HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[RUBY] 클립보드에 데이터를 복사하자! clipboard gem

예전에 python의 tkinter 라이브러리를 이용해서 clipboard 제어하고 간단한 프로그램 만드는 이야기를 했었습니다.(http://www...

[METASPLOIT] alias plugin을 이용하여 resource script를 명령어로 만들기

msf관련해서 어제 밤에 테스트하다가 어이없게 알아낸.. alias 플러그인데 대한 이야기를 할까 합니다. (설마설마 했는데, 있었네요 =_=)al...

[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)

아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요.(ht...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)

오랜만에... BurpLoader.jar 분석 3번째 이야기를 할까 합니다.Analysis BurpLoader.jar Part 1http://www...

[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)

요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.checkpoint 글 보...

[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)

어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...

[CODING] bookmarklet을 이용한 브라우저 내 기능 추가하기(vs Browser Extension)

한 1~2개월 전 쯤 Bookmarklet의 존재를 알았습니다.확장기능만 개발해서 써오던 저에겐.. 나름대로 신세계 였네요.(이 좋은걸 모르고 썼었...

[WEB HACKING] Reflected XSS를 쉽게 찾자 - "Reflector" Burp Suite Extension

올 여름쯤이였나요? oioi님의 이야기로 쓸만한 Burp 플러그인 하나를 사용중입니다.오늘은 Reflected XSS를 찾는데 있어 탁월한 성능을 ...

[EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)

오랜만에 글을씁니다. 글감은 항상 적어두지만, 글 쓰기까지가 참 어렵네요. (그냥 바쁘다는 핑계임)최근 macOS High Sierra 버전에서 권...