- security 602
- develop 220
- zap 109
- system 107
- ruby 69
- metasploit 67
- cullinan 41
- go 28
- crystal 7
- jekyll 6
- rails 5
- caido 2
- oast 1
security
Hidden XSS? No User Interaction!
~1 min read
@kinugawamasato๊ฐ ์ ๋ง ๋ฉ์ง ํ์ด๋ก๋๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์ต๊ทผ ๊ธ XSS Bypass: alert_?_(45)์์ ์ด์ผ๊ธฐ ๋๋ ธ๋ฏ์ด ์์ฆ XSS ๋ฒกํฐ์ ๋ํ ๋ฆฌ์์น๊ฐ ํ๋ฐํด์ง๊ณ ์๋๋ฐ์, ๋๋์ด Hidden XSS์์ ์ฌ์ฉ์ ์ธํฐ๋ ์ ์ ์ ๋ํ ํ์๊ฐ ์์ด์ก์ต๋๋ค.
XSS Bypass: alert_?_(45)
1 min read
์ต๊ทผ @Gareth Heyes๊ฐ ๋ ์ฌ๋ฏธ์๋ ๋ธ๋ผ์ฐ์ ์์ง์ ๊ท์น์ ์ฐพ๊ณ ์์ต๋๋ค. X ํตํด์ ๋ช๊ฐ์ง ๊ณต์ ๋ฌ์๋๋ฐ์, ๊ทธ ์ค ์ผ๋ถ๋ XSS ํ ์คํ ์ ์ง์ ์ ์ผ๋ก ์ฐ์ผ ์ ์์ด ์ ๋ฆฌํ์ฌ ๊ณต์ ํด๋ด ๋๋ค.
Revive ZAP with a Java Swap
3 min read
Recently, I encountered persistent crashes while running ZAP 2.15 on macOS. The issue seemed to stem from the bundled Java version. After some debugging and testing, I found a solution by downgrading the bundled Java version in ZAP.
Placeholder Trick for Security Testing
3 min read
์ต๊ทผ์ ์ ๋ Burpsuite, Caido, ZAP์ ๋ชจ๋ ์ฌ์ฉํ๊ณ ์์ต๋๋ค. ๊ธฐ์กด ํ๊ฒฝ์์ Caido๊ฐ ์ถ๊ฐ๋์๊ณ , ์ฌ๋ฌ๊ฐ์ง๋ฅผ ์คํ์ค์ ์์ต๋๋ค. ์ด ์คํ์ ์งํํ๋ฉด์ ์์๋๋ก ๋์๊ฐ์ง ์์๋ ๊ฒ๋ค์ด ๋ง์์ง๋ง ๋ฐ๋๋ก ๋ช๊ฐ์ง ์ป์ด๊ฐ๊ณ ์๋ ๊ฒ๋ค์ด ์์ต๋๋ค. ์ค๋์ ๊ทธ ์ค์ ์ ๊ฐ ์ ์ฌ์ฉํ์ง ์์๋ ํธ๋ฆญ์ ๋ํด ๋ฐ๋ ์๊ฐ๊ณผ ๋ด์ฉ์ ๊ณต์ ํ ๊น ํฉ๋๋ค.
ZAP 2.15 Review โก๏ธ
~1 min read
ZAP 2.15๊ฐ ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. OWASP๋ฅผ ๋์ค๋ ์ด์๋ก ์ธํด 2.14๊ฐ ๋น ๋ฅด๊ฒ ์ถ์๋ฌ๋ ์ํ๋ผ 2.15๊น์ง์ ๊ธฐ๊ฐ ๋ํ ์งง์๋ค์. ์ค๋์ 2.15 ๋ฒ์ ์ ๋ํด ๋น ๋ฅด๊ฒ ๋ฆฌ๋ทฐํด๋ด ๋๋ค.
Malicious code in xz/liblzma ๐ฑ
1 min read
๋ฐ๋ก ์ด์ ์์ถ ์ฒ๋ฆฌ๋ฅผ xz ํจํค์ง์ upstream tarballs์์ ์ ์์ ์ธ ๋์์ด ํ์ธ๋์ด ์ด์์ ๋๋ค. ๊ฒฐ๋ก ์ xz ๋ด Malicious code๊ฐ ์ฝ์ ๋์๊ณ ์ด๋ก ์ธํด ๋ง์ ์์คํ ์ด ์ํฅ๋ฐ์ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค. CVE-2024-3093๋ฅผ ํ ๋น๋ฐ์ ์ด ์ด์์ ๋ํด ์ด์ผ๊ธฐํด๋ณผ๊น ํฉ๋๋ค.
Smuggling with JSON
2 min read
JSON์ YAML๊ณผ ํจ๊ป ์์ฃผ ์ฌ์ฉ๋๋ ํฌ๋งท ์ค ํ๋์ ๋๋ค. K:V ํํ์ ๋จ์ํ ๊ตฌ์ฑ์ด์ง๋ง, JSON์ ํน์ฑ์ ์ด์ฉํ๋ฉด ๋ฐ์ดํฐ๋ฅผ ์จ๊ธฐ๊ณ Application์ ์๋ชป๋ ๋์์ ์ ๋ํ ์ ์์ต๋๋ค.
Preventing LLM Prompt Leak
1 min read
ChatGPT๋ ์ฌ์ฉ์ ๊ฐ๊ฐ์ธ์ด Bot์ ๋ง๋ค๊ณ ์๋น์คํ ์ ์๋๋ก ์ ๊ณต๋๊ณ ์์ต๋๋ค. ์ ๋ ์ ํธ์๋ฅผ ์ํด ๋ช๊ฐ์ง ๋ง๋ค์ด์ ์ฌ์ฉํ๋๋ฐ ๋๋ฌด๋๋ ์ฌ์ด ๋ฐฉ๋ฒ์ผ๋ก Prompt๋ฅผ ์ฝ์ด๋ผ ์ ์์๋ค์.
Prompt Injection via Ascii Art
1 min read
LLM ๋ชจ๋ธ์ ์ฌ์ฉํ๋ ์๋น์ค์์ Prompt Injection๊ณผ ๊ฐ์ LLM Attack์ ๋ฐฉ์ด, ์ํํ๊ธฐ ์ํด ์ฌ๋ฌ๊ฐ์ง ๋ณดํธ ๋ก์ง์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฅผ ๊นจ๊ธฐ ์ํด์ ๋ ์ฐฝ์ ์ธ ๋ฐฉ์์ Prompt๊ฐ ํ์ํฉ๋๋ค.
PQ3 and PQC ๐๏ธ
2 min read
Apple์์ ์กฐ๋ง๊ฐ iMessage์ PQ3๋ผ๋ ์ํธํ ํ๋กํ ์ฝ์ ์ ์ฉํ ์์ ์ด๋ผ๊ณ ๋ฐํํ์ต๋๋ค.
DOM Handling with MutationObserver
3 min read
์ต๊ทผ ZAP์ SPA ๊ธฐ๋ฐ์ ์ฑ์ ์ฝ๊ฒ ์๋ณํ๊ธฐ ์ํด Client Side Integration ์ด๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์ด ์ด ๋ DOM์ ๋ณํ๋ฅผ ์๋ณํ๊ธฐ ์ํ ์ฅ์น๋ก MutationObserver๊ฐ ์ฌ์ฉ๋์๋๋ฐ์. ์ค๋์ MutationObserver๊ฐ ๋ญ์ง ๊ทธ๋ฆฌ๊ณ ๋ณด์ ํ ์คํ ์ ์ด๋ป๊ฒ ์ฌ์ฉํ ์ ์์์ง ์ด์ผ๊ธฐํด๋ด ๋๋ค.
Lazy-loading iframe in Firefox
~1 min read
์ต๊ทผ์ Firefox์ชฝ์์ ํ๋ ์ ๋ฐ์ดํธ๋ฅผ ์๊ณ ํ์ต๋๋ค. ๊ณง img ํ๊ทธ์๋ง ์กด์ฌํ๋ lazy-loading์ด iframe์๋ ์ ์ฉ๋๋๋ฐ์. ์ฑ๋ฅ์ ์ธ ์ฅ์ ์ ๋ถ๋ช ํ ์๊ฒ ์ง๋ง, img์ ๋ฌ๋ฆฌ XSS์ ๋ฆฌ์คํฌ๊ฐ ๋์ iframe์ ๋ก๋ ์์ ์ ํต์ ํ ์ ์๋ ํํ๋ผ ์ฌ๋ฏธ์๋ ์ด์๊ฐ ๋์ฌ์ง ๊ธฐ๋๋๊ธฐ๋, ๋ฐ๋๋ก ๋ ๊ฑฑ์ ๋๊ธฐ๋ ํฉ๋๋ค.
