HAHWUL

Security engineer, Rubyist, and... H4cker

About
Blog
Online Tools
Cheatsheet
Resources
Project

About
Blog
Online Tools
Cheatsheet
Resources
Project

Security engineer, Rubyist, and... H4cker

웹 개발을 하다 보면 텍스트 박스에서 submit, button 을 누르지 않고 엔터만으로 데이터를 전송하거나 페이지를 이동하는 등 액션이 들어가야할 부분들이 있습니다. 간단하게 이벤트 핸들러랑 javascript 를 이용해서 텍스트 입력창에서 엔터를...

[CODING] HTML에서 Javascript 를 이용한 Input 태그 엔터 처리(HTML Key Event Handler/Javascript Char Codes)

2015-09-23T17:16:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/coding-html-javascript-input-html-key.html

0

StageFright Vulnerability 최근 안드로이드쪽에서 핫 이슈였던 StageFright 취약점에 대해 기억하시나요? 멀티미디어를 로드하는 스테이지프라이트 구간에 취약점으로 인해 미디어를 전송하는 MMS로 사용자의 핸드폰을 감염시킬...

[EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)

2015-09-18T11:23:00+09:00

http://2.bp.blogspot.com/-NcY7IBJw3qk/Vb1ZE6U68xI/AAAAAAAAAiY/DFqOWOk8XIU/s1600/stagefright_v2_breakdown-e1438001259526-1024x266.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/exploit-stagefright-exploit-code.html

12

데이터 검색, 각종 명령어 사용 시 많이 사용되는 Function 인 grep에 관한 이야기를 할까 합니다. 대부분 grep을 찾아야할 문자열을 찾기 위해 많이 사용하는데, 제외하고 볼 문자열로는 아시는분도 있고 모르시는분도 있고 그런 것 같습니...

[DEBIAN] grep -v , -E 옵션을 이용한 문자열 제외하여 찾기(grep to exclude a specific string)

2015-09-16T00:37:00+09:00

http://3.bp.blogspot.com/--k9E2yCIt2w/Vfg4-H2fjnI/AAAAAAAAAsM/Rnq4ubsrC5Q/s1600/grep.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/debian-grep-v-e-grep-to-exclude.html

0

EDB-ID: 38071로 0day.today에 1337Day-ID-24202 로 업로드 되었네요. EDB: https://www.exploit-db.com/exploits/38071 0day: http://0day.today/exploit/de...

[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability

2015-09-09T00:37:00+09:00

http://2.bp.blogspot.com/-h6i8nwJORf8/VdhDYVvON6I/AAAAAAAAAnY/o1nGGBTfTLw/s640/blogger-image--1527118971.jpg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/exploit-yeswiki-20-path-traversal.html

2

모바일 악성코드 분석 중 /proc/ 하단 데이터를 건드리는 코드가 있어 추가로 내용 더 써서 작성하였습니다. /proc 디렉토리는 리눅스에서 사용되는 디렉토리이고 시스템의 프로세스 정보를 담고 있습니다. 간단하게 구조를 살펴보자면 아래와 같습니...

[SYSTEM HACKING] /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기

2015-09-09T00:29:00+09:00

http://3.bp.blogspot.com/-MGXPUjIIto8/Ve7-lwg5V8I/AAAAAAAAAr0/GM-WMOdI7bc/s1600/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_019.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/system-hacking-procselfmaps.html

0

http://www.gnu.org/software/gdb/download/ GNU 공식 홈페이지에서 gdb를 다운로드 받은 후 arm 옵션으로 configure 를 지정하여 Build 합니다. # ./configure -target=arm-lin...

[ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)

2015-09-03T18:36:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/android-android-gdb-build-arm-gdb-for.html

0

예전에 Defcon22 에서 발표된 Android Unpacker입니다. Install Android Unpacker Git을 통해서 쉽게 설치가 가능합니다. # git clone https://github.com/strazzere/androi...

