Security engineer, Bugbounty hunter, Developer and... H4cker

[METASPLOIT] Make custom msfconsole with resource script & ruby code

오래전(?)부터 Metasploit에 대해 Custom 해서 사용하고 있었습니다. 그러던 중.. 올 초 msf의 업데이트로 문제가 생겼었죠. (파일...

[WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)

IntroXSS는 영향력 대비 발견 가능성이 높은 취약점입니다. 또한 다른 Code base(Injection 등)의 취약점과 같이 연구하는 재미도...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2

지난번 포스팅에 이이서 BurpLoader.jar에 대한 분석 내용으로 이어갑니다.  Analysis BurpLoader.jar Part ...

[HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석

이번 포스팅은 Symbolic Execution 정리차원으로 글 작성해봅니다. Symbolic Execution은 포통 취약점 분석에 많이 사용되는...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part1

웹 해킹, 취약점 진단 시 어떤 툴을 많이 사용하시나요? 저는 단언컨데, Burp를 가장 최고의 툴로 선정할 수 있을 것 같네요.Burp suite...

[RUBY] RQRCode를 이용한 QR코드 생성하기

메모할겸 RQRCode에 대해 작성할까 합니다. RQRCode는 Ruby에서 QR코드를 다룰 수 있는 라이브러리입니다.  간단한 코드로쉽게...

[WEB HACKING] Bypass XSS filter with back-tick(JS Template Literal String)

오랜만에(?) XSS 우회기법 정리 차 포스팅 작성합니다. 오늘은 Template literal String인 back-tick과 이를 이용한 XS...

[WEB HACKING] SWF Debugging with ffdec(jpexs)

저는 swf 분석에선 ffdec를 사용합니다. 다만 최근에 처음 안 사실이.. jpexs랑 ffdec를 같은거더군요.(관심이 없었..)아무튼 요즘 ...

[HTML] data URL Scheme를 이용한 html 내 이미지 나타내기

vais 툴 개발중에 로고 이미지를 파일로 가져가지 않고 페이지에 넣는 방법에 대해 고민이였습니다. 물론 data URL Scheme를 이용한 방법...