Security engineer, Bugbounty hunter, Developer and... H4cker

[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI

BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...

recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)

데비안에서의 화면영상 캡쳐 프로그램 - recodemydesktoprecordMyDesktop is a program that captures au...

금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법

예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요?  최근 세미나 발표에서 사용한 ...

드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취

최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack ...

[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]

최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....

[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이

웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...

[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...

[ANDROID] 안드로이드 루팅 여부 확인하기

다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...

[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile

악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...