WebAuthn๊ณผ Passkey
4 min read
์ฌ๋ฌ๋ถ๋ค์ ํจ์ค์๋ ๋งค๋์ ๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก Apple์ ์ํธ ๊ธฐ๋ฅ์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ๋ํ icloud+๋ ์ฌ์ฉํ๊ณ ์์ด ์ด๋ฉ์ผ ๊ฐ๋ฆฌ๊ธฐ + ์ํธ ์กฐํฉ์ผ๋ก ๊ฐ๊ธ์ ์๋น์ค๋ณ๋ก ๊ณ์ ๊ณผ ํจ์ค์๋๊ฐ ๊ฒน์น์ง ์๋ ์ํ๋ก ์ ์งํ๊ณ ์์ต๋๋ค. ๊ตฌ๊ธ์ ๊ฒฝ์ฐ Google password manager๋ฅผ ํตํด ๋น์ทํ๊ฒ ์ฌ์ฉํ์๋ ๋ถ๋ค๋ ์์๊ฑฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. Apple์ด๋ Google์ ์ด๋ฌํ ๊ธฐ๋ฅ๋ค๊ณผ FIDO ๊ด๋ จ ์ธ์ฆ ๋ฐฉ์๋ค์ Passwordless์ ๋์คํ๋ฅผ ์๋น๊ฒผ๊ณ ์ด์ ๋ Password๋ฅผ ์ ๋ ฅํ๋ ๊ฒ์ด ์ ์ ์ด์ํด์ง๋ ์๊ธฐ๊ฐ ์จ ๊ฒ ๊ฐ์ต๋๋ค.
ZAP 2.14 Review โก๏ธ
3 min read
์๊ฐ๋ณด๋ค ์์ฒญ ๋น ๋ฅธ ์ฃผ๊ธฐ๋ก ZAP 2.14 ๋ฆด๋ฆฌ์ฆ๊ฐ ๋ฐํ๋์์ต๋๋ค ๐โก๏ธ
XSS via reportError
1 min read
reportError๋ ํจ์๋ฅผ ์์๋์? Chrome 95, Firefox 93 ๋ฒ์ ์ ์ถ๊ฐ๋ ๊ธ๋ก๋ฒ ๋ฉ์๋๋ก JS์ uncaught exception์ ์ฝ์์ด๋ ๊ธ๋ก๋ฒ ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ก ๋๊ฒจ์ฃผ๋ ๊ธฐ๋ฅ์ ์ํํฉ๋๋ค. PortSwigger ์ธก์์ reportError ํจ์๋ฅผ ์ด์ฉํ ํธ๋ฆญ์ ๊ณต๊ฐํ๊ณ ์ ๊น ์๊ฐ๋ด์ด ์ดํด๋ณธ ๋ด์ฉ ๊ณต์ ๋๋ ค๋ด ๋๋ค.
ZAP Map Local๋ก ์ฝ๊ฒ Fake Response ๋ง๋ค๊ธฐ
2 min read
๋ณด์ ํ ์คํ ์์ HTTP Response๋ฅผ ์์ฃผ ๋ณ๊ฒฝํด์ผํ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ด๋ด ๋ ์ ๋ ๋ณดํต ZAP์์ breakpoint์ replace ๊ธฐ๋ฅ, ๊ทธ๋ฆฌ๊ณ ์คํฌ๋ฆฝํ ์ ์ฃผ๋ก ์ฌ์ฉํ์์ต๋๋ค. (+Proxify์ DSL)
Zest + YAML = โค๏ธ
1 min read
์ต๊ทผ์ Zest ์ชฝ์ Commit (zaproxy/zest/6d67925) ํ๋๋ฅผ ์ฃผ์ํ๊ณ ์์์ต๋๋ค. ๋ฐ๋ก Zest์์ YAML ํฌ๋งท ์ง์์ ๋ํ ๋ด์ฉ์ด์๋๋ฐ์. ๋๋์ด ๊ณต์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ด๋ฃจ์ด์ก๊ณ ์ด์ Zest์์ YAML ํฌ๋งท์ ์ฌ์ฉํ ์ ์๊ฒ ๋์์ต๋๋ค.
ZAPโs Client Side Integration
2 min read
์ต๊ทผ์ ZAP์ ์ฌ๋ฏธ์๋ Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. GSoC(Google Summer of Code) 2023์ ๊ฒฐ๊ณผ๋ฌผ๋ก BurpSuite์ Navigation Recorder์ ๋น์ทํด๋ณด์ด๋ ๊ธฐ๋ฅ์ผ๋ก ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ํํํ ๊ฐ์ง๊ณ ๋์๋ณธ ๊ฒฐ๊ณผ ๋ค๋ฅธ ์๋ฏธ๋ก ๊ฐ๋ฅ์ฑ์ด ๋ณด์ด๋ Addon์ด๋ ์๊ฐ์ด ๋ค์์ต๋๋ค.
XSpear Reborn: Big Changes Coming
2 min read
์ ๊ฐ Dalfox ๋ฅผ ๊ฐ๋ฐํ๊ธฐ ์ ์ Ruby๋ก ์์ฑํ์๋ XSpear๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋์ผํ๊ฒ XSS๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ๋๊ตฌ์๊ณ , ํ์ฌ ์ฑ๋ฅ์ ๋น์ฐํ Dalfox์ชฝ์ด ์๋์ ์ผ๋ก ์ข์ ์ํ์ ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ ๋ถํฐ XSpear์ ๋ํ Reborn ๊ณํ์ ์๊ฐํด ๋์์๋๋ฐ, ์ต๊ทผ ๋ง๋ค๋ ๋๊ตฌ๋ ์ด๋ ์ ๋ ์ค๊ณฝ์ด ์กํ์ ์ด์ ๋ณธ๊ฒฉ์ ์ผ๋ก XSpear์ ๋ํด ๋๊ท๋ชจ ๊ฐํธ์ ์งํํ๋ ค๊ณ ํฉ๋๋ค.
Customize ZAP HUD ๐ฎ
1 min read
Today, I write a post about how to use ZAP HUD in an engaging manner. While ZAP HUD may not have incredibly useful features at the moment, experimenting with it could be worthwhile since it has the potential to bring about changes in the analytical approach.
90-Day Certificate Validity
2 min read
์ค๋์ ๊ตฌ๊ธ์์ ์ถ์นํ๋ 90์ผ์ ์ธ์ฆ์ ์ ํจ๊ธฐ๊ฐ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค. ๊ตฌ๊ธ์ด ์ฌํด 3์(2023)์ Chromium Security ๋ฅผ ํตํด ๊ณต์ง(๋ฐฉํฅ์ฑ์ ๋ํ ๊ณต์ง)ํ ์ดํ์ ์์ง ๋ณ๋ค๋ฅธ ์ก์ ์ด ์๊ธด ํ์ง๋ง, ํ๋ฒ์ฏค์ ์ ๋ฆฌํ๊ณ ๋ฏธ๋ฆฌ ์ค๋นํ ์ ์๋ ๊ฒ์ ์ค๋นํ๋ ๊ฒ์ด ์ข์ผ๋ ๊ธ๋ก ์ ๋ฆฌํ์ฌ ๋จ๊ฒจ๋ด ๋๋ค.
Hello Noir ๐๐ผ
1 min read
Noir partnered with OWASP in June 2024 and has since become OWASP Noir. Consequently, I have updated some parts of this post to reflect this change.
Optimizing ZAP and Burp with JVM
1 min read
๋๊ตฐ๊ฐ๊ฐ ์ ์๊ฒ Application Security, Pentest ๋ฑ์์ ๊ฐ์ฅ ํ๋ฐํ๊ฒ ์ฌ์ฉ๋๋ ๋๊ตฌ๋ฅผ ์ ํํ๋ผ๊ณ ํ๋ฉด ๋น์ฐํ Burpsuite์ ZAP ๊ฐ์ Proxy ๋๊ตฌ๋ฅผ ์ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ์ต๊ทผ Caido๊ฐ ๋ง์ด ์ฌ๋ผ์ค๋ ์ถ์ธ์ด๊ธด ํ๋, ์ฅ๊ธฐ๊ฐ ๋ฆฌ๋ ์ญํ ์ ์ํํด ์จ ๋ ๋๊ตฌ๋ฅผ ๋ฐ๋ผ๊ฐ๊ธฐ์ ์์ง ์ถฉ๋ถํ ์๊ฐ์ด ๋ ํ์ํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
ZAP 2.13 Review โก๏ธ
1 min read
์์๋ณด๋ค ํจ์ฌ ๋น ๋ฅธ ์๊ธฐ์ ZAP 2.13์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๋ณดํต ๋งค๋ ๊ฐ์, ๊ฒจ์ธ์ค์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์์๋๋ฐ, ์ด๋ฒ์๋ ์ฌ๋ฆ์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๊ฒผ๋ค์. ๋ณํ๋ ๋ถ๋ถ์ด ํฌ์ง ์์์ ๋ฆด๋ฆฌ์ฆ ๋ ธํธ๋ฅผ ๋ณด๋ฉด ๋๋ถ๋ถ ์ ์ ์์ต๋๋ค. 2.13 ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ๋ช์ผ ๋์ ์ดํด๋ณด๊ณ ๋๊ผ๋ ์ ์์ฃผ๋ก ์์ฑํด๋ด ๋๋ค.
