Archive

2021

• Jul 31» 25 Keywords in Go
• Jul 31» COOP와 Site Isolation, 알고 있어야 할 구글 보안 정책의 변화
• Jul 31» go-jwt와 golang-jwt/jwt
• Jul 25» Ruby와 Google Indexing API를 이용하여 자동으로 신규URL 등록하기
• Jul 18» [Faraday#2] Dispatcher를 이용한 Scanning CI
• Jul 18» [Faraday#1] Penetration testing IDE!
• Jul 17» Github default branch 변경하기 (master to main)
• Jul 16» k8s livenessProbe를 이용한 self-healing
• Jul 16» ffmpeg를 이용하여 macos에서 동영상을 gif로 변환하기 (transcoding)
• Jul 15» ZAP OAST 미리 구경하기 (for OOB)
• Jul 13» [Cullinan #10] Update contents and Added Cut Image
• Jul 11» Go에서 자동으로 테스트 코드 생성하기(with gotests)
• Jul 10» rvm is not a function 에러 해결하기
• Jul 06» [Cullinan #9] Added history of owasp top 10
• Jul 06» ZAP Plug-n-Hack을 이용한 DOM/PostMessage 분석
• Jul 05» Cross-origin iframe에서 alert과 confirm, prompt 사용 불가
• Jul 04» ZAP Scanning to Swagger Documents
• Jul 04» MacOS, Linux에서 현재 쉘 확인하기
• Jul 04» Chrome lighthouse를 통한 웹 페이지 성능 측정
• Jul 03» Customize request/response panel in ZAP
• Jul 01» DOM Invader, BurpSuite의 DOM-XSS Testing 도구
• Jun 29» ZAP Passive Scan Tags와 Neonmarker 그리고 Highlighter
• Jun 26» ZAP의 새로운 Report Add-on, 'Report Generation'
• Jun 25» PDF 암호화와 User-password 그리고 Owner-password
• Jun 23» PDF 파일 Password Crack
• Jun 22» ZAP Automation
• Jun 21» ZAP Token Generation and Analysis 살펴보기
• Jun 21» Bypass host validation with Parameter Pollution
• Jun 19» Options rule configuration in ZAP
• Jun 16» Dalfox 2.4 release! review with me!
• Jun 16» GOPRIVATE을 통해 개인/사설 도메인에서 go get 하기(Gitlab, Github enterprise)
• Jun 16» CSS Injection Bypassing Trick (with dashdash and var)
• Jun 01» Obsidian, Cool markdown editor
• May 25» [Phoenix #5] Fixed bug in CSRF Payload Generator
• May 21» DCO and Github Sign-off Commit
• May 20» [Cullinan #8] Update reverse tabnabbing (browser's patched)
• May 20» The reverse tabnabbing has weakened more
• May 16» Rails mimemagic 0.3.5 could not be found 에러 해결, 그 이면
• May 10» Import remote JS in IMG tag. for bypass XSS
• May 05» Secure JWT and Slinding Sessions
• May 01» OOB Testing with interactsh!
• Apr 25» [Cullinan #7] Add terms of security page
• Apr 24» Get webpage screenshot with gowitness for CICD
• Apr 21» [Learn ML #1] 이제부터 머신러닝(Machine Learning)도 공부합니다 😁
• Apr 14» RCE with exposed k8s api
• Apr 08» [Cullinan #6] Add reverse tabnabbing
• Apr 06» OpenData for bug-bounty
• Apr 06» ZAP context based scanning
• Mar 23» [Phoenix #4] Fixed bug in session entropy page
• Mar 18» well-known 디렉토리와 securty.txt 그리고 humans.txt
• Mar 13» How to set ZAP active scan input vector in daemon mode
• Mar 13» [Phoenix #3] Update session entropy page
• Mar 02» Make and change default scan policy in ZAP cli interface
• Feb 28» ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기
• Feb 23» Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기
• Feb 15» Bump a go package version
• Feb 13» Go flag에서 custom usage 만들기
• Feb 13» gee released! tool of stdin to each files and stdout with more
• Feb 13» Rails generate 시 멈추는 경우 해결 방법
• Feb 07» MacOS Atom에서 이모지 사용 불가 버그 해결하기
• Feb 06» Semi-automated security testing using Zest script of ZAP
• Feb 05» dpkg-deb error paste subprocess was killed by signal 에러 해결하기
• Feb 03» Cli 환경에서 작업을 쉽게 관리하자, Pueue!
• Jan 27» How to share other device settings in Axiom
• Jan 26» [Cullinan #5] Smuggling 3종 추가(http/ws/h2c)
• Jan 24» [Cullinan #4] Tool wiki 중 git, parallel 추가
• Jan 21» Git pull/merge 충돌 시 기본 에디터 변경, 에디터 띄우지 않기
• Jan 17» [Phoenix #2] Added change note
• Jan 17» [Phoenix #1] Phoenix에 gist 기반 snippets가 추가
• Jan 17» 터미널 결과에 색상을 입히자! GRC
• Jan 16» [Cullinan #3] Added Axiom and Nmap Cheatsheet
• Jan 10» Autochrome - 빠르게 보안 테스트용 웹 브라우저 환경을 구성하자!
• Jan 09» [Cullinan #2] Added change log
• Jan 06» How to applying IntelliJ theme in ZAP
• Jan 05» Burp Customizer! Change your burpsuite theme
• Jan 03» [Cullinan #1] 컬리넌 프로젝트 소개
• Jan 01» Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)

