HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Win API 자신의 실행 경로 가져오기(GetModuleFileName)

GetModuleFileName 이란 함수를 사용하여 쉽게 가져올 수 있습니다.GetModuleFileName(NULL, Path, MAX_PATH...

Win API 를 이용한 레지스트리 등록(Add Registry / WINAPI)

Win API 를 이용한 레지스트리 등록Add Registry(Startup Program / HKEY_LOCAL_MACHINE)LONG lResu...

PHP $_SEVER를 이용한 서버, 웹 주소 정보 가져오기

1. $_SERVER 를 이용하여 웹 주소 정보 가져오기<?$hostname=$_SERVER["SERVER_NAME"];   &nbs...

Extract .apk(android app) files from install Apps

adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...

HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점

최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...

SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...

[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)

XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...

SARA Vulnerability Scanner - hang on a bit 에러 처리방법

SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...

NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)

요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...