HAHWUL

Security engineer, Rubyist, Gopher and... H4cker

  • ME
  • Blog
  • Phoenix
  • Resources
  • Technic of Hack
  • Code Snippets
  • ME
  • Blog
  • Phoenix
  • Resources
  • Technic of Hack
  • Code Snippets
Security engineer, Rubyist, Gopher and... H4cker
Today i’m going to talk about WebSocket Connection Smuggling. It was announced at the Hacktivity 2019 conference , and it was kind of amazi...
WebSocket Connection Smuggling
2019-10-31T01:50:00+09:00
https://1.bp.blogspot.com/-A25q4foOy58/Xbm_ObbPgRI/AAAAAAAAElQ/JRGF0rcLQcQHovv00n62NXUnD5I1s3ISwCLcBGAsYHQ/s640/1414.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/websocket-connection-smuggling.html
5
HAHWUL
일주일전에 PHP FPM 취약점 관련 내용 및 PoC가 공개되었습니다. RCE가 가능하고, PoC가 워낙 잘 나온 케이스라 아마 대다수가 긴급으로 대응하지 않았을까 싶습니다. 해당 취약점을 정확하게 이해한건 아닙니다.. 현재까지 이해한 수준에서 글...
PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석
2019-10-28T22:47:00+09:00
https://1.bp.blogspot.com/-lypT57P9mS0/XbbxOj9kZGI/AAAAAAAAEjk/6HA1FzndfCo5i7Rmibx2w4yfSblvG8WzACLcBGAsYHQ/s640/1413.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/php7-underflow-rce-vulnerabliity.html
2
HAHWUL
최근에 CPDos에 대한 이야기가 핫합니다. HTTP Desync Attack 때 이미 경험했던 부분이지만, 여러모로 이슈화 되다보니 일적으로나 개인적으로나 테스트를 좀(강제로..) 해보게 되었네요. 아무튼 오늘은 CPDoS에 대해서 간략하게 글로...
CPDoS(Cache Poisoned Denial of Service) Attack for Korean
2019-10-26T17:16:00+09:00
https://1.bp.blogspot.com/-gI911Lo4eOQ/XbQA0Vr2C4I/AAAAAAAAEjA/i2dT85dWjAAep8Mt6o15d3MN9zwyeoxzQCLcBGAsYHQ/s640/1413.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/cpdoscache-poisoned-denial-of-service.html
0
HAHWUL
Subdomain takeover was once a very popular vulnerability. It’s still constantly being discovered. Of course, there are so many hackers runn...
Find Subdomain Takeover with Amass + SubJack
2019-10-20T01:00:00+09:00
https://1.bp.blogspot.com/-yIZ6RmRfXAc/XaszDll3q1I/AAAAAAAAEiM/QgBYdPv1haIjiqvan4yd21Q5KLjnmj3tQCLcBGAsYHQ/s640/1414.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/find-subdomain-takeover-with-amass-and-subjack.html
5
HAHWUL
요즘 공부도할겸 golang 으로 끄적끄적 만들어보고 있는게 있습니다. 그 중 일부는 웹 환경으로 구성하고 heroku에 띄울 생각인데, 루비처럼 사전에 세팅이 필요한 부분들이 있어서 내용 정리해둡니다. (루비보단 훨씬 간단해요) ...
Deploy Golang webapp on Heroku(Golang 으로 만든 웹 어플리케이션 Heroku에 배포하기)
2019-10-15T02:26:00+09:00
https://1.bp.blogspot.com/-_lGJAfYk3z4/XaSwXwr49LI/AAAAAAAAEho/CBuF6qgq9Iwhm698AoqRF0OgrGhg3qQTwCLcBGAsYHQ/s640/1414.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/deploy-golang-webapp-on-heroku.html
0
HAHWUL
JWT는 내용에 대한 서명을 내용 뒤에 붙여주어 위변조를 감지할 수 있습니다. 간혹 secret이 간단하게 설정된 경우에는 secret을 찾고 변조된 JWT를 만들 수 있는데, 이를 인증에 사용하거나 중요 로직에서 데이터를 읽어 사용하는 경우 큰 보...
jwt-cracker를 이용한 secret key crack
2019-10-12T01:30:00+09:00
https://1.bp.blogspot.com/-Rg420mWOnhE/XaCtiZ1LE8I/AAAAAAAAEhE/ThhX_ieplH4hG9gVzkaadh63NJKNeSLOACLcBGAsYHQ/s640/1415%2B%25281%2529.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/jwt-cracker-secret-key-crack.html
0
HAHWUL
Referer header check is probably the most frequently used CSRF countermeasure. It’s easier to implement and less performance issues than the...
Bypass referer check logic for CSRF
2019-10-12T01:02:00+09:00
https://1.bp.blogspot.com/-ywQG0KOTvkE/XaCniShkn4I/AAAAAAAAEg0/ABT4x0xT-5AsfbRW3HA4gD8_6AyutjdoACLcBGAsYHQ/s640/1414.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/bypass-referer-check-logic-for-csrf.html
0
HAHWUL
After the HTTP Desync Attack announcement, the bugbounty hunters and corporate security personnel seem to be very busy. Albino recently anno...
New Technic of HTTP Desync Attack
2019-10-10T01:22:00+09:00
https://1.bp.blogspot.com/-mgPLYrhU-6Q/XZ4JGT3d0jI/AAAAAAAAEfw/s8aIsh3XsN4bWgtOyRxz-lyvyf7B0iDfQCLcBGAsYHQ/s640/1414.gif
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2019/10/new-technic-of-http-desync-attack.html
0
HAHWUL
피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

