Security engineer, Bugbounty hunter, Developer and... H4cker

[EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)

최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...

[JSP] install tomcat7(jsp) on debian / set port

1. tomcat 설치 jdk 설치 후 apt 패키징 매니저를 이용하여 tomcat 을 설치한다.# apt-get install tomca...

[Malware] Duqu2.0 - A sophisticated cyber-attack tools(정교한 사이버 공격도구 duqu2 살펴보기)

혹시 예전에 이슈가 되었던 Duqu, Stuxnet 에 대해 기억하시나요?산업시설에 대해 공격하고 파괴하여 해킹/보안 업계에서 꾀 유명해진 바이러스...

[Embeded] AM-128 ATmega SevenSegment (7세그먼트 임베디드 디바이스 개발)

학생 때 AM-128을 이용하여 임베디드 디바이스를 제어하는 프로그램 만들던 내용입니다. 오랜만에 보니깐 새롭네요.PC USB포트와  AM...

Operator Overloading for Python Code(파이썬에서의 연산자 중복)

연산자 중복 정의에 관련된 내용입니다. 저의 이전 블로그(noon.tistory.com)에서 포스팅했던 내용이고 C++로 구현했던 걸 python ...

Javascript 코드 난독화(Code Obfuscation)와 JS Packing

코드 난독화란 코드를 쉽게 알아볼 수 없도록 만드는 기술이다.쉽게 생각하면 "int a = 123" 이란 코드를 "int a = ((123+34+3...

Linux System hooking using LD_PRELOAD(공유라이브러리를 이용한 리눅스 시스템 명령 후킹)

공유 라이브러리의 경로를 의미하는 LD_PRELOAD를 이용하여 Linux System 후킹에 대한 이야기입니다.크게 시나리오를 보자면 LD_PRE...

MSFVENOM을 이용하여 Application에 Exploit Code 주입하기

MSFVENOM 이란?metasploit 에 포함된 기능 중 하나이며 간단한 명령으로 exploit 코드 생성, exploit이 포함된 프로그램 생...

Win API 자신의 실행 경로 가져오기(GetModuleFileName)

GetModuleFileName 이란 함수를 사용하여 쉽게 가져올 수 있습니다.GetModuleFileName(NULL, Path, MAX_PATH...