Security engineer, Bugbounty hunter, Developer and... H4cker

[METASPLOIT] MS17-010 Auxiliary&Exploit Modules(EternalSynergy / EternalRomance / EternalChampion)

지난 주말 Rapid7 github를 둘러보다가 재미있는 Metasploit 내 재미있는 pull request를 보았었습니다.(https://gi...

[HACKING] Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit

원래 LanGhost 내용으로 글 써볼까 헀다가.. (절대 라즈베리파이 키기 귀찮아서 그런게 아닙니다.... 관심있으시면 우선 구글링 고고) 급 주...

[RUBY] 클립보드에 데이터를 복사하자! clipboard gem

예전에 python의 tkinter 라이브러리를 이용해서 clipboard 제어하고 간단한 프로그램 만드는 이야기를 했었습니다.(http://www...

[METASPLOIT] alias plugin을 이용하여 resource script를 명령어로 만들기

msf관련해서 어제 밤에 테스트하다가 어이없게 알아낸.. alias 플러그인데 대한 이야기를 할까 합니다. (설마설마 했는데, 있었네요 =_=)al...

[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)

아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요.(ht...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)

오랜만에... BurpLoader.jar 분석 3번째 이야기를 할까 합니다.Analysis BurpLoader.jar Part 1http://www...

[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)

요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.checkpoint 글 보...

[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)

어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...

[CODING] bookmarklet을 이용한 브라우저 내 기능 추가하기(vs Browser Extension)

한 1~2개월 전 쯤 Bookmarklet의 존재를 알았습니다.확장기능만 개발해서 써오던 저에겐.. 나름대로 신세계 였네요.(이 좋은걸 모르고 썼었...