HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

msf관련해서 어제 밤에 테스트하다가 어이없게 알아낸.. alias 플러그인데 대한 이야기를 할까 합니다. (설마설마 했는데, 있었네요 =_=) alias plugin? 많이 익숙한 이름입니다. 별칭으로 생각하시면 좋아요. 미리 긴 명령행과 옵...

[METASPLOIT] alias plugin을 이용하여 resource script를 명령어로 만들기

2018-01-25T23:29:00+09:00

https://1.bp.blogspot.com/-FpReuhOLRnc/WmnoDWbFB2I/AAAAAAAACwM/_rvC67kaqkgSxOJZ24Z02MdYjP74Kgx6QCLcBGAs/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_004.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/01/metasploit-alias-plugin-resource-script.html

0

아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요. ( http://vaha.hahwul.com ) / 필요한 기능 피드백주세요 본론으로 넘어와서 .. ...

[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)

2018-01-22T00:20:00+09:00

https://2.bp.blogspot.com/-pWMbja5JyAc/WmSsiKrF6vI/AAAAAAAACv8/HDudPuGhAGMuoKiS51f_I4Efh8XcR10YgCLcBGAs/s640/1.PNG

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/01/hacking-documentbuilderfactory-xxe-feat.html

1

피드 구독하기: 글 (Atom)

Views

Labels

Hacking (260) Web Hacking (110) Coding (103) Linux (72) Debian (63) Metasploit (61) System Hacking (44) Ruby (43) Tip (36) Vuln&Exploit (34) Mobile (29) Javascript (22) HTML (19) Burp (9) Python (9) XSS (8) ZAProxy (7) Android (6) Bug (5) Design (5) Git (5) Java (5) Rails (5) Media (4) Jruby (3) Ararhcni (2) Blogger (2) Docker (2) Go (2) Kali (2) PostgreSQL (2) SAML (2) SSO (2) iOS (2) Authentication (1) Bug Bounty (1) CSRF (1) Certificate (1) Cloud (1) Code Auditing (1) Consul (1) Cookie (1) Crystal (1) Defcon (1) Deserialization (1) ESI (1) EternalBlue (1) Evasion technique (1) Gem (1) Hackbar (1) IDB (1) IDN Homograph Attack (1) Information Leakage (1) Injection (1) Insomnia (1) JSFuck (1) JSON (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MacOS (1) Map (1) Meterpreter (1) NetHunter (1) OWASP ZAP (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Service Mesh (1) SpEL (1) Spring (1) Subdomain-Takeover (1) Termux (1) Ubuntu (1) WAF (1) Web Assembly (1) Wmap (1) ipainstaller (1) phantomJS (1) tracer (1) xcode (1) ysoserial (1)

-

HTML&Ascii Table
XSS Cheatsheet

Blog Archive

▼ 2018 (110)
- ► 10월 (5)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ▼ 1월 (2)
  - [METASPLOIT] alias plugin을 이용하여 resource script를 명...
  - [HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) ...

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보여 글로 풀어봅니다. 오늘 이야기드릴 내용은 DynoRoot Exploit입니다. 철자는 다르...
[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다. 대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스는 강한 필터링이 적용되어 있었습니다. 그러나 이 필터링에도 규칙이 존재하며 해커는 필터링 규칙을 ...

Since 2010 HAHWUL

Hit enter to search :)