SSL Version์ ์ฒดํฌํ๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๊ฐ์ง ๋ช ๋ น์ ํตํด ssl version ์ฒดํฌํ๋ ๋ฐฉ๋ฒ๋ค ๊ฐ๋ตํ๊ฒ ๋ฉ๋ชจํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฃผ๋ก testssl.sh๋ฅผ ์์ฃผ ์ฌ์ฉํ์๋๋ฐ, ์ฐ๋ค๋ณด๋ ์ข ์ข ๋ค๋ฅธ ๋๊ตฌ์ ํฌ๋ก์ค ์ฒดํฌ๊ฐ ํ์ํ ์ผ์ด ์๋ค์. ์ฌ๋ฌ ๋๊ตฌ๋ค์ด ssl version ๊ด๋ จ ์ต์ ์ ์ง์ํ๊ณ ์์ผ๋ ์์งํด๋๋ฉด ์ข ์ข ์ฌ์ฉํ ์ผ์ด ์์๋ฏ ํฉ๋๋ค :D
MSF Pivoting X SocksProxy
2 min read
์ต๊ทผ์ MSF๋ก Pivoting ํ๊ฒฝ์์ ํ ์คํ ์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค. ๋ฐฉ๋ฒ ์์ฒด๋ ์ด๋ ค์ด๊ฒ ์๋๋ผ ๊ทธ๋ฅ ๋ชธ์ ์๋๋๋ก ์งํํ๊ธด ํ๋๋ฐ, ์๊ฐํด๋ณด๋ ๋ธ๋ก๊ทธ์ ์ ๋ฆฌํ๋ ์ ์ ์๋ ๊ฒ ๊ฐ์ ๊ฐ๋จํ๊ฒ ๋จ๊ฒจ๋ด ๋๋ค.
CVSS 4.0 Preview ์ดํด๋ณด๊ธฐ
3 min read
CVSS(Common Vulnerability Scoring System)๋ ์์คํ , ์ํํธ์จ์ด์ ์ทจ์ฝ์ฑ์ ํ๊ฐํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ์ทจ์ฝ์ฑ์ ๋ํ ์ค์ฝ์ด๋ง ์์คํ ์ ๋๋ค. Offensive Security ๊ด๋ จํ์ฌ ํ์ ์ ์๋ค๋ฉด ์ต์ํ์ง๋ง ๋ฐ๋๋ก ๋ฌธ์ ์ ๋ ๋ง๋ค๊ณ ๋๊ปด์ง๋ ๊ทธ๋ฐ ์น๊ตฌ์ฃ . ๋ณดํต CVSS2 ๋๋ CVSS3๋ฅผ ๋ง์ด ์ฌ์ฉํ๊ณ ์๋ ์ํ์ธ๋ฐ, ์ฌ์ฌ CVSS4์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ ์ ๋ค๊ฐ์ค๊ณ ์์ด ์ดํด๋ณผ ํ์๊ฐ ์๊ธด ํฉ๋๋ค.
Attack Types in Web Fuzzing
2 min read
Fuzzing์ ์ดํ๋ฆฌ์ผ์ด์ ์ ํ ์คํธํ๊ณ ๋ณด์ ์ทจ์ฝ์ ์ ์ฐพ์๋ด๊ธฐ ์ํด์ ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค. ๋ณดํต Burpsuite์ Intruder, Turbo Intruder ๋๋ ZAP์ Fuzz, Caido์ Automate์ ๊ฐ์ด Proxy ๋๊ตฌ์์ ์ ๊ณตํ๋ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๊ฑฐ๋ ffuf ๊ฐ์ cli fuzzer๋ฅผ ์ฌ์ฉํด์ ํ ์คํธํ๊ณค ํฉ๋๋ค.
Hack the AI Prompt ๐ค
3 min read
chatGPT๋ ์ถ์ ์ดํ ์ ๋ง ๋ง์ ๊ฒ๋ค์ ๋ฐ๊ฟจ์ต๋๋ค. ๋ฌผ๋ก ์ค์ ์ผ์ ํฐ ์ํฅ์ ์ค๋ค๊ธฐ ๋ณด๋จ ์ฌ๋ฌ AI๊ฐ ์ฌ๋๋ค์ ๋ง์ ๊ด์ฌ์ ๋ฐ๊ฒ๋๋ฉด์ ๋ณด์์ ์ธ ๊ด์ ์์๋ ์ถฉ๋ถํ ๊ณ ๋ฏผ๊ณผ ๊ธฐ์ ์ ๋ฐ์ ์ด ์ค๋ ์๊ธฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. ์ด์ ์ AI์ ๋ํ ๊ณต๊ฒฉ์ ํ์ต ์ชฝ์ ๊ด์ฌํ๋ ํํ๋ก ์น์ฐ์ณค๋ค๋ฉด ํ์ฌ๋ Prompt์ ๋ํ ํ ์คํ ๊ณผ ๊ด์ฌ๋ ๋ง์ ์ํ์ ๋๋ค.
ZAP Site Tree์์ 404 ํ์ด์ง ํ๋ฒ์ ์ง์ฐ๊ธฐ
~1 min read
ZAP์ Site tree๋ Burp์๋ ๋ค๋ฅด๊ฒ 404 Not found๋ ๋ณด์ฌ์ฃผ๊ณ ์์ต๋๋ค. ์ข ์ข ์ธ๋งํ ์ ๋ณด๊ฐ ๋๊ธฐ ํ์ง๋ง ๋์ฒด๋ก ๋ณด๊ธฐ ๋ถํธํ ์กด์ฌ์ ๋๋ค. ZAP์์๋ ๊ณต์์ ์ผ๋ก ๊ธฐ๋ฅ์ ์ ๊ณตํด์ฃผ๊ณ ์์ง ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํ ํ์ฌ ์ ๊ฑฐํ๋ ๊ฒ์ด ํธ๋ฆฌํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ๊ณต์ ํด๋ด ๋๋ค.
Dalfox 2.9 Release ๐ธ
2 min read
Hi hackers! Dalfox v2.9 has been released ๐
Encoding Only Your Choices, EOYC
2 min read
์์ฆ ์ฅ๋๊ฐ ์ผ์ Crystal๊ณผ Elixir๋ก ์ฌ๋ฌ๊ฐ์ง ์ฝ๋๋ฅผ ์์ฑํด๋ณด๊ณ ์์ต๋๋ค. ํนํ Crystal์ Ruby์ ์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ๊ธฐ๋ ํ๊ณ Ruby์ ๊ฑฐ์ ์ ์ฌํ ๋ฌธ๋ฒ์ ์๋๊น์ง ๊ฐ์ถ๊ณ ์์ด ๊ฐ์ธ์ ์ผ๋ก ๊ด์ฌ์ด ๋ง์๋ ์ธ์ด์ ๋๋ค. ์ต๊ทผ์ ์ฌ๋ฌ๊ฐ์ง ์ด์ ๋ก Crystal์ ์ฃผ๋ ฅ ์ธ์ด๋ก ๋ง๋ค์ด๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ Crystal๋ก ์์ฑํ ๊ฐ๋จํ ๋๊ตฌ ํ๋ ๊ณต์ ํ๋ ค๊ณ ๊ธ์ ์์ฑํด๋ด ๋๋ค.
