Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI
BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...
recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)
데비안에서의 화면영상 캡쳐 프로그램 - recodemydesktoprecordMyDesktop is a program that captures au...
금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법
예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요? 최근 세미나 발표에서 사용한 ...
드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취
최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack ...
[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]
최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....
[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이
웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...
[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회
웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...
[ANDROID] 안드로이드 루팅 여부 확인하기
다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...
[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile
악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...