2020

• Dec 25» 2020 Retrospective, 회고
• Dec 24» Bypass domain check using ToCToU for SSRF/XXE/OOB, Etc
• Dec 22» Pet과 Gist를 이용한 Command snippet 동기화하기
• Dec 21» Security considerations for browser extensions
• Dec 17» ZAP 2.10 Released 🎉 Quick review
• Dec 12» 내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App
• Dec 11» PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기
• Dec 04» Why I Use ZAP
• Dec 03» 멀티 클라우드, 보안적 관점에서 바라보기
• Nov 29» HTTPie, curl을 대체할 만한 강력한 http client
• Nov 23» Make cloud base ZAP Scanning Environment Using github-action
• Nov 19» Github 2FA 인증 이후 Authentication Error 해결하기
• Nov 16» Setup a Pentest environment with Axiom
• Nov 14» Docker scratch image from a Security perspective
• Nov 12» Github page(Jekyll) build speed up!
• Nov 03» Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
• Oct 21» Jekyll feed.xml 최소화하기
• Oct 18» workflow_dispatch를 이용한 github action 수동 트리거
• Oct 07» Docker multi-stage build를 통해 이미지 경량화하기
• Oct 03» Forcing HTTP Redirect XSS
• Sep 23» Amass, go deep in the sea with free APIs
• Sep 23» 앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?
• Sep 18» Use proxy in macos and pulse (with psproxy, for ZAP/Burp)
• Sep 16» HTTP/2 H2C Smuggling
• Sep 13» Future of the WebHackersWaepons
• Aug 22» Scanning multiple targets in ZAP
• Aug 17» CI for Automatic recon
• Aug 12» Docker images and running commands of vulnerable web
• Aug 11» Transient events for XSS(sendBeacon?!)
• Aug 08» Jekyll에 Utterances 댓글 적용하기
• Aug 08» Atom setting for jekyll(github.io page)
• Aug 08» How to add custom header in ZAP and zap-cli
• Aug 02» NMAP CheatSheet
• Aug 01» Release all with goreleaser
• Aug 01» Google Blogger에서 Github.io까지
• Jul 22» Observe new subdomain using findomain + monitor flag (지속적으로 서브도메인 모니터링하기)
• Jul 18» pet and hack-pet. managing command snippets for security testing
• Jul 03» One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
• Jun 19» Bypassing string base XSS protection with Optional chaining
• Jun 15» E-mail 포맷을 이용한 여러가지 Exploiting 기법들 (You've got email pwned korean review)
• May 30» Setup bugbounty hunting env on termux :D
• May 17» golang 어플리케이션 self update 적용하기(github latest version 기반)
• May 14» Vulnerability of postMessage and postMesasge-tracker browser extension
• May 07» Find reflected parameter on ZAP and Easy testing reflected XSS!
• May 04» How to use DalFox's Fun Options (if found notify , custom grepping)
• May 03» How to fix "local error: tls: no renegotiation error" on golang net/http
• Apr 22» New my XSS scanning tool "DalFox" :D
• Apr 03» How to import external spidering output to Burpsuite or ZAP
• Apr 03» Asciinema 영상을 GIF로 변환하기(How to convert asciinema to gif)
• Mar 30» Recon using fzf and other tools. for bugbounty
• Mar 30» How to solv "argument list too long: grep" error using grep
• Mar 26» MacOS 외부모니터 연결 시 색상 문제(보라색화면?) 해결방법 / Display Profile RGB 모드 강제 설정
• Mar 24» Ways to XSS without parentheses
• Mar 21» Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
• Mar 07» Recon with waybackmachine. For BugBounty!
• Feb 25» Using the Flat Darcula theme(dark mode) in ZAP!!(dev version)
• Feb 14» Find testing point using tomnomnom's tool, for bugbounty!
• Feb 12» XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
• Feb 08» First new XSS Payload of 2020(svg animate, onpointerrawupdate)
• Feb 03» BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
• Feb 02» Metasploit의 목소리가 궁금하다면 "sounds" 플러그인!
• Jan 29» When frequently db connection is lost in Metasploit, How to solved
• Jan 26» Write Metasploit Module in Golang
• Jan 24» theme-color를 이용하여 모바일 크롬 브라우저에서 toolbar 영역 색상 바꾸기
• Jan 20» Blogger에서 재귀함수를 통해 전체 글 리스트 얻어오기(for Archive page , JSONP API)
• Jan 18» How to find important information in github(with gitrob)
• Jan 18» SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기
• Jan 12» JSON Hijacking, SOP Bypass Technic with Cache-Control
• Jan 07» Stepper! Evolution repeater on Burp suite
• Jan 06» Three my goals for 2020