Insomnia ์ HTTPie Desktop
2 min read
๊ฐ์ธ์ ์ผ๋ก API ๋ณด์ ํ ์คํ ์ด๋ ๊ฐ๋ฐํ ๋ Insomnia๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค. (์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ์์ด์)
Cross handling Cookies in Zest
3 min read
์ค๋์ Zest ์คํฌ๋ฆฝํธ์์ Headless Browser์ ์ผ๋ฐ ZAP ์์ฒญ๊ฐ Cookie๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. Headless Browser์ ZAP ๋ด๋ถ์ Req/Res ๊ฐ์ ์ฟ ํค ๊ตํ์ผ๋ก ์ฌ๋ฌ ์ํฉ์์ ์น ์์ฒญ์ ์ฝ๊ฒ ์ฒ๋ฆฌํ์ฌ ์ํ๋ ๋ณด์ ํ ์คํ , ์๋ํ ๋ฃจํด์ ์ด์ด๊ฐ ์ ์์ต๋๋ค.
ZAP์์ ์ฐ์ํ๊ฒ Cookie ๊ธฐ๋ฐ Auth ํ ์คํ ํ๊ธฐ
3 min read
Web์ Authorization, Permission, Access Control ํ ์คํ ์ ์ด๋ค ๋ฐฉ๋ฒ์ ํ์ฉํ์๋์? ๋ณดํต ๋ณด์ ํ ์คํ ๋จ๊ณ์์ ๊ถํ์ ๋ฐ๊ฟ๊ฐ๋ฉฐ ์๋์ผ๋ก ํ ์คํธํ๊ฑฐ๋ ์๋ํ๋ ๋๊ตฌ๋ฅผ ํตํ ํ ์คํ , ๋๋ ๋๊ฐ๋ฅผ ๋ณํํ์ฌ ํ ์คํธํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ํ๋ ํ ์คํ ์ ์ํด์ Burpsuite, ZAP, CLI Tools ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
Hello Caido ๐๐ผ
2 min read
์ต๊ทผ Rust ๊ธฐ๋ฐ์ ๋ถ์๋๊ตฌ์ธ Caido๊ฐ ๋๋์ด Public Beta๋ก ์ ํ๋์์ต๋๋ค. ๊ธฐ์กด Private Beta ๋น์ ์๋ คํ UI์ ๋น ๋ฅด๋ค๊ณ ์๋ ค์ง ์๋ ๋๋ถ์ ์ผ๋ถ BugBountyHunter ๋ค์๊ฒ ์ ํ๋์ด ์ฌ์ฉ๋์๊ณ ๋ง์ ๊ด์ฌ์ ๋ฐ๊ณ ์๋ ๋๊ตฌ์ ๋๋ค.
CORS Bypass via dot
1 min read
Origin ํค๋์ ACAO(Access-Control-Allow-Origin) ํค๋๋ Cross-Origin ๊ด๊ณ์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ๊ณ ์์ ํ๊ธฐ ์ํ ํค๋๋ก SOP(Same-Origin Policy)๋ฅผ ๊ณต์์ ์ผ๋ก ์ฐํํ๊ธฐ ์ํ ํค๋์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก CORS๋ผ๊ณ ํต์ฉ๋์ด ๋ถ๋ฅด๋ฉฐ, ์ด๋ JSON Hijacking๊ณผ CSRF ์ทจ์ฝ์ ์ ํฐ ์ ์ ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
ZAP Custom En/Decoder ๋ง๋ค๊ธฐ
2 min read
ZAP์ ํ์ฅ์ฑ์ Scripting Engine์ ํ์์์ ๋์ต๋๋ค. URL, HTML, Base64 ๋ฑ ํ ์คํ ๋จ๊ณ์์ ์ธ/๋์ฝ๋ฉ์ ํ๋ ๊ฒฝ์ฐ๊ฐ ๊ต์ฅํ ๋ง์๋ฐ์. ์ด ๋ ์ฌ์ฉํ๋ Encode/Decode/Hash ๊ธฐ๋ฅ ๋ํ Scripting์ผ๋ก ํ์ฅํ ์ ์์ต๋๋ค.
Firefox + Container + Proxy = Hack Env
2 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ถ์ํ์ค ๋ ์ด๋ค ๋ธ๋ผ์ฐ์ ๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ ๋ณดํต ๊ฐ ๋๊ตฌ์ Embedded Browser(ZAP-Firefox/Burp-Chrome)์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ข ์ข ์ผ๋จ Firefox๋ก๋ ํ ์คํธ๋ฅผ ์ฆ๊ฒจํฉ๋๋ค.
Front-End Tracker๋ก DOM/Storage ๋ถ์ํ๊ธฐ
2 min read
ZAP ํ์์ ๊ด๋ฆฌํ๋ ๋๊ตฌ๋ค ์ค์ ์ ๋ ๊ด์ฌ์ด ๊ฐ๋ ๋๊ตฌ๊ฐ ํ๋ ์์์ต๋๋ค. ์ค๋์ ๋๋์ด ์ ๋ฆฌ๋ฅผ ๋ง๋ฌด๋ฆฌํด์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๊ณต์ ๋๋ฆฌ๋ฉด์ ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง, ์ด๊ฑธ ํตํด ๋ฌด์์ ํ ์ ์๋์ง ์ด์ผ๊ธฐ๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค.
Katana์ Web Crawler
1 min read
ProjectDiscovery์ ๋๊ตฌ๋ค์ ํญ์ ์ปค๋ฎค๋ํฐ์ ํฐ ํ์ฅ์ ์ผ์ผํต๋๋ค. ์ค์ ๋ก ProjectDiscovery๋ก ์ธํด CLI ๊ธฐ๋ฐ์ ํ ์คํ ์ด ํจ์ฌ ๋์คํ๋๊ณ , ์ด๋ค์ ๋๊ตฌ๋ ๊ฐ์ข Pipeline์์์ ํต์ฌ ๋๊ตฌ๊ฐ ๋๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ต๊ทผ์ Katana๋ ๋๊ตฌ๋ฅผ ์ถ์ํ๊ณ Nuclei ๋งํผ ํฐ ํ์ฅ์ ์ผ์ผํค๊ณ ์๋ ๊ฒ ๊ฐ๋ค์.
XSSHunter๊ฐ ์ข ๋ฃ๋ฉ๋๋ค
1 min read
Blind XSS ๋๊ตฌ ์ค ๊ฐ์ฅ ์ ๋ช ํ๊ณ ๋ง์ ๊ธฐ๋ฅ์ ๋ด์๋ XSSHunter๊ฐ ์ฌํด๊น์ง๋ง ์ด์๋๊ณ ๋ด๋ ๋ถํฐ ์๋น์ค๊ฐ ์ข ๋ฃ๋ฉ๋๋ค. ๊ธฐ์ ๋ด๋ถ์์๋ ๋ณดํต ๋ณ๋์ BXSS Callback ์๋น์ค๋ฅผ ๊ตฌ์ถํ๊ฑฐ๋ OAST๋ฅผ ์ฌ์ฉํ์ฌ ์ฒดํฌํ๊ฒ ์ง๋ง, ๋ฒ๊ทธ๋ฐ์ดํฐ ์ ์ ๋ ์ธ๋ถ์์ ํ ์คํ ํ๋ ๊ฒฝ์ฐ XSSHunter ์ฌ์ฉ ๋น๋๊ฐ ๋์๋๊ฑธ๋ก ์๊ณ ์์ด ์์ฌ์์ด ๋ง์ด ๋จ์ต๋๋ค. (์ ๋ํ ๊ต์ฅํ ์ ์ฉํ๊ตฌ์.)
๋น ๋ฅธ ํ ์คํ ์ ์ํ ZAP ๋จ์ถํค๋ค
1 min read
ZAP์์ ์์ฃผ ์ฌ์ฉํ๋ ๋จ์ถํค๋ค ์ ๋ฆฌํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Tab ๊ณํต(History, Fuzz, Sites, Scripts ๋ฑ)์ 3ํค ์ด์ ๋๋ฌ์ผ ํ๊ธฐ ๋๋ฌธ์ ๋๋ค์๊ฐ 1-2 ํค ๊ตฌ์ฑ์ ๋๋ค. (๋ฌผ๋ก ํญ๋ค๋ ์ฝ๊ฒ ์ ์ฉํ๋ ๋ฒ์ด ์์ด์)
ZAP 2.12 Review โก๏ธ
2 min read
๋๋์ด ZAP 2.12 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๐๐๐ผ๐พ 10์ ์ค์์ฏค์ ๋ฆด๋ฆฌ์ฆ ์์ ์ด์์ง๋ง, ์ด์๋ก ์ฝ๊ฐ ๋ฆ์ด์ก๋ค๊ณ ํ๋ค์. ์ค๋์ ZAP 2.12 ๋ฒ์ ์์ ๋ฐ๋ ๋ด์ฉ๋ค์ ๋ฆฌ๋ทฐํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ๊ทธ๋ผ ์์ํ์ฃ .
localStorage + getter = Prototype Pollution
1 min read
์ค๋์ Prototype Pollution์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ๋ ค๊ณ ํฉ๋๋ค. ๋ค๋ฆ์ด ์๋๋ผ @garethheyes๊ฐ ์๋์ ๊ฐ์ ๋ด์ฉ์ ํธ์์ ์ฌ๋ ธ์์ต๋๋ค.