[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)

2015-09-03T15:33:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/hacking-android-unpacker-apk-apk.html

12

NDK HomePage https://developer.android.com/ndk/index.html Install Menual https://developer.android.com/ndk/guides/setup.html Android N...

[ANDROID] Android NDK 설치하기(Install Android NDK)

2015-09-03T14:15:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/android-android-ndk-install-android-ndk.html

0

영상편집 툴 중 괜찮다고 생각되는 pitivi 에 대한 내용입니다. pitivi는 GStreamer 를 사용한 오디오,비디오 에디터이며, Sony vegas 와 나름 유사한 느낌으로 편집 작업을 진행할 수 있을것 같습니다. 데비안 계열 리눅스에...

[DEBIAN] PITIVI - 리눅스 영상 편집 툴(Audio,Video Editor on Linux)

2015-09-02T00:12:00+09:00

http://4.bp.blogspot.com/-q0ns9tDkhiE/VeW_1u7MEdI/AAAAAAAAArc/6_GUUQ9fCDU/s1600/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_018.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/debian-pitivi-audiovidio-editor-on-linux.html

0

title: SQL Injection

[DESIGN] SQL Injection - 해킹/보안 캘리그라피(hacking/securityCalligraphy)

2015-09-01T00:37:00+09:00

http://4.bp.blogspot.com/-0L7FFpBVpW8/VeR0t3xmrAI/AAAAAAAAArI/9QpSu1fFzG4/s1600/codeblack_sqlinjection.JPG

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/design-sql-injection.html

1

오늘은 Source Code 취약점 스캐너인 RIPS에 대한 이야기를 해볼까 합니다. RIPS는 PHP Security(www.php-security.org)에서 개발된 whitebox 기반 소스코드 취약점 분석 툴이며, sourceforge를 ...

[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)

2015-09-01T00:34:00+09:00

http://3.bp.blogspot.com/-yIAcZiDt8Eo/VeRyQrhV96I/AAAAAAAAAqU/8_O3d5ogbms/s640/10_19677b206ee8becb140edc2fbe1cffed.jpg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2015/09/system-hacking-rips-source-code.html

2

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

► 2019 (98)
- ► 8월 (3)
- ► 7월 (9)
- ► 6월 (9)
- ► 5월 (19)
- ► 4월 (15)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

▼ 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ▼ 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
onpoint* XSS Payload for bypass blacklist base event-handler xss filter

Hi hackers. I crafted XSS payloads for bypass event handler protection. it is just simple code. onpoint* is an event handler for pointing...
onload*(start/end) event handler XSS(Any browser)

Hi hackers. Last time I wrote about onpointer * xss, I write a not well-known event-handle for xss now. ( https://www.hahwul.com/2019/07/...
JSON Hijacking with <script/src>

Hi hackers. It’s a long time I didn’t write blog post. I found JSON Hijacking a not SOP case. I'm going to briefly explain it. 오랜만에 SO...
Bypass blank,slash filter for XSS to simple trick (double-double ")

Hi, hackers. The XSS pattern I’m going to talk to you about today… but It’s not a new technique, it’s something. I did not know that... Ev...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...

Labels

Hacking (295) Web Hacking (135) #Hacking (119) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (26) XSS (22) HTML (21) Rails (16) #BugBounty (15) #BugBountyTips (13) Burp (12) iOS (12) #WebHacking (9) Python (9) ZAProxy (9) Android (7) MacOS (7) #XSS (6) #ZAP (6) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) #Ruby (4) Media (4) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Coding (2) #Mobile Hacking (2) #Rails (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #CSS (1) #ChainAttack (1) #Exploit (1) #Frida (1) #Github (1) #GraphQL (1) #GraphQLMap (1) #HTML5 (1) #HTTPSmuggling (1) #JSON (1) #JSONHijacking (1) #Javascript #BugBounty (1) #OAuth (1) #Rails double-tap (1) #RubyGems (1) #Stylus (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Vulnerabliity (1) #ZAProxy (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) HTTPDesyncAttack (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL

Hit enter to search :)