2019

• Dec 29» Run other application on Burp suite(Burp suite에서 다른 앱 실행하기)
• Dec 29» XSpear 1.3 version released!
• Dec 25» Test with GoBuster! (Powerful bruteforcing tool of golang)
• Dec 24» terminal에서의 golang 개발을 위한 vim-go 세팅하기
• Dec 22» Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
• Dec 21» 맥OS의 기본 VNC Client 사용하기
• Dec 21» Update golang 1.10 to 1.13 with update-golang(subfinder install error fix)
• Dec 17» nq를 이용한 command line queueing
• Dec 16» Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
• Dec 11» How to find End-point URL in Javascript with LinkFinder
• Dec 08» Easy command for find iOS Application directory on Jailed Device
• Dec 06» MacOS에서 터미널앱이 차단된 경우 (Gatekeeper disable for terminal application)
• Dec 04» Two easy ways to get a list of scopes from a hackerone
• Dec 04» Fixing a pip3 crash error after a Mac Catalina update
• Nov 22» Check logic vulnerability point using GET/HEAD in Ruby on Rails
• Nov 21» [루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기
• Nov 18» How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
• Nov 18» Mac 업그레이드 후 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install)
• Nov 15» Burp suite using Tor network
• Nov 06» Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
• Nov 02» Upgrade self XSS to Exploitable XSS an 3 Ways Technic
• Nov 02» The scratchpad is deprecated from Firefox 72 version(스크래치패드 중단...)
• Oct 30» WebSocket Connection Smuggling
• Oct 28» PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석
• Oct 26» CPDoS(Cache Poisoned Denial of Service) Attack for Korean
• Oct 19» Find Subdomain Takeover with Amass + SubJack
• Oct 14» Deploy Golang webapp on Heroku(Golang 으로 만든 웹 어플리케이션 Heroku에 배포하기)
• Oct 11» jwt-cracker를 이용한 secret key crack
• Oct 11» Bypass referer check logic for CSRF
• Oct 09» New Technic of HTTP Desync Attack
• Sep 28» If you find powerful OXML XXE tool? it's "DOCEM"
• Sep 26» Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)
• Sep 26» How to Remove Unused JS/CSS with Browser developers tool
• Sep 23» Path Traversal pattern of ../
• Sep 23» Bypass host validation Technique in Android(Common+Golden+Mythink)
• Sep 17» Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)
• Sep 09» OWASP Amass - DNS Enum/Network Mapping
• Sep 04» Burp collaborator 인증서 에러 해결하기(certificate error solution)
• Aug 27» Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)
• Aug 16» Bypass blank,slash filter for XSS to simple trick (double-double ")
• Aug 12» HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)
• Aug 03» onload*(start/end) event handler XSS(Any browser)
• Jul 31» onpoint* XSS Payload for bypass blacklist base event-handler xss filter
• Jul 28» JSONP Hijacking
• Jul 24» Event handler for mobile used in XSS (ontouch*)
• Jul 24» HTTP Request(ZAP, Burp) Parsing on Ruby code (Method , Headers, etc...)
• Jul 15» Displaying cli base table at ruby application on terminal
• Jul 08» XSS payload for escaping the string in JavaScript
• Jul 02» ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)
• Jul 02» How to use SDCard directory in Termux(not rooted)
• Jul 01» Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)
• Jun 28» OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
• Jun 27» XSS Payload without Anything
• Jun 23» GraphQLmap - testing graphql endpoint for pentesting & bugbounty
• Jun 22» Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)
• Jun 17» ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)
• Jun 11» Finding in-page scripts & map files with javascript (very simple..)
• Jun 09» Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터
• Jun 08» OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)
• Jun 02» Frequently used frida scripts and others..
• May 30» Rails에서 Routing parameters(:action, :controller)와 동일한 이름의 파라미터 처리하기
• May 27» How to web fuzzing with regex pattern on ZAP(Zed Attack Proxy) Fuzzer
• May 27» ZAP(Zed Attack Proxy)에서 정규표현식을 이용하여 웹 퍼징하기
• May 27» Github Dark Theme with "stylus" add-on
• May 26» Four XSS Payloads - Bypass the tag base protection
• May 24» How to resolve duplicate mail transmission in Rails ActionMailer(중복 메일 전송 해결 방법)
• May 17» Send Gmail using Rails ActionMailer Class (ActionMailer를 이용하여 Gmail 전송하기)
• May 14» How to pause/resume process on MacOS and Linux(Mac/Linux에서의 프로세스 일시정지, 재 시작)
• May 14» MacOS에서 맞춤법 자동 교정, 더블쿼테이션(따옴표) 변경되지 않도록 해제하기
• May 12» 침투테스트 약간 유용한 nmap NSE 스크립트 4가지
• May 12» Four nmap NSE scripts for penetration testing.
• May 09» Rails App 시작 시 특정 코드 실행하기(How to startup code on Ruby on Rails with initialize)
• May 09» Rails crono를 이용하여 스케줄링하기(Scheduling with crono on Rails)
• May 08» Rails에서 kaminari를 이용하여 Pagination 구현하기(How to make pagination on rails(with kaminari)
• May 07» Rails에서 SuckerPunch를 이용한 비동기 Thread 처리(single-process Ruby asynchronous processing library)
• May 06» AutoSource - Automated Source Code Review Framework Integrated With SonarQube
• May 01» jQeury prototype pollution(CVE-2019-11358)
• May 01» 루비에서 string-similarity로 문자열 퍼센트로 비교하기(Comparing string-similarity percent in Ruby)
• May 01» Testing command(curl, wget, portscan, ssh) with Powershell
• Apr 28» How to protect iframe XSS&XFS using sandbox attribute(+CSP)
• Apr 20» [ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리
• Apr 20» [ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기
• Apr 20» [ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기
• Apr 16» ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)
• Apr 12» Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법
• Apr 12» Bypass XSS Protection with xmp, noscript, noframes.. etc..
• Apr 10» How to set custom metasploit banner, 2way(메타스플로잇에서 커스텀 배너 만들기 2가지)
• Apr 10» Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증정보를 포함한 요청은 실패하는가(why failed get data with cors policy and wildcard)
• Apr 06» robots.txt에 대해 제대로 알아보자. (What is robots.txt?)
• Apr 04» MacOS에서 Proxy 설정하기(How to set proxy on MacOS for ZAP, Burp)
• Apr 04» ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)
• Apr 04» Get cookie value in Javascript function
• Apr 03» Brave Browser Review (보안/속도/새로운시도? 그리고 생각보다 좋음)
• Apr 01» 느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기
• Mar 27» Metasploit-framework install & Setting on MacOS
• Mar 26» Bypass domain check protection with data: for XSS
• Mar 25» XSStrike geckodriver no such file error 해결하기(solution)
• Mar 18» SQL Query for All Delete(Drop) TABLE
• Mar 17» File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
• Mar 17» Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)
• Mar 15» Kage(GUI Base Metasploit Session Handler) Review
• Mar 13» Swift code's Access Control(스위프트의 접근제어)
• Mar 11» iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)
• Mar 10» Javascript Entity XSS에 대한 이야기(old…style…not working)
• Mar 10» 우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)
• Mar 03» XSS with style tag and onload event handler
• Mar 03» Automation exploit with mad-metasploit(db_autopwn module)
• Feb 25» Blogger에 목차 자동으로 추가하기(Table of Contents on blogger)
• Feb 24» postMessage XSS on HackerOne(by adac95) Review
• Feb 22» Bypass SSRF Protection using HTTP Redirect
• Feb 21» Compiler Bomb for Hacking and Security Testing
• Feb 19» Bypass SSRF Protection using DOMAIN CNAME and A Record
• Feb 19» Resolving "handshake alert: unrecognized_name" Error in ZAP and Burp suite
• Feb 17» Custom Scheme API Path Tampering과 트릭을 이용한 API Method 변조
• Feb 13» Jenkins RCE Vulnerability via NodeJS(using metasploit module)
• Feb 13» MIME Types of script tag (for XSS)
• Feb 12» Twitter Card on Google Blogger(블로거에 트위터 카드 적용하기)
• Feb 10» grep과 sed를 이용한 다수 파일 내 문자열 치환
• Feb 09» ClusterFuzz - scalable fuzzing infrastructure(On Google)
• Feb 06» How to Re-Size Image in Blogger
• Feb 06» How to Re-Size Video in Blogger Posts
• Feb 06» editor.js - Simple Markdown Javascript Library
• Feb 04» HarooPad - markdown 에디터(to html view, to plain html)
• Feb 04» AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)
• Feb 02» 꼭 봐야할 Metasploit 콘텐츠 4가지(Awesome Metasploit Contents)
• Jan 27» CSP(Content-Security-Policy) Bypass technique
• Jan 25» APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
• Jan 23» PHP Hidden webshell with carriage return(\r, hack trick)
• Jan 21» Rails app에서 public 하위 파일을 읽어오지 못할 때(Rails not serving static files in public dir)
• Jan 19» Task manager app with Ruby on Rails(할일 관리 도구 만들기)
• Jan 19» Docker Optimization and cleanup script(도커 최적화 하기)
• Jan 12» Metasploit-framework 5.0 review
• Jan 07» Hashicorp Consul - RCE via Rexec (Metasploit modules)
• Jan 07» apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)
• Jan 03» PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!
• Jan 03» wget stores a file's origin URL vulnerability (CVE-2018-20483)
• Jan 02» IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)

