HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[JAVA] Byte to String / String to Byte (자바 Byte 형 변환)

메모삼아 작성합니다. Java에서 String 형을 Byte 로 변환하거나 Byte 를 String 으로 변환하는 메소드입니다.간단하지만 악성APK...

[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)

최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...

[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석

요즘 Linux Kernel 취약점이 간간히 많이 올라오는 것 같습니다 .그 중 1월 9일 EDB를 통해 공개된 CVE-2016-0728 취약점에 ...

[DEBIAN] IceWeasel Adobe Flash Plugin 설치하기(Install Adobe Flash Plugin on IceWeasel/Debian)

Download Filehttps://get.adobe.com/kr/flashplayer/위 사이트 접근 후 flashplayer 다운로드(각 os...

[WEB HACKING] JWT(JSON Web Token) 인증방식과 보안테스트/취약성(JWT Test and Vulnerability)

요즘 인증 관련해서 oAuth를 많이 사용하면서 자연스레 JWT에 대한 이야기도 많습니다. 테스트를 하다보니 개념만 알고있던 JWT에 대해 공부도 ...

[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석

작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다.물론 포스팅에선 걍 소식만 전했었네요....

[WEB HACKING] Java Applet Attack 분석 및 활용 기법(Java Applet XSS,Malicious File Download)

웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다.  그 중 오늘은 apple...

[JAVA] 간단한 Java Applet 만들기(Simle Code for Java Applet)

Java Project 생성하기Make Java Project + [Eclipse] New -> Project -> J...

[SYSTEM HACKING] TOCTOU(Time-of-check Time-of-use) Race Condition

간만에 내용 정리할겸 Race Condition Attack에 대해 작성해볼까 합니다.글을 얼마나 뽑아낼 수 있을지 모르겠네요..일단 Race Co...