HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]

최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....

[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이

웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...

[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...

[ANDROID] 안드로이드 루팅 여부 확인하기

다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...

[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile

악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...

[EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)

최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...

[JSP] install tomcat7(jsp) on debian / set port

1. tomcat 설치 jdk 설치 후 apt 패키징 매니저를 이용하여 tomcat 을 설치한다.# apt-get install tomca...

[Malware] Duqu2.0 - A sophisticated cyber-attack tools(정교한 사이버 공격도구 duqu2 살펴보기)

혹시 예전에 이슈가 되었던 Duqu, Stuxnet 에 대해 기억하시나요?산업시설에 대해 공격하고 파괴하여 해킹/보안 업계에서 꾀 유명해진 바이러스...

[Embeded] AM-128 ATmega SevenSegment (7세그먼트 임베디드 디바이스 개발)

학생 때 AM-128을 이용하여 임베디드 디바이스를 제어하는 프로그램 만들던 내용입니다. 오랜만에 보니깐 새롭네요.PC USB포트와  AM...