Security engineer, Bugbounty hunter, Developer and... H4cker

[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution

오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다.이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네...

[WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack

웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다.항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 ...

[WEB HACKING] Reflected File Download(RFD) Attack

요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요.오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다.(벌써 2년이나 ...

[DEBIAN] GDB layout(-tui, layout asm,reg) and save setting in gdb(gdb 레이아웃 및 세팅 저장하기)

웹 해킹이 밥줄이기 때문에 gdb를 많이 사용할일은 없지만 그래도 항상 리눅스 환경에서는 정말 유용한 디버거라 생각합니다.오늘은 GDB를 좀 더 이...

[DEBIAN] Gedit Plugins for hacker/programmer(해커/프로그래머를 위한 gedit 플러그인)

최근 sublimetext3를 으로 갈아타려다 한글 관련 문제를 해결하지 못하고 다시 gedit으로 돌아오게 되었습니다.그래서 기존에 쓰던 gedi...

[DEBIAN] Linux에서 Sublimetext3 한글 입력 사용하기(Use hangul on slt3)

최근 gedit에서 sublimetext3(st3)으로 갈아타려 했습디마나.. 하나 문제를 발견하였지요.바로 ibus 사용 환경에서는 sublime...

[BUG] Repair & Fix Windows7 Install Error [0x000035a] (VirtualBox Win7 64-bit 에러 수정하기)

Windows 7 설치 중에 발생하는 에러 중 자주 나타나는 것이 0x000035a 에러입니다.가상머신(Virtual Machine) 환경에서 주로...

[WEB HACKING] XDE(XSS DOM-base Evasion) Attack

여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...

[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)

예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...