CSRF is dying
3 min read
CSRF๋ XSS, SQL Injection๊ณผ ํจ๊ป ์น์์ ๊ฐ์ฅ ๋ํ์ ์ด ์ทจ์ฝ์ ์ค ํ๋์ ๋๋ค. ํ์ฌ๊น์ง๋ ์ข ์ข ๋ฐ๊ฒฌ๋๋ ์ทจ์ฝ์ ์ด์ง๋ง, ์ ๊ณ์์๋ ์ค๋์ ๋ถํฐ ์์ํ ์ฃฝ์ด๊ฐ๋ค๋ ํํ์ ํ๊ณ ์์ต๋๋ค.
Metasploit์์ HTTP Debug ํ๊ธฐ
1 min read
MSF๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์ค์ ๋ก ๊ณต๊ฒฉ ํ์ด๋ก๋๊ฐ ์ ์ ์ก๋์๋์ง ํ์ธํ๊ณ ์ถ์ ๋๊ฐ ์์ต๋๋ค. ๋ ๋ชจ๋์ ์ด์ฉํด์ ํ ์คํธํ์ง๋ง ๊ฐ๋ฐ์ ๋ฑ์ด ์ดํดํ๊ธฐ ์ฝ๊ฒ HTTP ์์ฒญ์ผ๋ก ๋ณด์ฌ์ค์ผํ ๋๋ ์ข ์ข ์๊น๋๋ค.
Broken link๋ฅผ ์ฐพ์! DeadFinder
1 min read
์ต๊ทผ์ Broken Link(Dead Link)๋ฅผ ์ฝ๊ฒ ์ฐพ๊ธฐ ์ํ ๋๊ตฌ๋ฅผ ํ๋ ๋ง๋ค์์ต๋๋ค. ์ ๋ธ๋ก๊ทธ์ Broken Link๋ฅผ ์ฐพ๊ธฐ ์ํ ๋ชฉ์ ์ด์์ง๋ง, ๊ฐ๋ณ๊ฒ๋ผ๋ ํ๋ฒ ๊ณต์ ํ๋๊ฒ ์ข์ ๊ฒ ๊ฐ์์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Dalfox 2.8 Release ๐
1 min read
Hi hackers! Dalfox v2.8 has been released ๐
OAST์ Hint๋ฅผ ๋ํ๋ค
2 min read
OAST(OOB)๋ฅผ ํตํ ํ ์คํ ๋ฐฉ๋ฒ์ ๋ช๋ ์ฌ์ด ์ ๋ง ๋ง์ ๋ฐ์ ์ด ์์์ต๋๋ค.
Param Digger! Easy param mining via ZAP
1 min read
์ฌํด ZAP์ GSoC ํ๋ก์ ํธ๋ Param Mining์ ํ๋ AddOn์ด ์ ์ ๋์์์ต๋๋ค. BurpSuite์ Param Miner๋ฅผ ๋ชจํฐ๋ธ๋ก ์ฝ๊ฒ Miningํ๋ ๊ฒ์ด ๋ชฉํ๊ฐ ๋์๊ธฐ์, Scripting๊ณผ Fuzzing์ผ๋ก๋ง Param Mining์ ์ ์ ์ฅ์์ ๋งค์ฐ ๋ฐ๊ฐ์ด ์์์ด์์์ฃ .
Hex? Imhex and Hexyl
1 min read
์ฌ๋ฌ๋ถ๋ค์ ์ด๋ค Hex editor/viewer๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ Linux๋ฅผ ๋ฉ์ธ์ผ๋ก ์ฌ์ฉํ ๋ Ghex์ hexdump, macOS์์ hexyl์ vim(+plug)์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ์ค๋์ ํฌ๋ก์ค ํ๋ซํผ์ ์ง์ํ๋ ์์ฒญ๋ Hex Editor์ธ ImHex์ ๋ํด ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค. ์ ๋ ์ด์ ๋ ImHex์ hexyl ์กฐํฉ์ผ๋ก ์ฌ์ฉํฉ๋๋ค :D
ZAPโก๏ธ Replacer VS Sender Script
2 min read
ZAP์์ ๋ชจ๋ ์์ฒญ์ ์๋ก์ด ํค๋๋ ๋ฐ์ดํฐ๋ฅผ ์ถ๊ฐํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผํ ๊น์? ๋ณดํต์ Replacer ๋ผ๋ ๊ธฐ๋ฅ์ ์ด์ฉํด์ ๊ฐ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ์๋ก ์ถ๊ฐํ ์ ์์ต๋๋ค.
ZAP Alert Filters๋ก Risk ๊ฐ์ง๊ณ ๋๊ธฐ
3 min read
Alert filters
๊ฐ๋จํ๊ฒ ZAP Scripting ๋ฐฐ์๋ณด๊ธฐ
1 min read
์ค๋์ ZAP Scripting์ ์ฒ์ ์ ํ ๋ ์ต์ํด์ง๊ธฐ ์ข์ ์์ ๋๊ฐ์ง๋ฅผ ์๊ฐํด๋ณผ๊น ํฉ๋๋ค. ์ด ๊ธ์ ์ฝ์ด์ฃผ์๋ฉด, ๊ฐ๋จํ ์ฝ๋ ์์ฑ์ผ๋ก ZAP์์ ๋ฐ์ดํฐ๋ฅผ ์กฐํํ๊ฑฐ๋, 3rd party ์ค์บ์ ์์ฒญํ๋ ๋ฐฉ๋ฒ์ ์ป์ด๊ฐ์ค ์ ์์๊ฑฐ์์ ๐
ZAP Forced User Mode!!
1 min read
์ ๊ฐ ์๋ ๋ถํฐ ZAP์ Authentication / Authorization ๊ธฐ๋ฅ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๋ง์ด ํ์๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค์ ๋ก ํ ์คํ ์๋ ๋ง์ ๋ถ๋ถ๋ค์ ์ ์ฉํ๊ณ ์ฌ์ฉํ๊ณ ์์์ต๋๋ค.
Input/Custom Vectors๋ฅผ ์ฌ์ฉํ์ฌ ZAP์์ ์ ๋ฐํ๊ฒ ์ทจ์ฝ์ ์ค์บํ๊ธฐ ๐ฏ
1 min read
Active Scan
๋จผ์ Active Scan์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๊ฐ๋ณ๊ฒํ๊ณ ์์ํ๊ฒ ์ต๋๋ค. ZAP์ Active Scan์ ์์ง๋ URL์ ๊ธฐ๋ฐ์ผ๋ก ์ง์ ๋ ํจํด, ๋ก์ง์ผ๋ก ์๋ํ๋ ๋ณด์ ํ ์คํ ์ ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๋ณดํธ์ ์ผ๋ก ์ฌ์ดํธ ์ ์ฒด์ ๋ํ ์ค์บ์ด ๋ง์ด ์ธ๊ธ๋์ง๋ง, ZAP์ ๊ฐ์ ์ค ํ๋๋ ์ํ๋ HTTP Request๋ฅผ ๋์์ผ๋ก ๋จ๊ฑด์ ์ค์บ๋์ ์ฝ๊ฒ ํ ์ ์๊ธฐ ๋๋ฌธ์ ๋๋ค.
