[EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)
최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...
Security engineer, Bugbounty hunter, Developer and... H4cker
[JSP] install tomcat7(jsp) on debian / set port
1. tomcat 설치 jdk 설치 후 apt 패키징 매니저를 이용하여 tomcat 을 설치한다.# apt-get install tomca...
[Malware] Duqu2.0 - A sophisticated cyber-attack tools(정교한 사이버 공격도구 duqu2 살펴보기)
혹시 예전에 이슈가 되었던 Duqu, Stuxnet 에 대해 기억하시나요?산업시설에 대해 공격하고 파괴하여 해킹/보안 업계에서 꾀 유명해진 바이러스...
[Embeded] AM-128 ATmega SevenSegment (7세그먼트 임베디드 디바이스 개발)
학생 때 AM-128을 이용하여 임베디드 디바이스를 제어하는 프로그램 만들던 내용입니다. 오랜만에 보니깐 새롭네요.PC USB포트와 AM...
Operator Overloading for Python Code(파이썬에서의 연산자 중복)
연산자 중복 정의에 관련된 내용입니다. 저의 이전 블로그(noon.tistory.com)에서 포스팅했던 내용이고 C++로 구현했던 걸 python ...
Javascript 코드 난독화(Code Obfuscation)와 JS Packing
코드 난독화란 코드를 쉽게 알아볼 수 없도록 만드는 기술이다.쉽게 생각하면 "int a = 123" 이란 코드를 "int a = ((123+34+3...
Linux System hooking using LD_PRELOAD(공유라이브러리를 이용한 리눅스 시스템 명령 후킹)
공유 라이브러리의 경로를 의미하는 LD_PRELOAD를 이용하여 Linux System 후킹에 대한 이야기입니다.크게 시나리오를 보자면 LD_PRE...
MSFVENOM을 이용하여 Application에 Exploit Code 주입하기
MSFVENOM 이란?metasploit 에 포함된 기능 중 하나이며 간단한 명령으로 exploit 코드 생성, exploit이 포함된 프로그램 생...
Win API 자신의 실행 경로 가져오기(GetModuleFileName)
GetModuleFileName 이란 함수를 사용하여 쉽게 가져올 수 있습니다.GetModuleFileName(NULL, Path, MAX_PATH...