HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

PHP $_SEVER를 이용한 서버, 웹 주소 정보 가져오기

1. $_SERVER 를 이용하여 웹 주소 정보 가져오기<?$hostname=$_SERVER["SERVER_NAME"];   &nbs...

Extract .apk(android app) files from install Apps

adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...

HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점

최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...

SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...

[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)

XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...

SARA Vulnerability Scanner - hang on a bit 에러 처리방법

SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...

NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)

요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...

ruby로 간단한 웹 서버 만들기(build simple web server - ruby)

socket 라이브러리 로드 후 TCPServer 를 이용하여 쉽게 생성이 가능하다.(C랑 다르게 간략하게 코드 구성이 가능하다)  re...

[Cuckoo를 이용한 악성코드 분석] #2 Cuckoo SandBox의 web ui 및 샘플 실행파일 분석(web ui & sample analysis)

악성코드 분석 도구인 cuckoo sandbox를 통한 분석 방법에 대한 두번째 이야기입니다.사실 가장 귀찮은 부분이 #1인 설치인 것 같습니다.....