Zest script in CLI
2 min read
ZAP์ ๊ฐ๋ ฅํ ๊ธฐ๋ฅ์ธ Scripting์์ ํ๋ฒ ๋ ๊ฐ๋ ฅํ๊ฒ ๋ง๋ค์ด ์ฃผ๋ ๊ฒ์ด ๋ฐ๋ก Zest script์ ๋๋ค. JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธ๋ก ์น Req/Res ๊ทธ๋ฆฌ๊ณ Headless browser์ ๋ํ ์ปจํธ๋กค, ๋ง์ง๋ง์ผ๋ก Assertion ๋ฑ ํ ์คํ ๊ธฐ๋ฅ์ ์ด์ฉํด ๊ฐ๋จํ ์ฝ๋๋ก ๋ณต์กํ ํ ์คํ ์ ํ ์ ์๋ ์คํฌ๋ฆฝํธ์ ๋๋ค. ์์ธํ ๋ด์ฉ์ ์ ๊ฐ ์ ์ ์์ฑํ๋ ๊ธ๋ค์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
ZAP์์ Zest Script๋ก Headless ๊ธฐ๋ฐ์ ์ธ์ฆ ์๋ํ ์ฒ๋ฆฌํ๊ธฐ
3 min read
์ต๊ทผ์ Headless ๊ธฐ๋ฐ์ Authentication script๋ฅผ ๋ง๋ค๊ณ ์์๋๋ฐ ์ฝ๊ฐ์ ์ด๋ ค์์ด ์์์ต๋๋ค. ์ค์ ๋ก headless browser๋ฅผ ํตํด ์ธ์ฆ ์ฒ๋ฆฌ๋ ์ฌ์ฐ๋ ๊ทธ ๋ค์ ZAP์ด ์ด๋ฅผ ์ธ์งํ๊ฒ ํ๋ ๊ฒ์ด ์ฝ์ง๊ฐ ์์์๋๋ฐ์. ๋ฌธ๋ฉ ์ ๊ฐ ์์ ์ Zest script๋ฅผ ์์ฑํ ๋ Client ๊ด๋ จ ํญ๋ชฉ์ ๋ดค๋๊ฒ ๊ฐ์๊ธฐ ๊ธฐ์ต์ด ๋์ GUI๋ก ์์ฑํด๋ณด๋ ์ญ์๋ Client(Headless browser)๋ฅผ ์ง์ํ๋๊ฒ ๋ง์๋ค์.
ZAP Active Scan ์ Progress์ Response chart ํ์ฉํ๊ธฐ
2 min read
์ค๋์ ZAP์ ActiveScan์์ ๋ณผ ์ ์๋ Progress์ Response chart์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ๋ ค๊ณ ํฉ๋๋ค. ๋ญ๊ฐ ํฌ๊ฒ ๋์๋๋๊ฑด ์๋์ง๋ง ์ต๊ด์ ์ผ๋ก ์ ๊ฐ ์ฐฝ์ ๋์ด๋๊ณ ์๋๊ฒ ๋ฐ๋ก Scan์ ๋ํ Progress์ธ๋ฐ์. ์ ๋์ฐ๊ณ , ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง ์ด์ผ๊ธฐํด๋ณด์ฃ .
ZAP Bookmarklet for Speed up
1 min read
Bookmarklet
Bookmarklet์ Javascript ํจ์๋ฅผ Bookmark์ ์ถ๊ฐํ์ฌ ๋ง์น ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ๊ณผ ์ ์ฌํ๊ฒ ์ฌ์ฉํ๋ ๊ธฐ๋ฒ์ผ๋ก ๊ฐ๋จํ ์์ฑ ๋ฐฉ๋ฒ์ ๋นํด ์น์์์ ๋ถํธํ๋ ์์ ๋ค์ ๋จ์ถ์ํฌ ์ ์์ด์ ๋ง์ ์ฌ๋๋ค์ด ์ ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค.
PyScript์ Security ๐๐ก
2 min read
์ต๊ทผ PyCon US 2022์ ๋ฐํ ์ค PyScript๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. PyScript๋ HTML์์ Python ์ฝ๋๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ ๊ณตํ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ์ต๊ทผ ์์ฒญ๋ ๋ฒ์ฉ์ฑ๊ณผ ๋ฎ์ ๋ฌ๋ ์ปค๋ธ๋ฅผ ๊ฐ์ง Python์ด ์น์ผ๋ก ํ์ฅํ๋ ๋ถ๋ถ์ด๋ผ ๊ด์ฌ๋ ๋ง๊ณ ๋ง๋ ๋ง์ต๋๋ค.
ZAP HTTP Sessions๋ฅผ ํตํด ๊ฐํธํ๊ฒ ์ธ์ ๊ธฐ๋ฐ ํ ์คํ ํ๊ธฐ
2 min read
ZAP์๋ HTTP Sessions๋ผ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ด๋ฆ๊ณผ ์ต์ ์ ์๋ ๋ด์ฉ์ ๋ณด๊ณ ์ธ์ ์ฒ๋ฆฌ ๊ด๋ จ๋ ๊ธฐ๋ฅ์ด๊ตฌ๋ ์๊ฐ๋ง ํ์ง ์ค์ ๋ก ํ๋ฒ๋ ์ฌ์ฉํด๋ณด์ง ์์๋ ๊ธฐ๋ฅ์ ๋๋ค. ์ค๋ ๋์น ๊ธฐ๋ฅ์ด ์์๊น ์ถ์ด์ ๋ฉ๋ด๋ฅผ ๋์๋ค๋๋ ์ค ๋ฐ๊ฒฌํ์ฌ ํ ์คํธํด๋ดค๋๋ฐ ์๊ฐ๋ณด๋ค ํ ์คํ ์ ๋ถํธํจ์ ์ค์ฌ์ค ์ ์๋ ๋ถ๋ถ์ผ๋ก ๋ณด์ฌ์ ๊ธ๋ก ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค :D
CSS Transition ๊ธฐ๋ฐ์ ontransitionend XSS
~1 min read
@garethheyes๊ฐ ๋ ์๋ก์ด XSS ๋ฒกํฐ๋ฅผ ๋ง๋ค์ด ์์ต๋๋ค. ๋ฐ๋ก ontransitionend
๋ ์ด๋ฒคํธ ํธ๋ค๋ฌ์ธ๋ฐ์. ์ด ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ transition, ์ฆ CSS์ ์ ๋๋ฉ์ด์
์ด ๋๋ ๋ ๋์ํ๋ฉฐ ๋์์ ์ํด์ ํด๋น Element์ ํฌ์ปค์ค ์ํ๊ฐ ๋์ด์ผํฉ๋๋ค.
Metasploit ๋ฐ์ดํฐ๋ฅผ Httpx๋ก?
3 min read
์ค๋๋ง์ Metasploit ๊ด๋ จ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค๋ฆ์ด ์๋๋ผ netpen์ด๋ผ๋ plugin์ ํ๋ ์ฐพ์๋๋ฐ, ์ด๋ฅผ ์ด์ฉํ๋ฉด Metasploit์ผ๋ก ์์งํ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ nuclei๋ zap/burp ๋ฑ ๋ค๋ฅธ ๋๊ตฌ์ ํ์ดํ ๋ผ์ธ์ผ๋ก ๊ตฌ์ฑํด์ ์ฌ์ฉํ๊ธฐ ์ข์๋ณด์์ต๋๋ค.
ZAP HUNT Remix
1 min read
์ ๊ฐ ์ค๋ฌ๋์ ์ ์จ์ค๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋ฐ๋ก HUNT์ธ๋ฐ์! ์ ๋ํ ๋ถ์ํ๋ ๋ฐฉ๋ฒ ์ค Data Driven Testing์ ์ ํธํ๋ ํธ์ด๋ผ HUNT ์คํฌ๋ฆฝํธ๋ฅผ ์ ๋ง ์ ์ฐ๊ณ ์์์ต๋๋ค.
Context Technology๋ก ZAP ์ค์บ ์๋ ์ฌ๋ฆฌ๊ธฐ
~1 min read
ZAP์ Context(Scope)์๋ Technology ๋ผ๋ ํญ๋ชฉ์ด ์กด์ฌํฉ๋๋ค. ์ด๋ Context
> Technology
๊ฒฝ๋ก์ ์กด์ฌํ๋ฉฐ ์์ธํ ์ดํด๋ณด๋ฉด DB, Language, OS ๋ฑ ์ฌ๋ฌ๊ฐ์ง Technology ๋ฆฌ์คํธ์ ์ฒดํฌ๋ฐ์ค๊ฐ ์กด์ฌํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๋ถ ์ฒดํฌ๋์ด ์์ต๋๋ค.
Permissions-Policy ํค๋๋ก ์กฐ๊ธ ๋ ์์ ํ๊ฒ Browser API ์ฌ์ฉํ๊ธฐ
1 min read
์ค๋์ Permissions-Policy(๊ตฌ Feature Policy) ํค๋์ ๋ํด ์ ๊น ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Spring4Shell RCE ์ทจ์ฝ์ (CVE-2022-22965)
2 min read
์ง๋ ์ฃผ Spring4Shell ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธํฐ๋ท์ด ๋ ๋ถํ ๋ป ํ์ต๋๋ค. ๋คํํ Log4Shell ๋ณด๋จ ์ฌํํ๊ธฐ ์ด๋ ต๋ค๋ ๋ฌธ์ ๋ก ๋ฌด๋ํ๊ฒ ์ง๋๊ฐ๋๋ฐ์. ๊ฒธ์ฌ๊ฒธ์ฌ ์ข ๋ฆ์์ง๋ง ์ด์ ์ ๋ฆฌํด์ ๊ธ๋ก ์ฌ๋ ค๋ณผ๊น ํฉ๋๋ค.
