Security engineer, Bugbounty hunter, Developer and... H4cker

Win API 를 이용한 레지스트리 등록(Add Registry / WINAPI)

Win API 를 이용한 레지스트리 등록Add Registry(Startup Program / HKEY_LOCAL_MACHINE)LONG lResu...

PHP $_SEVER를 이용한 서버, 웹 주소 정보 가져오기

1. $_SERVER 를 이용하여 웹 주소 정보 가져오기<?$hostname=$_SERVER["SERVER_NAME"];   &nbs...

Extract .apk(android app) files from install Apps

adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...

HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점

최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...

SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...

[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)

XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...

SARA Vulnerability Scanner - hang on a bit 에러 처리방법

SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...

NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)

요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...

ruby로 간단한 웹 서버 만들기(build simple web server - ruby)

socket 라이브러리 로드 후 TCPServer 를 이용하여 쉽게 생성이 가능하다.(C랑 다르게 간략하게 코드 구성이 가능하다)  re...