Security engineer, Bugbounty hunter, Developer and... H4cker

카카오 플친, 자동응답 API를 이용해 챗봇 개발하기!

VAHA 관련해서 좀 고민하다 보니, 재미있는게 생각나서 간단하게 개발해볼까 합니다.카카오톡 플러스 친구와 자동응답 API를 이용해서 챗봇을 구성하...

Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!

요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었...

Firefox XSS with Context menu(+css payload..)

주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다.관련해서 링크 읽어보니 재미있는 상황이더군요. (...

Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)

지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...

YSoSerial - Java object deserialization payload generator

2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. (https://w...

BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)

올해 초 쯤인가요? Payload 관련해서 공유 받은 내용이 있었는데, 알고보니.. 쓸만한 툴을 팍팍 찍어내고 계신 CrowdShield의 1N3의...

JRuby를 이용한 Ruby & Java 간 크로스 개발

Burp suite extender 개발 needs 가 있어 간만에… 만들어볼까 합니다.예전에 깨작깨작 할땐 Java로 했었늗네.. 이번엔 경험삼아...

Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉...

Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)

WildCards?Wildcard는 OS에서 파일에 대해 다중처리를 위해 사용되는 기호입니다. 보편적으로 많이 사용하는건 * ? 등이 있고 덕분에 ...