ZAP Structural Modifier
2 min read
์ ๋ ์ทจ์ฝ์ ์ ์ฐพ์ ๋ ์ค์ํ 3๊ฐ์ง๋ฅผ ๋ฝ์ผ๋ผ๊ณ ํ๋ค๋ฉด ์๋ง๋ ๊ธฐ์ ์ ๋ํ ์ดํด
, ๋์์ ๋ํ ์ดํด
, ๊ทธ๋ฆฌ๊ณ ์ผ์ค
๋ฅผ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ฌผ๋ก ์ด์ธ์๋ ์ค์ํ ์์๋ค์ ์ ๋ง ๋ง๊ฒ ์ง๋ง ์ด 3๊ฐ์ง๋ ์ผํ ๋ ๊ฐ์ฅ ๋ง์ด ๋๋ผ๋ ๋ถ๋ถ์ด์์ด์.
Ajax Spidering ์ ๋ธ๋ผ์ฐ์ ์์ง ๋ณ ์ฑ๋ฅ ๋น๊ต ๐
3 min read
ZAP์ AjaxSpider๋ headless browser๋ฅผ ํตํด์ ์ง์ ๋ธ๋ผ์ฐ์งํ๋ฉฐ Spidering ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก๋ Firefox๊ฐ ์ค์ ๋์ด ์์ง๋ง, ๊ฐ์ธ์ ์ทจํฅ์ ๋ฐ๋ผ Chrome, PhantomJS ๋ฑ ์ฌ๋ฌ๊ฐ์ง browser(headless or common)๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
Security Crawl Maze์ ZAP
1 min read
์ด๋ฒ๋ฌ ์ด ์ฏค์ด์๋์? ZAP์ ๋ฉ์ธ ๊ฐ๋ฐ์์ธ Simon์ด ์ด๋ฐ ํธ์์ ๋จ๊ฒผ์์ต๋๋ค.
MyEnv := ZAP+Proxify+Burp
3 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ณด์ ํ ์คํ ํ์ค ๋ ์ด๋ค ๋๊ตฌ๋ค์ ์ฌ์ฉํ์๋์? ์ ๋ ZAP์ ๋ฉ์ธ์ผ๋ก ๊ทธ๋ฆฌ๊ณ Burpsuite๋ฅผ ๋ณด์กฐ ์ค์บ๋๋ก ์ฌ์ฉํฉ๋๋ค. ์ ๊ฐ 2021๋ ๋ง์ง๋ง๊ธ(โ๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐโ)์ Proxify์ ๋ํด ์ธ๊ธ์ ํ์์ต๋๋ค. ์ค๋์ ์ด Proxify๋ฅผ ์ด์ฉํ์ฌ ์ ๊ฐ ์๋ก ๊ตฌ์ฑํ๋ ค๋ ๋ถ์ ํ๊ฒฝ๊ณผ ์ด์ , ๊ทธ๋ฆฌ๊ณ ์ด๋ฅผ ํตํด ๋ ์ป๊ณ ์ ํ๋ ๊ฒ๋ค์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
XSS Weakness(JSON XSS) to Valid XSS
3 min read
์ค๋์ XSS Weakness๋ฅผ ํธ๋ฆฌ๊ฑฐ ๊ฐ๋ฅํ XSS๋ก ๋ฐ๊พธ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์๋ก์ด ๊ธฐ์ ์ ์๋๊ณ ์ค๋์ ๋ถํฐ ๋ค๋ค ์ฌ์ฉํ์๋ ํธ๋ฆญ์ผํ ๋ฐ, ์๊ฐํด๋ณด๋ ์ ๊ฐ ๋ฐ๋ก ์ ๋ฆฌํ๋ ์ ์ ์์ด์ ์ด์ฐธ์ ๊ธ๋ก ๋จ๊ฒจ๋๊น ํฉ๋๋ค.
Bye๐๐ผ XSS Auditor (X-XSS-Protection)
~1 min read
์ด๋ฒ Webkit(Safari 15.4) ์ ๋ฐ์ดํธ์๋ ์ค์ํ ๋ณด์ ์ ์ฑ ๋ณ๊ฒฝ์ด ์์์ต๋๋ค. X-XSS-Protection์ผ๋ก ์ ์๋ ค์ง XSS Auditor๊ฐ ์ ๊ฑฐ๋ฉ๋๋ค.
HAR(HTTP Archive format) ํฌ๋งท๊ณผ ์์ผ๋ก์ ๊ฐ๋ฐ ๊ณํ
1 min read
์ค๋์ ๋ญ๊ฐ ๊ธฐ์ ์ ์ธ ์ด์ผ๊ธฐ๋ณด๋จ, ๊ทธ๋ฅ ์ ๊ฐ ์ต๊ทผ์ ๊ธ ๊ด์ฌ์ด ์๊ธด HAR ํฌ๋งท์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
System Hardening์ ํผํด RCE๋ฅผ ํ์งํ๊ธฐ ์ํ OOB ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๋ถ๋ค์ RCE(Remote Code Execution)๋ฅผ ์๋ณํ๊ธฐ ์ํด ์ด๋ค ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณ ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก OOB(Out-of-band)๋ฅผ ์ฆ๊ฒจ์ ์ฌ์ฉํฉ๋๋ค. Sleep ๋ฑ time ๊ธฐ๋ฐ๋ ์ ํ ํ์ง๋ง, ๋น๋๊ธฐ ๋ก์ง์ด ๋ง์ ์์ฆ time ๋ณด๋จ oob๊ฐ ๋ ์ ํํ๋ค๊ณ ์๊ฐ์ด ๋๋ค์. (๋ฌผ๋ก ๋ ๋ค ์ฒดํฌํ์ง๋ง์ ๐)
Data URI(data:) XSS v2
1 min read
์ ๊ฐ ์ค๋์ ์ Data URI XSS๋ฅผ ๋ค๋ฃจ๋ โForm action + data:๋ฅผ ์ด์ฉํ XSS Filtering ์ฐํ ๊ธฐ๋ฒโ๋ ๊ธ์ ์ด ์ ์ด ์์๋๋ฐ์, ์ค๋์ ์กฐ๊ธ ๋ ๊ฐ์ ๋ ๋ฒ์ ์ผ๋ก ๊ธ์ ์์ฑํด๋ณผ๊น ํฉ๋๋ค.
URL: prefix๋ฅผ ์ด์ฉํ์ฌ Deny-list ๊ธฐ๋ฐ Protocol ๊ฒ์ฆ ์ฐํํ๊ธฐ
2 min read
phithon_xg๊ฐ ์ฌ๋ฏธ์๋ ํธ๋ฆญ์ ํธ์์ ๊ณต๊ฐํ๋๋ฐ, ์ค์ ๋ก ๋ถ์์ ์ ์ ์ฉํ๊ฒ ์ฐ์ผ ์ ์์ด ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด์ ๊ธ๋ก ๊ณต์ ๋๋ ค๋ด ๋๋ค.
