HAHWUL

Hacking & Programming, Linux

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

Hi. I am vulnerability researcher/penetration tester and... hacker The site is hacking and share programming skills. If you have any other questions please feel free to contact me. Thank you :)

웹 개발을 하다 보면 텍스트 박스에서 submit, button 을 누르지 않고 엔터만으로 데이터를 전송하거나 페이지를 이동하는 등 액션이 들어가야할 부분들이 있습니다. 간단하게 이벤트 핸들러랑 javascript 를 이용해서 텍스트 입력창에서 엔터를...

[CODING] HTML에서 Javascript 를 이용한 Input 태그 엔터 처리(HTML Key Event Handler/Javascript Char Codes)

2015-09-23T17:16:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/coding-html-javascript-input-html-key.html

0

StageFright Vulnerability 최근 안드로이드쪽에서 핫 이슈였던 StageFright 취약점에 대해 기억하시나요? 멀티미디어를 로드하는 스테이지프라이트 구간에 취약점으로 인해 미디어를 전송하는 MMS로 사용자의 핸드폰을 감염시킬...

[EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)

2015-09-18T11:23:00+09:00

http://2.bp.blogspot.com/-NcY7IBJw3qk/Vb1ZE6U68xI/AAAAAAAAAiY/DFqOWOk8XIU/s1600/stagefright_v2_breakdown-e1438001259526-1024x266.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/exploit-stagefright-exploit-code.html

12

데이터 검색, 각종 명령어 사용 시 많이 사용되는 Function 인 grep에 관한 이야기를 할까 합니다. 대부분 grep을 찾아야할 문자열을 찾기 위해 많이 사용하는데, 제외하고 볼 문자열로는 아시는분도 있고 모르시는분도 있고 그런 것 같습니...

[DEBIAN] grep -v , -E 옵션을 이용한 문자열 제외하여 찾기(grep to exclude a specific string)

2015-09-16T00:37:00+09:00

http://3.bp.blogspot.com/--k9E2yCIt2w/Vfg4-H2fjnI/AAAAAAAAAsM/Rnq4ubsrC5Q/s1600/grep.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/debian-grep-v-e-grep-to-exclude.html

0

EDB-ID: 38071로 0day.today에 1337Day-ID-24202 로 업로드 되었네요. EDB: https://www.exploit-db.com/exploits/38071 0day: http://0day.today/exploit/de...

[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability

2015-09-09T00:37:00+09:00

http://2.bp.blogspot.com/-h6i8nwJORf8/VdhDYVvON6I/AAAAAAAAAnY/o1nGGBTfTLw/s640/blogger-image--1527118971.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/exploit-yeswiki-20-path-traversal.html

2

모바일 악성코드 분석 중 /proc/ 하단 데이터를 건드리는 코드가 있어 추가로 내용 더 써서 작성하였습니다. /proc 디렉토리는 리눅스에서 사용되는 디렉토리이고 시스템의 프로세스 정보를 담고 있습니다. 간단하게 구조를 살펴보자면 아래와 같습니...

[SYSTEM HACKING] /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기

2015-09-09T00:29:00+09:00

http://3.bp.blogspot.com/-MGXPUjIIto8/Ve7-lwg5V8I/AAAAAAAAAr0/GM-WMOdI7bc/s1600/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_019.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/system-hacking-procselfmaps.html

0

http://www.gnu.org/software/gdb/download/ GNU 공식 홈페이지에서 gdb를 다운로드 받은 후 arm 옵션으로 configure 를 지정하여 Build 합니다. # ./configure -target=arm-lin...

[ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)

2015-09-03T18:36:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/android-android-gdb-build-arm-gdb-for.html

0

예전에 Defcon22 에서 발표된 Android Unpacker입니다. Install Android Unpacker Git을 통해서 쉽게 설치가 가능합니다. # git clone https://github.com/strazzere/androi...

[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)

2015-09-03T15:33:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/hacking-android-unpacker-apk-apk.html

12

NDK HomePage https://developer.android.com/ndk/index.html Install Menual https://developer.android.com/ndk/guides/setup.html Android N...

[ANDROID] Android NDK 설치하기(Install Android NDK)

2015-09-03T14:15:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/android-android-ndk-install-android-ndk.html

0

영상편집 툴 중 괜찮다고 생각되는 pitivi 에 대한 내용입니다. pitivi는 GStreamer 를 사용한 오디오,비디오 에디터이며, Sony vegas 와 나름 유사한 느낌으로 편집 작업을 진행할 수 있을것 같습니다. 데비안 계열 리눅스에...

[DEBIAN] PITIVI - 리눅스 영상 편집 툴(Audio,Video Editor on Linux)

2015-09-02T00:12:00+09:00

http://4.bp.blogspot.com/-q0ns9tDkhiE/VeW_1u7MEdI/AAAAAAAAArc/6_GUUQ9fCDU/s1600/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_018.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/debian-pitivi-audiovidio-editor-on-linux.html

0

title: SQL Injection

[DESIGN] SQL Injection - 해킹/보안 캘리그라피(hacking/securityCalligraphy)

2015-09-01T00:37:00+09:00

http://4.bp.blogspot.com/-0L7FFpBVpW8/VeR0t3xmrAI/AAAAAAAAArI/9QpSu1fFzG4/s1600/codeblack_sqlinjection.JPG

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/design-sql-injection.html

1

오늘은 Source Code 취약점 스캐너인 RIPS에 대한 이야기를 해볼까 합니다. RIPS는 PHP Security(www.php-security.org)에서 개발된 whitebox 기반 소스코드 취약점 분석 툴이며, sourceforge를 ...

[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)

2015-09-01T00:34:00+09:00

http://3.bp.blogspot.com/-yIAcZiDt8Eo/VeRyQrhV96I/AAAAAAAAAqU/8_O3d5ogbms/s640/10_19677b206ee8becb140edc2fbe1cffed.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2015/09/system-hacking-rips-source-code.html

2

피드 구독하기: 글 (Atom)

Views

Labels

Blog Archive

► 2018 (63)
- ► 6월 (10)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

▼ 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ▼ 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)