2018

• Dec 31» Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)
• Dec 29» Ubuntu 18.04 Shutter Edit 사용 불가 이슈(Fixed disable edit)
• Dec 29» ZAP Add-on before/from-version 변경하여 설치하기(최소 지원버전으로 설치 불가한 경우)
• Dec 29» ZAP Java 버전 바꿔치기(Change Java version for fixed ssl error on ZAP)
• Dec 23» OWASP ZAProxy의 New interface! ZAP HUD
• Dec 22» Wordpress Post Type을 이용한 Privilege Escalation 취약점(<= wordpress 5.0.0)
• Dec 22» JSShell - interactive multi-user web based javascript shell
• Dec 15» MacOS, iOS(iPhone, iPad) Devices 에서의 메모리 변조
• Dec 03» Needle - iOS Application and Device 해킹/보안 분석 프레임워크
• Dec 01» Windcard(*) Attack on linux (와일드 카드를 이용한 공격)
• Dec 01» iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
• Dec 01» unix timestamp 2038 버그(Year 2038 problem)
• Nov 23» Ubuntu Linux에서 Spectable(macOS App) 같은 창 제어 사용하기(Spectable for linux?)
• Nov 23» iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법
• Nov 20» WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)
• Nov 20» ZAProxy에서 Custom Header 추가하기(ZAProxy script)
• Nov 18» Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)
• Nov 15» iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)
• Nov 12» Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)
• Nov 11» asciinema - Linux/Macos에서의 터미널 녹화 프로그램
• Oct 31» Burp suite Daracula(dark) Theme Release!
• Oct 30» Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)
• Oct 29» iOS에서의 SSL Pinning Bypass(with frida)
• Oct 22» LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터
• Oct 22» iOS App IPA 파일 추출하기(ipainstaller, jailbreak)
• Oct 10» DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
• Oct 06» Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)
• Oct 03» Ruby gem 만들기(Make ruby gem)
• Sep 24» Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)
• Sep 15» JSFuck XSS Payload 동작 원리
• Sep 08» XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!
• Sep 08» p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지
• Sep 05» Scala의 underscore(_)란?
• Sep 01» Burp Suite REST API(Burp 2.0 beta)
• Sep 01» Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
• Aug 27» tree명령 없이 ls로 treeview로 보기(Treeview without tree command as ls)
• Aug 25» SpEL(Spring Expression Language) Injection & Spring boot RCE
• Aug 23» Consul이란? - Service Mesh Made Easy! (MicroService Architecture with Service Mesh)
• Aug 22» Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)
• Aug 18» ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
• Aug 16» Defcon 2018 발표 자료 및 Briefings list
• Aug 16» Docker "No space left on device" 오류 해결 방법(in MacOS)
• Aug 13» ZAProxy - Reissue Request Scripter
• Aug 13» Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse' for Arachni::Element::JSON:Class 해결)
• Aug 13» Ruby에서 Cookie 값을 JSON 포맷으로 변환하기(Cookie format to JSON with hash!)
• Aug 12» Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)
• Aug 10» Burp suite Extension 개발에 대한 이야기(Story of Writing Burp suite extension)
• Aug 02» EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue
• Aug 02» 우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)
• Aug 01» JRuby Burp suite 확장 기능 개발 중 발생한 에러(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
• Jul 31» Crystal - Ruby와 비슷하며 빠른 프로그래밍 언어(Fast a C, Slick as Ruby)
• Jul 31» Firefox Hackbar Addon 단축키(Short cut)
• Jul 30» SSL Labs scan API on Metasploit (msf로 SSL 등급을 평가하자)
• Jul 27» Git commit으로 Issue 종료하기(Closing issue with commit)
• Jul 24» tracer을 이용한 ruby code tracing(코드 흐름 분석)
• Jul 22» insomnia - REST API를 쉽게 테스트하자(Simple/Powerfull REST API Client)
• Jul 19» XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)
• Jul 17» Rubocop auto correct를 이용한 루비 코드 정리하기(리팩토링)
• Jul 17» Ruby Limit to number of thread in loop(반복문에서 제한된 갯수의 쓰레드 돌리기)
• Jul 13» Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)
• Jul 11» Awesome 루비 프로그래밍 스타일 가이드(Awesome ruby programming style guide) and rubocop
• Jul 09» OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)
• Jul 08» Ruby on Rails(ROR) 에서 SAML IdP(Identity Provider) 구현하기(SSO)
• Jul 07» inquirer 라이브러리를 이용한 커맨드라인 기반 체크박스 만들기(Ruby/Python)
• Jul 04» SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass
• Jul 04» ZAProxy Passive scan custom script 만들기(Passive rules)
• Jul 01» Ruby에서 Exception 처리( begin-rescue-else-ensure-end )
• Jun 26» Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)
• Jun 25» Git contribute 관련 정리(Pull reuqest 만들기)
• Jun 25» ZAProxy에 필요한 기능과 Burp suite 듀얼 체제로 느낀점 /웹 해킹/ZAProxy 적응기)
• Jun 20» ZAProxy shortcut key simple tip! (ZAP 단축키 사용 팁/웹 해킹/ZAProxy 적응기)
• Jun 19» ZAProxy에서 Code Generator (Request to Ruby) 구현하기((웹 해킹/ZAProxy 적응기)
• Jun 18» Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)
• Jun 18» 카카오 플친, 자동응답 API를 이용해 챗봇 개발하기!
• Jun 14» Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!
• Jun 10» Firefox XSS with Context menu(+css payload..)
• Jun 10» Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)
• Jun 08» YSoSerial - Java object deserialization payload generator
• Jun 03» BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)
• Jun 03» JRuby를 이용한 Ruby & Java 간 크로스 개발
• May 30» Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기
• May 26» Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)
• May 23» Android App(apk) 서명하기(apk signing with jarsigner,keytool)
• May 19» Mapscii - Ascii base Map on Linux terminal (리눅스 터미널에서 아스키 지도를 보자!)
• May 17» Metasploit WMAP의 모듈들(wmap Modules)
• May 08» Android Meterpreter shell 에서의 실행 권한 상승(Get Root!) on rooting device
• May 08» MacOS에서 git 실행 시 CommandLIneTools 에러 발생한 경우 해결방법
• May 02» Kali Linux 2(04.30) release review
• Apr 30» Rails의 라우팅과 constraints를 이용하여 IP기반 ACL 만들기
• Apr 30» Rails development 환경에서 error 정보 줄이기
• Apr 18» BugCrowd HUNT - 버그 바운티를 위한 Burp Extension
• Apr 14» Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기
• Apr 14» Android 4.4(KitKat)에서 NetHunter 설치하기
• Apr 10» G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )
• Apr 10» adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]
• Apr 06» HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)
• Apr 05» Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)
• Apr 05» 구글 블로거 개인 도메인에 HTTPS 제공! (HTTPS support to custom domain on google blogger)
• Apr 03» 도커 컨테이너(Docker Container)에 대한 쉘 권한과 접근에 대한 이야기
• Mar 29» Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)
• Mar 28» Ruby language에서의 Symbol(심볼)이란?
• Mar 27» MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)
• Mar 25» Protocol-relative URL - HTML/Javascript/CSS에서 주소 표시에 사용되는 double slash(//)는 무엇인가?
• Mar 21» hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)
• Mar 19» 0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)
• Mar 19» Ruby on Rails - submodel, subclass or subcontroller 만들기(references type)
• Mar 19» PostgreSQL FATAL: Peer authentication failed for user Error 해결하기
• Mar 18» website capture를 위한 ruby gem (feat PhantomJS)
• Mar 17» 구글 블로거(Google Blogger) 페이지, 게시글(포스트) 관련 타입들
• Mar 11» Elastic search 쿼리 정리(cheat sheet)
• Mar 11» [HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기
• Mar 11» [HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails
• Mar 08» [HACKING] Memcached reflection DOS attack 분석
• Mar 08» [CODING] Android "Only the original thread that created a view hierarchy can touch its views." 에러 해결방법
• Mar 05» [HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석
• Mar 05» [DOCKER] 도커 컨테이너, 호스트간 파일 전송/받기(How to send/recive docker container)
• Mar 03» [ROR] Ruby on Rails "cannot load such file -- [package]" 해결 방법
• Mar 03» [RUBY] nokogiri install/update 에러 해결하기(An error occurred while installing nokogiri (1.8.2), and Bundler cannot continue.)
• Mar 01» [HACKING] Kali linux The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 에러 해결하기
• Mar 01» [CSS] iframe height:100%가 안될 때 viewport를 이용하여 해결하기
• Feb 27» [HACKING] TCP‑Starvation Attack (DOS Attack on TCP Sessions)
• Feb 26» [CODING] Backspace,Delete not working in vim insert mode(vim에서 삭제가 잘 되지 않을때)
• Feb 26» [CODING] vim 개발을 위한 최소한의 plugin 설정(language plugin, CtrlP, airline)
• Feb 25» [GO] Learning Go Language - Hello world, GoRoutine
• Feb 25» [DEBIAN] Kali Linux 로그인 화면, 잠금 화면 변경하기(Change background login , lock screen)
• Feb 15» [HACKING] iOS App 정적 분석도구 IDB (Ruby gem package "IDB" for iOS Static Analysis)
• Feb 11» macOS에서 aapt 다운로드/사용하기(Download aapt binary for macOS)
• Feb 11» 아스키 코드&HTML 코드표(Ascii&HTML code table, URL encode)
• Feb 05» [METASPLOIT] MS17-010 Auxiliary&Exploit Modules(EternalSynergy / EternalRomance / EternalChampion)
• Feb 04» [HACKING] Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit
• Feb 03» [RUBY] 클립보드에 데이터를 복사하자! clipboard gem
• Jan 25» [METASPLOIT] alias plugin을 이용하여 resource script를 명령어로 만들기
• Jan 21» [HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)