Sequential Import Chaining์ ์ด์ฉํ CSS ๊ธฐ๋ฐ ๋ฐ์ดํฐ ํ์ทจ
2 min read
์ค๋์ CSS ๊ธฐ๋ฐ์ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ธ Sequential Import Chaining์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์์ฒด์ ์ผ๋ก ๋ญ๊ฐ ์ํฅ๋ ฅ์ด ์๋๊ฑด ์๋์ง๋ง, CSS๋ฅผ ์ ์ดํ ์ ์์ ๋ ์ํฅ๋ ฅ์ ์ฆํญ์์ผ์ค ์ ์๋ ๋ฐฉ๋ฒ์ด๋ ๊ผญ ์์๋๊ณ , ์ ์ฉํ๊ฒ ์ฌ์ฉํ์๊ธธ ๋ฐ๋์ ๐
Attack Surface Detector๋ฅผ ์ด์ฉํด ์์ค์ฝ๋์์ Endpoint ์ฐพ๊ธฐ
1 min read
์ ๊ฐ ์ผํ ๋ ์ข ์ข ์ฌ์ฉํ๋ ZAP/Burp Addon์ด ์๋๋ฐ, ์ต๊ทผ ์๋ฌ๊ฐ ์์ด์ ์ฐพ๋ค๋ณด๋ ์ ๊ฐ ํ๋ฒ๋ ๋ธ๋ก๊ทธ์์ ์ธ๊ธํ์ ์ด ์์๋๊ตฐ์. ๊ทธ๋์ ์ค๋์ ๊ทธ ๋๊ตฌ์ธ Attack surface detector์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
๊ณง Chrome์์ document.domain์ ์ค์ ํ ์ ์์ต๋๋ค โ ๏ธ
~1 min read
Chrome will disable modifying document.domain to relax the same-origin policy
ZAP์ ์๋ก์ด Networking Stack
2 min read
์ง๋ ๋ชฉ์์ผ ๋ฐค ZAP Developers Groups์ simon์ด ํ๊ฐ์ง ๋ด์ฉ์ ๊ณต์ ํ์ต๋๋ค. ๋ฐ๋ก ZAP์ Networking Layer์ ๋ํ ์ด์ผ๊ธฐ๊ณ , ์ ๋ ์ ๋ชฉ์ ๋ณด์๋ง์ ์ด๋ค ๋ด์ฉ์ธ์ง ์ง๊ฐํ์ต๋๋ค. (์ ๊ฐ ์ ๋ง ๊ธฐ๋ค๋ ธ๋ ๋ด์ฉ์ด๊ฑฐ๋ ์ ๐คฉ)
Custom Payloads๋ก ZAP ์ค์บ๋ ๊ฐํ ๐
3 min read
์ค๋์ ์ ๊ฐ ์ต๊ทผ์ ZAP์์ ์ฝ๊ฐ ๊ด์ฌ์๊ฒ ๋ณด๊ณ ์๋ ๊ธฐ๋ฅ ํ๋๋ฅผ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. ๋ฐ๋ก Custom Payloads์ธ๋ฐ์. Fuzzer๋ ZAP์ Scripting engine์ ์ฌ์ฉํ์ง ์๊ณ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ง์ ๋ ํ์ด๋ก๋ ๊ธฐ๋ฐ์ผ๋ก ํ ์คํธ๋ฅผ ํ ์ ์์ด์ ์์๋์๋ฉด ๋ณด์ ํ ์คํ ์ด๋ ์๋ํ ๊ตฌํ์์ ์ ์ฌ์ฉํ์ค ์ ์์๊ฑฐ๋ ์๊ฐ์ด ๋ญ๋๋ค.
Paragraph Separator(U+2029) XSS
1 min read
Gareth Heyes๊ฐ ์ฌ๋ฏธ์๋ XSS ํธ๋ฆญ์ ํ๋ ๊ณต์ ํ๋๋ฐ์. Browser๊ฐ ์ด๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ์์ ์ ์๊ฐํด๋ณด๋ฉด, ์ฌ๋ฌ ํํ๋ก ์ฐํํ๋๋ฐ ์ฌ์ฉํ ์ ์์ ๊ฒ ๊ฐ๋จ ๋๋์ด ๋ค์์ต๋๋ค.
๊ฐ๋ฐ์๋ง? ์๋ ์ฐ๋ฆฌ๋ ์คํฌ๋์น ํจ๋ ํ์ํด! Boop!
1 min read
์ ๋ ์ข ์ข ์ฌ๋ฏธ์๋ ์ฑ์ด ์์์ง ์ฑ์คํ ์ด๋ฅผ ๋๋ฌ๋ณด๊ณค ํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ค ๋ณด์ ํ ์คํ ์์ ์ธ๋งํ ๊ฒ ๊ฐ์ ๋๊ตฌ๋ฅผ ์ฐพ์ ์ด๋ฒ ์ฐํด๋์ ์ฌ์ฉํด๋ณด๊ณ , ๊ด์ฐฎ๋ค๊ณ ๋๊ปด์ ๋ธ๋ก๊ทธ๋ฅผ ํตํด ๊ณต์ ํด๋ด ๋๋ค. ๋ฐ๋ก Boop ์ ๋๋ค.
[Cullinan #26] Add XXE (XML External Entity)
~1 min read
์ปฌ๋ฆฌ๋ ๋ก๊ทธ #26์ ๋๋ค. XXE ํญ๋ชฉ ์ถ๊ฐํ์์ต๋๋ค. ๋ณดํต ์ปฌ๋ฆฌ๋์ ์ฌ๋ฌ๊ฐ ์ด๋ ฅ์ด ๋์ ๋๋ฉด ์ฌ๋ฆฌ๋ ค๊ณค ํ๋๋ฐ, ์ด๋ฒ์๋ ํ ์ด ์ข ๊ธธ์ด์ ธ์ ๋ก๊ทธ๋ก ์ฌ๋ ค๋ด ๋๋ค.
ZAP vs Burpsuite in my mind at 2022
3 min read
Hi :D
Authz0 v1.1 Released ๐
1 min read
Hi security engineers and hackers! Authz0 v1.1.0 has been released ๐ First of all, I would like to thank many of you for your good feedback.
Chrome์์ ์ด์ open ์์ฑ์์ด XSS๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
~1 min read
XSS ๋ฒกํฐ ์ค details ํ๊ทธ์ ontoggle ์ด๋ฒคํธ ํธ๋ค๋ฌ์ open ์์ฑ์ ์ด์ฉํ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค. Chrome, Safari, Firefox, IE ๋ชจ๋ ์ฌ์ฉ ๊ฐ๋ฅํ๊ณ on*
๊ธฐ๋ฐ์ XSS ์ค ๋น๊ต์ ์ฝ๊ฒ ์ฌ์ฉ์ interaction์ ์ค์ผ ์ ์์ด์ ์์ฃผ ์ฌ์ฉ๋๋๋ฐ์.
์๋ Authz0, Authorization ํ ์คํธ๋ฅผ ์ํ ์๋ก์ด ๋๊ตฌ ๐
3 min read
์ ๋ Authorization ํ ์คํธ ์ ZAP์ Zest Script๋ฅผ ์ฆ๊ฒจ์ ์ฌ์ฉํฉ๋๋ค. ์์ ์๋ Burpsuite์์ Authz๋ผ๋ Extension์ ์์ฃผ ์ฌ์ฉํ์๊ตฌ์.
Zest์ ZAP! ๊ฐ๋ ฅํ ๋ณด์ ํ ์คํธ ๋ฃจํด์ ๋ง๋ค์ด๋ด์ โก๏ธ
3 min read
What is Zest
[Cullinan #25] ์์ผ๋ก์ ๊ณํ
1 min read
์ปฌ๋ฆฌ๋ ๋ก๊ทธ #25์ ๋๋ค. ์ฌ์ค ์ด๋ฒ์๋ ์ ๋ฐ์ดํธ ๋ก๊ทธ๋ผ๊ธฐ ๋ณด๋จ ์์ผ๋ก์ ๊ณํ์ ์ข ๋ ๊ณต์ ๋๋ฆด๊น ํด์ ์์ฑํด๋ด ๋๋ค.
๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐ โ๏ธ (ZAP and Proxify)
2 min read
ํ๊ตญ ๊ธฐ์ค์ผ๋ก ์ํด๊น์ง ์ฝ 30๋ถ์ด ๋จ์๊ณ , ์ฌํด์ ๊ธ์ ์ด ๊ธ์ด ๋ง์ง๋ง ๊ธ์ด ๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋ถ๋ช 2020 ํ๊ณ ํ์ง๊ฐ ์ผ๋ง ์๋ ๊ฒ ๊ฐ์๋ฐ, ๋ฒ์จ 2021๋ ํ๊ณ ๋ ์ด๋ฏธ ์ง๋๋ฒ๋ ธ๋ค์ ๐ฑ
Log4 2.17 JDBCAppender RCE(CVE-2021-44832)
~1 min read
๋โฆ ๋๋์๋ค์. ์ด์ ๊ธ์์ ํ๋ฒ์ ์ฐ๊ธฐ์ ๋๋ฌด ๊ธด ๋ด์ฉ์ด๋ผ ์ถ๊ฐ CVE๋ ํ๋์ฉ ๋ถ๋ฆฌํด๋ ์๊ฐ์ ๋๋ค.
ZAP์ ์๋ก์ด Import/Export Addon, ๊ทธ๋ฆฌ๊ณ ๋ฏธ๋์ ๋ํ ๋ํผ์
1 min read
์ต๊ทผ์ ZAP ๋ด ์ฌ๋ฌ๊ฐ์ง Import, Save ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ด โImport/Exportโ๋ ์ด๋ฆ์ ์๋ก์ด Addon์ผ๋ก ํตํฉ๋์์ต๋๋ค. ์ฌ์ฉ์ Interface ์์์ ๋ณํ๊ฐ ์์ด์ ํฌ๊ฒ ๋ฌ๋ผ์ง ๊ฑด ์์ง๋ง ์ด๋ฅผ ํตํด ์์ผ๋ก์ ZAP์์ Import/Export ๊ธฐ๋ฅ์ ๋ํ ