Security engineer, Bugbounty hunter, Developer and... H4cker

[RUBY] WEBrick::mount_proc 메소드를 이용한 WEBrick 서버 내 Ruby 처리부분 만들기

WEBRick 클래스의 mount_proc 메소드를 사용하면 단순 웹 디렉토리 링크가 아닌 직접 웹접근 시 서버단에서 제어를 할 수 있게 됩니다. ...

[RUBY] WEBrick을 이용한 간단 Ruby 웹 서버 만들기(Writing Web Server Code whit Ruby WEBrick)

예전에 Ruby on Rails를 다루면서 알게된 webrick 웹서버 모듈입니다.이 모듈은 쉬운 방법으로 웹 서버를 구성할 수 있도록 지원하는 좋...

[SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)

shellcode 를 만드는 일은 재미있지만, 생각보다 시간도 투자되고 약간 귀찮은 부분도 존재합니다. 그러한 과정을 조금 줄여줄 수 있는 좋은 툴...

[SYSTEM HACKING] 64bit Linux Execve Shell Code 만들기(64bit Execve ShellCode & Remove Null Byte)

오늘은 64비트 쉘코드에 대한 이야기를 할까 합니다. 예전에 이쪽 분야 관심을 가졌을 초반 쯤에 32bit에 대한 쉘코드를 만들고 사용했었지만 지금...

[DEBIAN] Bash Custom Prompt 긴 문자열 Overwrite(개행불가) 해결 방법(overwrite long command on bash prompt)

Bash 쉘을 커스텀하여 사용하던 중 문제가 하나 발생하여 풀어간 과정을 메모해둡니다.커스텀 후 긴 명령행 입력 시 입력 구간이 개행되지 않고 Ov...

[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)

EDB에는 꾸준히 몇개씩 Exploit code, zero day 등이 올라오는데 이번에 약간 파급력이 짙은 취약점이 공개되었습니다. 바빠서 신경을...

[DEBIAN] BASH Shell 프롬프트 색상 변경하기(Change The Color Of Bash Prompt Shell)

Bash Shell에 bold 처리 및 setaf를 통해 색상을 적용하는 방법입니다. 메모 차원으로 작성합니다. PS1="\[$(tput setaf...

[SYSTEM HACKING] FlawFinder를 이용한 C/C++ Source Code 취약점 분석(Vulnerability Analysis)

Application 에 대한 취약점 분석은 굉장히 재미있고 흥미롭습니다. 물론 이 과정에는 조금 지루한 면이 많아 대부분 툴의 도움을 참고하여 진...

[RUBY] Ruby에서 MySQL 연동하기(DB Connection 및 SQL Query 전송)

아주 간단하고 금방 작성할 수 있는 부분이지만, 항상 그렇듯이 필요할땐 기억이 나지 않는게 코드인 것 같습니다. 짧게 메모해둘까 합니다.일단 기본적...