2017

• Dec 14» [HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
• Dec 06» [HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)
• Dec 04» [WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)
• Dec 04» [CODING] bookmarklet을 이용한 브라우저 내 기능 추가하기(vs Browser Extension)
• Dec 03» [WEB HACKING] Reflected XSS를 쉽게 찾자 - "Reflector" Burp Suite Extension
• Dec 01» [EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)
• Nov 20» [WEB HACKING] SQLite SQL Injection and Payload
• Nov 20» [RUBY] ROR DB Column 추가하기(Add column from Ruby on Rails Database)
• Nov 12» [WEB HACKING] Blind XSS(Cross-Site Scripting) and Vulnerability Testing
• Nov 06» [EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)
• Oct 30» [HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension
• Oct 23» [WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)
• Oct 22» [LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)
• Oct 20» [HACKING] 가상 침투 환경 구성을 위한 metasploitable2 설치(feat db_autopwn 성능 테스트)
• Oct 18» [WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets
• Oct 18» [SYSTEM HACKING] lynis를 이용한 시스템 취약점 스캔(System vulnerability Scanning with lynis)
• Oct 17» [iOS] XCode Simulator에 App(.ipa) 파일 설치하기
• Oct 12» [LINUX] Make a Persistent Live OS USB(비 휘발성 Live OS 만들기)
• Oct 12» [HACKING] Metasploit, OpenVAS 연동(feat docker)
• Oct 11» [HACKING] Kali Live OS를 이용한 Windows, Linux 물리 접근 해킹
• Oct 11» [WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) 테스트 및 docker file 공유
• Oct 01» [LINUX] Plank Dock - 심플하고 깔끔한 Dock Application
• Oct 01» [LINUX] How to install xfce on blackarch linux
• Oct 01» [LINUX] BlackArch Linux install tip!
• Oct 01» [LINUX] VirtualBox에서 디스크 크기 변경하기(동적할당, 고정할당)
• Sep 25» [HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)
• Sep 14» [WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
• Sep 12» [HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)
• Sep 08» [METASPLOIT] do you want to build a snowman? ipknock를 이용한 hidden meterpreter shell(knock knock)
• Sep 07» [EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052
• Sep 04» [METASPLOIT] Customize column and tagging at "rhosts" command on metasploit
• Sep 04» [WEB HACKING] Retire.js를 이용해 JS Library 취약점 찾기
• Aug 31» [EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
• Aug 31» [HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)
• Aug 23» [POWERSHELL] 파워쉘을 이용한 파일 정보 확인하기(Write a get file information script)
• Aug 23» [POWERSHELL] 이 시스템에서 스크립트를 실행할 수 없으므로 파일을 로드할 수 없습니다(execution of scripts is disabled on this system.) 에러 해결 방법
• Aug 22» [METASPLOIT] Using Metasploit API with NodeJS and msfrpcd(API 사용하기, 개발하기)
• Aug 17» [METASPLOIT] Metasploit-Aggregator를 이용한 Meterpreter session 관리하기(feat Meterpreter 중계서버)
• Aug 17» [WEB HACKING] 이미지 파일 내 metadata에 Payload 삽입하기(XSS,XXE,Meterpreter Scenario )
• Aug 17» [METASPLOIT] Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
• Aug 13» [METASPLOIT] Data Leak Scenario on Meterpreter using ADS(Alternate Data Stream)
• Aug 10» [METASPLOIT] Privilege Escalation on Meterpreter(Technique of getsystem func)
• Aug 09» [WEB HACKING] Web hacking and vulnerability analysis with firefox!
• Aug 08» [MAD-METASPLOIT] 0x30 - Meterpreter?
• Aug 07» [METASPLOIT] Meterpreter를 이용한 Windows7 UAC 우회하기
• Aug 07» [MAD-METASPLOIT] 0x41 - Armitage
• Aug 07» [MAD-METASPLOIT] 0x40 - Anti Forensic
• Aug 07» [MAD-METASPLOIT] 0x34 - Persistence Backdoor
• Aug 07» [MAD-METASPLOIT] 0x33 - Using post module
• Aug 07» [MAD-METASPLOIT] 0x32 - Privilige Escalation
• Aug 07» [MAD-METASPLOIT] 0x21 - Browser attack
• Aug 07» [MAD-METASPLOIT] 0x22 - Malware and Infection
• Aug 07» [MAD-METASPLOIT] 0x31 - Migrate & Hiding process
• Aug 07» [MAD-METASPLOIT] 0x20 - Remote Exploit
• Aug 07» [MAD-METASPLOIT] 0x12 - Vulnerability Scanning
• Aug 07» [MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
• Aug 07» [MAD-METASPLOIT] 0x10 - Port scanning
• Aug 07» [MAD-METASPLOIT] 0x02 - Database setting and workspace
• Aug 07» [MAD-METASPLOIT] 0x01 - MSF Architecture
• Aug 07» [MAD-METASPLOIT] 0x00 - Metasploit?
• Aug 05» [METASPLOIT] DB 연동 이후 발생하는 Module database cache not built yet(slow search) 해결하기
• Aug 01» [METASPLOIT] msgrpc 서버를 이용하여 msfconsole과 armitage 연동하기
• Jul 27» [WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)
• Jul 22» [CODING] MediaWiki 에 Google Login 연동하기(Interoperability GoogleLogin)
• Jul 15» [HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
• Jul 12» [WEB HACKING] AngularJS sandbox(DOM based) escape technique
• Jul 12» [METASPLOIT] Writing Custom Plugin for metasploit
• Jul 07» [METASPLOIT] Make custom msfconsole with resource script & ruby code
• Jul 07» [WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)
• Jun 20» [HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
• Jun 19» [HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석
• Jun 19» [HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part1
• Jun 19» [RUBY] RQRCode를 이용한 QR코드 생성하기
• Jun 12» [WEB HACKING] Bypass XSS filter with back-tick(JS Template Literal String)
• Jun 10» [WEB HACKING] SWF Debugging with ffdec(jpexs)
• Jun 07» [HTML] data URL Scheme를 이용한 html 내 이미지 나타내기
• Jun 04» Virtual Reality in the Automotive Car
• Jun 03» [DEBIAN] Sony VAIO on/off keyboard backlight on linux
• May 31» [WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
• May 29» [METASPLOIT] msfconsole 내 Prompt 설정하기
• May 27» [WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)
• May 25» [DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화
• May 24» [WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)
• May 23» [CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)
• May 23» [WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)
• May 21» [HACKING] Eternalblue vulnerability&exploit and msf code
• May 12» [EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석
• Apr 02» [HACKING] 구글을 이용한 신용카드 번호 찾기(Hacked Credit card numbers Are Still, Google-able / toptal)
• Mar 16» [DEBIAN] terminator를 이용한 창 분할 터미널 사용하기
• Mar 15» [WEB HACKING] data: 구문을 이용한 XSS Filtering 우회 기법(Bypass XSS Filter)
• Mar 08» [WEB HACKING] Apache Struts2 Remote Code Execute Vulnerability(CVE-2017-5638, S2-045)
• Feb 26» [PYTHON] pudb(console base debugger)를 이용하여 python script 디버깅하기
• Feb 26» [DEBIAN] Intro Memcahed and Accessing Memcached from the command line
• Feb 20» [WEB HACKING] Bypass XSS Blank filtering with Forward Slash
• Feb 09» [METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
• Feb 07» [SECURITY] System Security Questions & Answer
• Jan 30» [CODING] Ruby telegram-bot 을 이용한 텔레그램 봇 만들기
• Jan 25» [HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
• Jan 20» [HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)
• Jan 19» [HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)
• Jan 14» [WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
• Jan 12» [EMBED] Customized Keyboard with Arduino!
• Jan 10» [WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]
• Jan 02» [HACKING] Fixing the “Heartbleed” OpenSSL Vulnerability (for System Admins)

