Win API 를 이용한 레지스트리 등록(Add Registry / WINAPI)
Win API 를 이용한 레지스트리 등록Add Registry(Startup Program / HKEY_LOCAL_MACHINE)LONG lResu...
Security engineer, Bugbounty hunter, Developer and... H4cker
PHP $_SEVER를 이용한 서버, 웹 주소 정보 가져오기
1. $_SERVER 를 이용하여 웹 주소 정보 가져오기<?$hostname=$_SERVER["SERVER_NAME"]; &nbs...
Extract .apk(android app) files from install Apps
adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...
HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점
최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...
SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용
SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...
[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)
XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...
SARA Vulnerability Scanner - hang on a bit 에러 처리방법
SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...
NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)
요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...
ruby로 간단한 웹 서버 만들기(build simple web server - ruby)
socket 라이브러리 로드 후 TCPServer 를 이용하여 쉽게 생성이 가능하다.(C랑 다르게 간략하게 코드 구성이 가능하다) re...