[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다.이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네...
Security engineer, Bugbounty hunter, Developer and... H4cker
[WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack
웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다.항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 ...
[WEB HACKING] Reflected File Download(RFD) Attack
요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요.오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다.(벌써 2년이나 ...
[DEBIAN] GDB layout(-tui, layout asm,reg) and save setting in gdb(gdb 레이아웃 및 세팅 저장하기)
웹 해킹이 밥줄이기 때문에 gdb를 많이 사용할일은 없지만 그래도 항상 리눅스 환경에서는 정말 유용한 디버거라 생각합니다.오늘은 GDB를 좀 더 이...
[DEBIAN] Gedit Plugins for hacker/programmer(해커/프로그래머를 위한 gedit 플러그인)
최근 sublimetext3를 으로 갈아타려다 한글 관련 문제를 해결하지 못하고 다시 gedit으로 돌아오게 되었습니다.그래서 기존에 쓰던 gedi...
[DEBIAN] Linux에서 Sublimetext3 한글 입력 사용하기(Use hangul on slt3)
최근 gedit에서 sublimetext3(st3)으로 갈아타려 했습디마나.. 하나 문제를 발견하였지요.바로 ibus 사용 환경에서는 sublime...
[BUG] Repair & Fix Windows7 Install Error [0x000035a] (VirtualBox Win7 64-bit 에러 수정하기)
Windows 7 설치 중에 발생하는 에러 중 자주 나타나는 것이 0x000035a 에러입니다.가상머신(Virtual Machine) 환경에서 주로...
[WEB HACKING] XDE(XSS DOM-base Evasion) Attack
여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...
[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)
예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...