Security engineer, Bugbounty hunter, Developer and... H4cker

[CODING] bookmarklet을 이용한 브라우저 내 기능 추가하기(vs Browser Extension)

한 1~2개월 전 쯤 Bookmarklet의 존재를 알았습니다.확장기능만 개발해서 써오던 저에겐.. 나름대로 신세계 였네요.(이 좋은걸 모르고 썼었...

[WEB HACKING] Reflected XSS를 쉽게 찾자 - "Reflector" Burp Suite Extension

올 여름쯤이였나요? oioi님의 이야기로 쓸만한 Burp 플러그인 하나를 사용중입니다.오늘은 Reflected XSS를 찾는데 있어 탁월한 성능을 ...

[EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)

오랜만에 글을씁니다. 글감은 항상 적어두지만, 글 쓰기까지가 참 어렵네요. (그냥 바쁘다는 핑계임)최근 macOS High Sierra 버전에서 권...

[WEB HACKING] SQLite SQL Injection and Payload

최근 예전에 SSRF 올렸던 내용의 확장격인 나름 개인의 연구과제와 Blind XSS 테스팅 툴 만드는 것 때문에 짧은 글로 가끔 포스팅하는 것 같...

[RUBY] ROR DB Column 추가하기(Add column from Ruby on Rails Database)

메모할겸 작성합니다.rails에서 이미 만들어진 db 스키마를 바꾸기 위해선 migration 으로 가능합니다.#> rails g migrat...

[WEB HACKING] Blind XSS(Cross-Site Scripting) and Vulnerability Testing

오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...

[EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)

요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)

지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...