Posts - Page 61 of 87
[HACKING] iOS App 정적 분석도구 IDB (Ruby gem package “IDB” for iOS Static Analysis)
3 min read
최근에 루비 패키지 중 재미있는 툴을 하나 발견헀습니다. iOS 분석용 툴인데, Cycript, pcviewer, dumpdcrypt 등 분석 툴들을 활용해서 자동으로 분석해주고, 이를 한군데 모아서 볼 수 있는 정적분석 도구입니다.
macOS에서 aapt 다운로드/사용하기(Download aapt binary for macOS)
~1 min read
macOS에선 Android SDK를 설치하여도 aapt가 깔리지 않습니다.
아스키 코드&HTML 코드표(Ascii&HTML code table, URL encode)
15 min read
HTML & Ascii table 입니다. 가끔 참고하니 정리해둡니다. 빠른 검색은 Ctrl+F(검색) > CF_(+찾을 문자열)
Metasploit Modules for EternalSynergy / EternalRomance / EternalChampion
3 min read
지난 주말 Rapid7 github를 둘러보다가 재미있는 Metasploit 내 재미있는 pull request를 보았었습니다.
Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit
1 min read
원래 LanGhost 내용으로 글 써볼까 헀다가, 급 주제를 바꾸어 툴 하나에 대해 이야기하도록 하죠. 오늘은 이번주에 나름 핫했던 AutoSploit입니다.
What is AutoSploit?
AutoSploit은 원격 호스트에 대한 자동 서칭, Exploit 툴, 스크립트 정도로 생각하시면 좋을 것 같습니다. 파이썬 기반의 코드이며 Shodan을 이용해서 임의의 대상을 선정하고, Metasploit 모듈로 Exploiting 합니다. 자동을 대상을 선정하고, 공격하고, 권한을 획득할 수 있다는 점에서 조금 리스크한 툴로 보입니다만, 이미 350명이 넘는 사람이 fork 중이네요.
[RUBY] 클립보드에 데이터를 복사하자! clipboard gem
~1 min read
예전에 python의 tkinter 라이브러리를 이용해서 clipboard 제어하고 간단한 프로그램 만드는 이야기를 했었습니다. (http://www.hahwul.com/2016/06/python-tkinter-module-clipboard.html )
Metasploit의 alias plugin을 이용하여 resource script를 명령어로 만들기
1 min read
오늘은 Metasploit의 alias 플러그인데 대한 이야기를 할까 합니다.
[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)
2 min read
아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요. (http://vaha.hahwul.com ) / 필요한 기능 피드백주세요
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
2 min read
오랜만에… BurpLoader.jar 분석 3번째 이야기를 할까 합니다.
[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)
2 min read
요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.