HAHWUL

Hacking & Programming, Linux

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

Hi. I am vulnerability researcher/penetration tester and... hacker The site is hacking and share programming skills. If you have any other questions please feel free to contact me. Thank you :)

시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다. 오피스부터~전문 툴까지 세계인 모두 그렇지만 특히 한국인들은 단축키를 아주 좋아합니다. 저 또한 손에 익기 시작하면 단축키 활용을 많이 하는 편인데요 오늘은 ZAProxy에서 ...

ZAProxy shortcut key simple tip! (ZAP 단축키 사용 팁/웹 해킹/ZAProxy 적응기)

2018-06-21T01:37:00+09:00

https://4.bp.blogspot.com/-hNvgXiHTK3k/WyqAv5UIK6I/AAAAAAAADMA/gl2YcRWoObYTnotw5QQmK44obaJryW4xACLcBGAs/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_080.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/zaproxy-shortcut-key-simple-tip-zap.html

0

ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니다. Code Generator? 이름 그래도 코드를 생성해주는 기능입니다. 자주 애용하던 기능이...

ZAProxy에서 Code Generator (Request to Ruby) 구현하기((웹 해킹/ZAProxy 적응기)

2018-06-20T01:13:00+09:00

https://1.bp.blogspot.com/-tClq4x-hvU0/Wykpg9zRE1I/AAAAAAAADLQ/8oExhnZfROYXEIClSW89wSju1ZKNOcjWACEwYBhgL/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_077.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/zaproxy-code-generator-request-to-ruby.html

0

최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다. ( https://www.hahwul.com/2018/06/owasp-zap-and-burp-suite.html ) 래서 요즘 듀얼로 사용하면서 Burp와 ZAPro...

Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)

2018-06-19T00:30:00+09:00

https://4.bp.blogspot.com/-EJzpa5ekJIw/WyfPaRqniPI/AAAAAAAADK0/nBDOPrf2uBkrPfrSj63mFJbo75ArPhOxgCLcBGAs/s640/1515.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/burp-zaproxy-dual-setting.html

0

VAHA 관련해서 좀 고민하다 보니, 재미있는게 생각나서 간단하게 개발해볼까 합니다. 카카오톡 플러스 친구와 자동응답 API를 이용해서 챗봇을 구성하는데, 정리도 할겸 글 남겨둡니다. 플러스 친구 생성 플러스친구 관리자 센터( https://...

카카오 플친, 자동응답 API를 이용해 챗봇 개발하기!

2018-06-18T23:57:00+09:00

https://4.bp.blogspot.com/-3yqrrPY4dJU/WyfIIxSeMaI/AAAAAAAADKQ/uGZmWnoIu9sNSTZ9AuXpbC9tshyUW81xQCLcBGAs/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_073.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/Kakao-plusfriend-auto-reply.html

0

요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었죠. 그때는 Burp suite에 올인하기로 마음을 잡았었습니다. 시간이 지난 요즘, 또다시 Burp ...

Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!

2018-06-15T00:20:00+09:00

https://1.bp.blogspot.com/-ScO90Xo20mE/WyKGj3Zkz8I/AAAAAAAADJE/fYwmoFntLcczz6CBLC3pthT8gusUCsvnwCLcBGAs/s640/1515.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/owasp-zap-and-burp-suite.html

0

주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다. 관련해서 링크 읽어보니 재미있는 상황이더군요. (https://leucosite.com/Firefox-uXSS-and-CSS-XSS/) 내용을 이...

Firefox XSS with Context menu(+css payload..)

2018-06-11T01:43:00+09:00

https://1.bp.blogspot.com/-TUllR7QXcAw/Wx1URCaRcyI/AAAAAAAADIw/ajze4PJNb5s29wn4H_hyhQ3p4hNhuB9AACLcBGAs/s640/20180611_013007.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/firefox-xss-with-context-menu-and-css-payload.html

0

지난번에 かりまに@kali-mani 가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대답은 “No” 였습니다. 그러면서 비 루팅 상태에서 Termux를 통해 설치했다고 이야기 줬는데요....

Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)

2018-06-11T00:43:00+09:00

https://2.bp.blogspot.com/-IQr0C0z7uxk/Wx1Gd4pQvII/AAAAAAAADIU/dfRcLchtuXIOz11qm6OkSOfLdHuM26_NACLcBGAs/s400/Screenshot_20180605-092534_Termux.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/not-rooted-android-kali-linux-with.html

2

2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. ( https://www.hahwul.com/2017/10/web-hacking-owasp-top-10-2017-rc2-r...

YSoSerial - Java object deserialization payload generator

2018-06-09T02:26:00+09:00

https://4.bp.blogspot.com/-cUNZgQROZoc/Wxq7dPfENzI/AAAAAAAADII/SfmFp7LwRAUL8ZSJzA7WkZLG64PN17YJwCLcBGAs/s640/giphy.gif

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/06/ysoserial-java-object-deserialization.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Blog Archive

▼ 2018 (63)
- ▼ 6월 (10)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)