HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques

[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques

오늘은 SWF내 취약점 분석에 대한 이야기를 할까합니다. SWF가 많이 적용된 환경은 가끔식 보는지라.. 오랜만에 분석하려하면 까먹고 기억 안나는 ...

[METASPLOIT] msfconsole 내 Prompt 설정하기

[METASPLOIT] msfconsole 내 Prompt 설정하기

msf 사용 중 간단한 편의 기능에 대한 이야기를 할까합니다. 바로 Prompt 부분에 대해 설정하는 방법인데요.초기 저는 이 방법이 있을거란 생각...

[WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)

[WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)

오늘은 BlackHat USA 2015에서 공개된 OOXML XXE 기법에 대해 정리할까 합니다.나온지 조금됬지만.. 아직도 잘쓰이기에 한번쯤 정리...

[DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화

[DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화

 오늘은 암호화된 메일 통신을 위해 GPG를 이용한 키생성과 Thunder Bird에 연동하는 과정을 이야기할까 합니다. 일반적으로 쓰는 ...

[WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)

[WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)

좀 오래된 우회기법(?)이긴 하나 한번 정리해두면 좋을 것 같아 포스팅합니다.오늘은 CSRF 그중에서도 JSON 형태의 요청을 처리하는데 사용할 수...

[CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)

[CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)

오늘은 Multiple platform 환경에서 App 개발에 대한 이야기를 할까합니다. What is Xamarin?Xamarin은 cross p...

[WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)

[WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)

이번 Toptal에서 공유받은 웹 환경 발생하는 취약성 10가지에 대한 이야기입니다. OWASP TOP 10 생각하시면 될듯하네요. 요약해서 포스팅...

[HACKING] Eternalblue vulnerability&exploit and msf code

[HACKING] Eternalblue vulnerability&exploit and msf code

지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...

[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석

[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석

정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...