2016

• Dec 28» [WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
• Dec 28» [TIP] Name of Special Characters for Hacker, Programmer (특수문자의 이름)
• Dec 06» [WEB HACKING] SOP(Same-Origin Policy)와 Web Security
• Nov 21» [WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)
• Nov 18» [EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)
• Nov 12» [DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina를 이용한 원격 쉘/데스크탑 관리하기)
• Nov 07» [DEBIAN] Remote Mount with SSH(리눅스에서 SSH로 원격 디렉토리 마운트하기)
• Nov 02» [EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)
• Nov 02» [HTML] Send multipul checkbox(체크박스 여러개 값 넘기기)
• Sep 20» [EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)
• Aug 29» [WEB HACKING] HTML5 postMessage API를 이용한 XSS/Information Leakage(Hunting Vulnerability)
• Aug 23» [WEB HACKING] Burp Suite's hotkeys and Edit hotkey
• Aug 22» [DEBIAN] SquashFS - compressed read-only file system for Linux
• Aug 22» [CODING] WebSocket - Overview , Protocol/API and Security
• Aug 11» [DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting
• Aug 11» [HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
• Aug 08» [RUBY] Cuntom column sort function on Two-dimensional array
• Jul 26» [DEBIAN] webissues를 이용한 Bug Tracking(install webissue and tutorial)
• Jul 19» [DEBIAN] Using Redmine on Debian and Apache server, and Change a theme
• Jul 18» [DEBIAN] Change the GRUB background image
• Jul 18» [METASPLOIT] Meterpreter Railgun / Useful API call for Hacker&Pentester
• Jul 18» [RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part2 - Create Blog Application and Security
• Jul 15» [RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part1 - About/Install Rails
• Jul 13» [DEBIAN] Geany - Develope IDE for hacker and programmer
• Jul 13» [HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
• Jul 12» [METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell
• Jul 11» [DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기
• Jul 08» [EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)
• Jul 07» [RUBY] Writing a Web Crawler with Ruby and Nokogiri(nokogiri를 이용한 웹 크롤러 만들기)
• Jul 07» [RUBY] Nokogiri library를 이용한 Web(HTML/XML) Parsing
• Jun 30» [WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack
• Jun 29» [JQUERY] Create wait/loading animation using jquery(addClass,removeClass)
• Jun 20» [WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)
• Jun 17» [PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용구 만들기
• Jun 16» [WEB HACKING] Making XSS Keylogger(XSS Keylogger 만들기)
• Jun 15» [DEBIAN] Linux Terminal에서 .sql 파일 실행하기(Execute .sql file on linux . MYSQL)
• Jun 13» [RUBY] 루비에서 Process/command 실행하기(Execute Process and command)
• Jun 09» [HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
• Jun 08» [WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack
• Jun 02» [WEB HACKING] Reflected File Download(RFD) Attack
• May 20» [DEBIAN] GDB layout(-tui, layout asm,reg) and save setting in gdb(gdb 레이아웃 및 세팅 저장하기)
• May 20» [DEBIAN] Gedit Plugins for hacker/programmer(해커/프로그래머를 위한 gedit 플러그인)
• May 19» [DEBIAN] Linux에서 Sublimetext3 한글 입력 사용하기(Use hangul on slt3)
• May 17» [BUG] Repair & Fix Windows7 Install Error [0x000035a] (VirtualBox Win7 64-bit 에러 수정하기)
• May 10» [WEB HACKING] XDE(XSS DOM-base Evasion) Attack
• May 09» [WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)
• May 02» [WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP를 이용한 Path Traversal)
• May 02» [WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
• Apr 28» [WEB HACKING] Apache Struts2 REC(Remote Command Executeion) Vulnerability(CVE-2016-0785)
• Apr 27» [WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)
• Apr 24» [HACKING] Social Engineering Attack(소셜 엔지니어링) - 스파이 같은 해킹
• Apr 20» [HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks
• Apr 19» [HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access
• Apr 19» [HACKING] Phase of Ethical Hacking Phase3 - Gaining Access
• Apr 15» [HACKING] Phase of Ethical Hacking Phase2 - Scanning/Enumeration
• Apr 15» [HACKING] Phase of Ethical Hacking Phase1 - Reconnaissance/Footprinting
• Apr 14» [HACKING] Phase of Ethical Hacking/Pentest(모의/윤리해킹의 단계)
• Apr 13» [DEBIAN] qemu를 이용한 arm elf 파일 실행
• Apr 11» [HACKING] OpenSSL Client 에서 SSLv2 사용하기(Check DROWN Attack)
• Apr 07» [HACKING] SSLv2 DROWN Attack(CVE-2016-0800) 취약점 분석 / 대응방안
• Apr 07» [CODING] git pull 사용 시 강제로 pull 하기
• Mar 27» [HACKING] NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝(Vulnerability scan with NSE Script)
• Mar 13» [HACKING] NMAP Part1 - nmap을 이용한 여러가지 네트워크 스캔 기법(network scan with nmap)
• Mar 12» [WEB HACKING] arachni - Web application security scanner framework
• Mar 03» [PYTHON] Terminal에 table 출력하기(Source Code / Python / Terminal / Table)
• Mar 02» [DEBIAN] w3m/lynx :: Linux text base web browser(리눅스 텍스트 브라우저)
• Feb 26» [METASPLOIT] /local_exploit_suggester 모듈을 이용한 Local Exploit 찾기
• Feb 19» [HACKING] steghide를 이용한 Steganography(Embed/Extract Steganography with steghide)
• Feb 17» [METASPLOIT] Default Shell을 Meterpreter Shell로 업그레이드하기(Nomal Shell to Meterpreter shell)
• Feb 16» [WEB HACKING] SQLNinja를 이용한 SQL Injection(Install SQLNinja and SQL Injection with SQLNinja)
• Feb 11» [SYSTEM HACKING] Remote NFS Mount 및 Metasploit nfs/nfsmount 모듈을 이용한 NFS Scan/Access
• Feb 11» [SYSTEM HACKING] RPC Port Map Dump를 이용한 서비스 Port 확인
• Feb 11» [DEBIAN] Ctrl+Alt+F12(Ctrl+Alt+Fn) Black Screen 복구 방법(Ctrl+Alt+F12 / Return GUI)
• Feb 08» [WEB HACKING] A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검을 위한 간단한 툴
• Feb 03» [PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기
• Feb 02» [CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )
• Feb 01» [JAVA] Byte to String / String to Byte (자바 Byte 형 변환)
• Jan 29» [EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)
• Jan 20» [EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석
• Jan 20» [DEBIAN] IceWeasel Adobe Flash Plugin 설치하기(Install Adobe Flash Plugin on IceWeasel/Debian)
• Jan 20» [WEB HACKING] JWT(JSON Web Token) 인증방식과 보안테스트/취약성(JWT Test and Vulnerability)
• Jan 18» [EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석
• Jan 15» [WEB HACKING] Java Applet Attack 분석 및 활용 기법(Java Applet XSS,Malicious File Download)
• Jan 15» [JAVA] 간단한 Java Applet 만들기(Simle Code for Java Applet)
• Jan 14» [SYSTEM HACKING] TOCTOU(Time-of-check Time-of-use) Race Condition
• Jan 12» [WEB HACKING] MongoDB Injection으로 알아보는 NoSQL Injection
• Jan 08» 블로그 도메인 변경하였습니다.
• Jan 06» [WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
• Jan 04» [PHP] php에서 배열/다차원 배열 정렬하기(sorting array in php)

2015

• Dec 28» [RUBY] WEBrick::mount_proc 메소드를 이용한 WEBrick 서버 내 Ruby 처리부분 만들기
• Dec 24» [RUBY] WEBrick을 이용한 간단 Ruby 웹 서버 만들기(Writing Web Server Code whit Ruby WEBrick)
• Dec 23» [SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)
• Dec 19» [SYSTEM HACKING] 64bit Linux Execve Shell Code 만들기(64bit Execve ShellCode & Remove Null Byte)
• Dec 17» [DEBIAN] Bash Custom Prompt 긴 문자열 Overwrite(개행불가) 해결 방법(overwrite long command on bash prompt)
• Dec 17» [EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)
• Dec 15» [DEBIAN] BASH Shell 프롬프트 색상 변경하기(Change The Color Of Bash Prompt Shell)
• Dec 15» [SYSTEM HACKING] FlawFinder를 이용한 C/C++ Source Code 취약점 분석(Vulnerability Analysis)
• Dec 14» [RUBY] Ruby에서 MySQL 연동하기(DB Connection 및 SQL Query 전송)
• Dec 12» [CODING] HTML/Javascript 를 이용한 팝업 레이어 만들기 :: Code for Popup Search Layer
• Dec 07» [WEB HACKING] Weevely를 이용하여 Stealth Webshell 만들기(weevely 설치 및 사용)
• Dec 03» [ANDROID] ADB를 이용한 Android Remote Shell/Debugging (with ADB)
• Dec 01» [WEB HACKING] Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)
• Nov 27» [WEB HACKING] HSTS(Http Strict Transport Security) 적용 Site 에 대한 웹해킹/침투테스트
• Nov 25» [SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
• Nov 25» [SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 2 - Application Fuzzing for Exploit
• Nov 25» [SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 1 - Install Peach Fuzzer
• Nov 25» [SYSTEM HACKING] Melkor ELF(Binary) Fuzzer 설치 및 사용법(Install and Usage)
• Nov 25» [HTML/CSS] HTML 이벤트핸들러, 스크립트를 이용한 Text Box 클릭 시 사라지는 글자 만들기
• Nov 25» [PYTHON] Python에서의 예외처리 방법(Exception code for Error data)
• Nov 24» [PYTHON] PDB(Python Debugger)사용법 및 PDB를 이용한 파이썬 스크립트(.PY) 디버깅 / PDB 옵션(PDB Options)
• Nov 23» [HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis
• Nov 23» [HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)
• Nov 20» [SYSTEM HACKING] Binary 분석을 통해 Program에 포함된 숨겨진 데이터 찾아내기(Find Hidden Data for Application Hakcing)
• Nov 19» [RUBY] OCRA를 이용하여 Ruby 스크립트(.rb File) exe(Win Format) 포팅
• Nov 15» [MALWARE] 악성 도메인 변조 분석(98.xxx.xxx.148:5896, 한층 개선된 chrome의 최신버전이 출시되었습니다/악성코드)
• Nov 13» [DEBUGGING] GDB를 이용한 원격 디버깅(Using GDB for Remote Debugging)
• Nov 11» [WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)
• Nov 10» [CODING] HTML 페이지 Body 태그 여백 없애기(속성/CSS 활용하기)
• Nov 10» [CODING] HTML/CSS 글자 테두리 적용하기(Apply text border) / text-shadow
• Nov 09» [EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석
• Nov 09» [CODING] highlight.js 를 이용한 Code Highlight(HTML/CSS 처리)
• Nov 04» [JAVA] Java Swing[GUI] Programming을 위한 WindowBuilder 사용하기(설치/사용)
• Nov 03» [JAVA] GUI 프로그래밍을 위한 Java Swing(Java Swing for GUI Programming)
• Nov 01» [EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
• Oct 29» [METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis
• Oct 22» [METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)
• Oct 20» [PHP] Terminal 환경에서 php 파일 실행하기
• Oct 15» [DEBIAN] Synergy를 이용한 Linux,Windows 간 키보드/마우스 공유(Shared Keyboard and Mouse Using Synergy)
• Oct 14» [METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)
• Oct 10» [WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)
• Oct 07» [CODING] HTML Style 태그/CSS를 이용한 레이어 고정하기(Fixed Layer / CSS)
• Oct 05» [HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)
• Oct 04» [METASPLOIT] Veil Framework(Payload Generator)를 이용한 Antivirus 우회하기
• Oct 02» [Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify)
• Oct 01» [CODING] CSS를 이용한 h1, h2 태그 밑줄 적용하기(Editing for h1,h2)
• Oct 01» [DEBIAN] Linux DB EERD 모델링(Modeling and Design) Tool(mysql-workbench on linux)
• Sep 23» [CODING] HTML에서 Javascript 를 이용한 Input 태그 엔터 처리(HTML Key Event Handler/Javascript Char Codes)
• Sep 18» [EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)
• Sep 15» [DEBIAN] grep -v , -E 옵션을 이용한 문자열 제외하여 찾기(grep to exclude a specific string)
• Sep 08» [EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability
• Sep 08» [SYSTEM HACKING] /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기
• Sep 03» [ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)
• Sep 03» [HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)
• Sep 03» [ANDROID] Android NDK 설치하기(Install Android NDK)
• Sep 01» [DEBIAN] PITIVI - 리눅스 영상 편집 툴(Audio,Video Editor on Linux)
• Aug 31» [DESIGN] SQL Injection - 해킹/보안 캘리그라피(hacking/securityCalligraphy)
• Aug 31» [SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)
• Aug 30» [DESIGN] WebShell - 해킹/보안 캘리그라피(hacking/securityCalligraphy)
• Aug 27» [HACKING] TOR를 이용하여 익명 네트워크 사용하기(Anonymity Network Using Tor) on linux
• Aug 27» [SYSTEM HACKING] Trinity를 활용한 System call Fuzzing (Install Trinity and Trinity Tutorial)
• Aug 26» [METASPLOIT] Metasploit 설치(bundle install) 시 발생 에러 처리(Install Metasploit troubleshooting)
• Aug 25» [SYSTEM HACKING] 소프트웨어 버그를 이용한 시스템 취약점/해킹(System vulnerability&hacking use software bug)
• Aug 24» [HACKING] katoolin 을 이용한 Kali Linux Hacking tool 간편 설치(Easy Install Kali Linux Hacking Tool)
• Aug 22» [DESIGN] Path Traversal - 해킹/보안 캘리그라피(hacking/security Calligraphy)
• Aug 22» [DESIGN] Hacking - 해킹/보안 캘리그라피(hacking/security Calligraphy)
• Aug 19» [RUBY] HexDump Ruby Code(루비로 헥스 정보 출력하기)
• Aug 18» [HACKING] BeEF(The Browser Exploitation Framework) 설치하기(Install BeEF on Debian)
• Aug 17» [METASPLOIT] Metasploit의 AutoRunScript를 이용한 침투 후 자동 환경 구성
• Aug 13» [METASPLOIT] Metasploit 을 이용한 HashDump 및 Password Crack(John the Ripper)
• Aug 12» [DEBIAN] Pidgin(on Debian) 에서 Facebook 사용하기
• Aug 11» [METASPLOIT] Metasploit 에서의 WMAP 모듈 로드 및 사용/스캔(Web Vulnerability Scan on MSF-WMAP)
• Aug 11» [Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)
• Aug 11» [LAIKABOSS]록히드마틴(Lockheed Martin)의 라이커보스(LAIKABOSS) 설치 및 사용/간단분석
• Aug 10» [HACKING] WEBSPLOIT - MITM Attack Framework 설치 및 사용
• Aug 06» [WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)
• Aug 05» OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)
• Aug 05» [METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)
• Aug 04» [METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기
• Aug 03» [METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용
• Aug 02» 문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약
• Jul 27» [Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI
• Jul 26» recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)
• Jul 26» 금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법
• Jul 26» 드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취
• Jul 07» [WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]
• Jul 03» [WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이
• Jun 26» [WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회
• Jun 26» [ANDROID] 안드로이드 루팅 여부 확인하기
• Jun 22» [ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile
• Jun 17» [EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)
• Jun 16» [JSP] install tomcat7(jsp) on debian / set port
• Jun 14» [Malware] Duqu2.0 - A sophisticated cyber-attack tools(정교한 사이버 공격도구 duqu2 살펴보기)
• Jun 13» [Embeded] AM-128 ATmega SevenSegment (7세그먼트 임베디드 디바이스 개발)
• Jun 13» Operator Overloading for Python Code(파이썬에서의 연산자 중복)
• Jun 11» Javascript 코드 난독화(Code Obfuscation)와 JS Packing
• Jun 10» Linux System hooking using LD_PRELOAD(공유라이브러리를 이용한 리눅스 시스템 명령 후킹)
• Jun 03» MSFVENOM을 이용하여 Application에 Exploit Code 주입하기
• Jun 02» Win API 자신의 실행 경로 가져오기(GetModuleFileName)
• Jun 02» Win API 를 이용한 레지스트리 등록(Add Registry / WINAPI)
• May 31» PHP $_SEVER를 이용한 서버, 웹 주소 정보 가져오기
• May 27» Extract .apk(android app) files from install Apps
• May 13» HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점
• Mar 31» SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용
• Mar 29» [XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)
• Mar 27» SARA Vulnerability Scanner - hang on a bit 에러 처리방법
• Mar 22» NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)
• Mar 18» ruby로 간단한 웹 서버 만들기(build simple web server - ruby)
• Mar 01» [Cuckoo를 이용한 악성코드 분석] #2 Cuckoo SandBox의 web ui 및 샘플 실행파일 분석(web ui & sample analysis)
• Mar 01» [Cuckoo를 이용한 악성코드 분석] #1 Cuckoo SandBox 설치하기 (Install Cuckoo SandBox on debian linux)
• Feb 27» linux vinagre(rdesktop) 원격 접속 창 크기 변경(windows size)
• Feb 24» adb shell on linux (리눅스에서 adb 설정)
• Feb 24» Install Eclipse/Android on linux(데비안 리눅스에서 Eclipse 설치 및 안드로이드 설치)
• Feb 19» Debian Wheezy 에서 Ruby Version Upgrade(1.9 > 2.1) #Metasploit 업그레이드, rvm,rbenv
• Feb 05» virtual box 공유폴더 설정(shared directory)
• Feb 01» Debian(ubuntu) linux 마우스 절전모드 해제(off auto suspend)
• Jan 27» Install Java on Linux #최신 java 설치하기
• Jan 25» Debian(Gnome)의 Network Manager VPN Tab 비 활성화 해결방법(Disabled VPN Tab)
• Jan 22» sqlmap 설치 및 사용법(sqlmap install & usage/sql injection tool)
• Jan 20» [Debian] Realtek ALC233 Alsa Driver 설치하기
• Jan 17» IOS[ipad,iphone] USB 터널을 통한 SSH 연결 방법(IOS SSH connection using a USB tunnel)
• Jan 13» gnome3 application menu 설정하기(setting / debian)
• Jan 11» IOS에서의 Python 2.7 버전 설치(Install Python 2.7 on IOS)
• Jan 07» 리눅스 history 명령 날짜 및 시간 표시하기(view date and time in history command)

2014

• Aug 19» [Debian] 왼손 마우스 커서 테마 적용(Set Left handed mouse cursor themes)
• Aug 14» EDB(Evan's Debugger) 설치 - Debian에서 EDB 설치하기/Install Evan's Debugger on Debian)
• Aug 09» [XSS] Short XSS(Cross site script) 공격구문 삽입부분이 작을때 XSS를 삽입하는 방법들
• Aug 05» [SSL] OpenSSL을 이용한 RSA 공개키, 개인키 생성 (Create RSA Key in OpenSSL/Windows)
• Aug 03» [BUG] Wine - unable to find wine executable: the wine32 package probably needs to be installed. (Install wine32)
• Jul 30» [hack/sslstrip] install sslstrip on debian (sslstrip 데비안 설치하기)
• Jul 30» DEBIAN - 무선랜 설정(Wireless) / Debian 8.0 64bit