpPYWJLXhOQCLcBGAs/s640/1.PNG

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/android-4.4-kitkat-install-nethunter.html

0

최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 A를 루팅했죠. (비하인드가 있는 폰이지요.. 하핳, 부활한 폰..) 진행 과정 중 USB 디...

G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )

2018-04-10T23:56:00+09:00

https://2.bp.blogspot.com/-7NJER5Bmwco/WszK1Z7t4qI/AAAAAAAAC_k/3vKJ1RQt5VojAJAvFmudUi4AwXLQHC-uwCLcBGAs/s640/4444.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/lg-g3-rooting-script-review.html

0

메모 차원으로 작성합니다. 앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다. Failure [INSTALL_FAILED_TEST_ONLY] AndroidManifest.xml에 testOnly 설정...

adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]

2018-04-10T23:25:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/adb-failure-installfailedtestonly.html

0

어제 블로그를 https로 변경 후 소소한 문제가 찾아왔습니다. 바로 js, css 등 리소스들의 주소가 https로 강제 치환되고 덕분에 https가 없는 곳에서 불러온 파일들은 로드되지 않아 일부 기능이 동작하지 않았었죠. 물론 크게 지장있는...

HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)

2018-04-07T00:13:00+09:00

https://1.bp.blogspot.com/-PT50bf3MdPM/WseMlJ9GbeI/AAAAAAAAC-s/hPhKaAO18xcdNPKz4AOT-72ebxtzkngcgCLcBGAs/s640/4444.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/https-http-mixed-content.html

0

퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다. 요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아픈것도 사라지네요. 자 빠르게 시작하죠. XSS Payload : <script/"...

Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)

2018-04-05T23:38:00+09:00

https://4.bp.blogspot.com/-i4gDjeuipko/WsYvrdrHdAI/AAAAAAAAC-Q/rU44kR9IORYA4Z2I0lhyhDdnc6A2ARm1wCLcBGAs/s640/4444.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/bypass-xss-protection-with-fake-tag-and-data.html

2

구글은 예전에 자사 블로그 서비스인 Blogger에 https 적용을 지원했습니다. 이는 .blogspot.com 하위의 도메인만 가능했었는데, 최근 커스텀 도메인에 대해서도 https를 지원해주게 되었습니다. 급히 적용하고, 그 내용을 포...

구글 블로거 개인 도메인에 HTTPS 제공! (HTTPS support to custom domain on google blogger)

2018-04-05T23:10:00+09:00

https://2.bp.blogspot.com/-j3na7aBaBzg/WsYtDB6NYbI/AAAAAAAAC98/ac1YPivDvNYPD4ktYhI3O-2PdFQCJJ9QQCLcBGAs/s640/4444.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/04/https-support-to-custom-domain-blogger.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Android
Blogger
Bug
Bug Bounty
Burp
Coding
Debian
Design
Docker
Git
Go
Hacking
HTML
Java
Javascript
Linux
Media
Metasploit
Mobile
NetHunter
phantomJS
PostgreSQL
Python
Rails
Ruby
System Hacking
Tip
Vuln&Exploit
Web Hacking
XSS

Blog Archive

▼ 2018 (43)
- ▼ 4월 (9)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)