Security engineer, Bugbounty hunter, Developer and... H4cker

[WEB HACKING] JWT(JSON Web Token) 인증방식과 보안테스트/취약성(JWT Test and Vulnerability)

요즘 인증 관련해서 oAuth를 많이 사용하면서 자연스레 JWT에 대한 이야기도 많습니다. 테스트를 하다보니 개념만 알고있던 JWT에 대해 공부도 ...

[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석

작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다.물론 포스팅에선 걍 소식만 전했었네요....

[WEB HACKING] Java Applet Attack 분석 및 활용 기법(Java Applet XSS,Malicious File Download)

웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다.  그 중 오늘은 apple...

[JAVA] 간단한 Java Applet 만들기(Simle Code for Java Applet)

Java Project 생성하기Make Java Project + [Eclipse] New -> Project -> J...

[SYSTEM HACKING] TOCTOU(Time-of-check Time-of-use) Race Condition

간만에 내용 정리할겸 Race Condition Attack에 대해 작성해볼까 합니다.글을 얼마나 뽑아낼 수 있을지 모르겠네요..일단 Race Co...

[WEB HACKING] MongoDB Injection으로 알아보는 NoSQL Injection

웹 취약점 분석에서 나름 많은 부분을 차지하는 Injection. 그 중 DB 관련한 NoSQL Injection에 대한 이야기를 할까 합니다.&n...

블로그 도메인 변경하였습니다.

기존 www.codeblack.net 에서 저를 더 표현하기 좋은 도메인으로 고민하던 끝에 www.hahwul.com으로 도메인을 변경하게 되었습니...

[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter

작년 말 이 재미있는 XXN 공격에 대해 듣게되고 분석을 해보았었고 이제서야 글로 작성하게 되네요.12월에 Masato Kinugawa가 공유한 기...

[PHP] php에서 배열/다차원 배열 정렬하기(sorting array in php)

PHP에서 배열을 정렬하기란 매우 간단합니다. 일단 Lib에서 제공하는 함수들이 있어 쉽게 정렬이 가능하지요. 많이 쓰이는 것만 추려보면 아래와 같...