  • ▼  2019 (125)
    • ►  12월 (2)
    • ►  11월 (8)
    • ▼  10월 (8)
      • WebSocket Connection Smuggling
      • PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간...
      • CPDoS(Cache Poisoned Denial of Service) Attack for...
      • Find Subdomain Takeover with Amass + SubJack
      • Deploy Golang webapp on Heroku(Golang 으로 만든 웹 어플리케...
      • jwt-cracker를 이용한 secret key crack
      • Bypass referer check logic for CSRF
      • New Technic of HTTP Desync Attack
    • ►  9월 (8)
    • ►  8월 (4)
    • ►  7월 (9)
    • ►  6월 (9)
    • ►  5월 (19)
    • ►  4월 (15)
    • ►  3월 (13)
    • ►  2월 (18)
    • ►  1월 (12)
  • ►  2018 (133)
    • ►  12월 (12)
    • ►  11월 (9)
    • ►  10월 (7)
    • ►  9월 (7)
    • ►  8월 (17)
    • ►  7월 (15)
    • ►  6월 (13)
    • ►  5월 (9)
    • ►  4월 (10)
    • ►  3월 (21)
    • ►  2월 (11)
    • ►  1월 (2)
  • ►  2017 (104)
    • ►  12월 (6)
    • ►  11월 (4)
    • ►  10월 (15)
    • ►  9월 (7)
    • ►  8월 (30)
    • ►  7월 (7)
    • ►  6월 (10)
    • ►  5월 (8)
    • ►  4월 (1)
    • ►  3월 (3)
    • ►  2월 (5)
    • ►  1월 (8)
  • ►  2016 (89)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  9월 (1)
    • ►  8월 (7)
    • ►  7월 (14)
    • ►  6월 (9)
    • ►  5월 (8)
    • ►  4월 (13)
    • ►  3월 (5)
    • ►  2월 (11)
    • ►  1월 (12)
  • ►  2015 (124)
    • ►  12월 (13)
    • ►  11월 (22)
    • ►  10월 (12)
    • ►  9월 (11)
    • ►  8월 (23)
    • ►  7월 (6)
    • ►  6월 (13)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (6)
    • ►  2월 (6)
    • ►  1월 (8)
  • ►  2014 (7)
    • ►  8월 (5)
    • ►  7월 (2)

Popular Posts

  • 우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)
    📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
  • Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)
    git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
  • Find Subdomain Takeover with Amass + SubJack
    Subdomain takeover was once a very popular vulnerability. It’s still constantly being discovered. Of course, there are so many hackers runn...
  • [DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting
    메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
  • [HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)
    간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
  • [CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )
    git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
  • [CODING] git pull 사용 시 강제로 pull 하기
    a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
  • How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
    When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a very annoying request. 파이어폭스와 Burp suite, ZAP 등의 프록시 도구로 테...

Labels

Hacking (296) Web Hacking (135) #Hacking (134) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) #BugBounty (31) #BugBountyTips (31) Mobile (31) Javascript (26) XSS (22) #WebHacking (21) HTML (21) Rails (16) Burp (12) iOS (12) Python (9) ZAProxy (9) #XSS (8) Android (8) #Ruby (7) MacOS (7) #Burp_Suite (6) #Coding (6) #ZAP (6) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) Media (4) #Rails (3) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Burp (2) #CSS (2) #Exploit (2) #Firefox (2) #Golang (2) #HTTPSmuggling (2) #Javascript (2) #MacOS (2) #Mobile Hacking (2) #Security (2) #Vulnerabliity (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #Amass (1) #BasicAuth (1) #CPDoS (1) #CSRF (1) #Catalina (1) #ChainAttack (1) #ClickJacking (1) #DesyncAttack (1) #Docem (1) #Error (1) #Fastcgi (1) #Frida (1) #Github (1) #GraphQL (1) #GraphQLMap (1) #HTML5 (1) #Heroku (1) #JSON (1) #JSONHijacking (1) #JWT (1) #Javascript #BugBounty (1) #LoginCSRF (1) #OAuth (1) #OWASP (1) #OXML_XXE (1) #Optimization (1) #PHP (1) #Pentest (1) #RCE (1) #Rails double-tap (1) #Revel (1) #RubyGems (1) #Scratchpad (1) #SelfXSS (1) #Stylus (1) #SubdomainTakeover (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Tor (1) #TroubleShooting (1) #Web (1) #WebSocket (1) #Websocket_Smuggling (1) #XCode (1) #XXE (1) #XXS (1) #ZAProxy (1) #hackerone (1) #jwt-cracker (1) #pip3 (1) #python3 (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) HTTPDesyncAttack (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)
Since 2010 HAHWUL / 크리에이티브 커먼즈 라이선스
arrow drop search cross

Hit enter to search :)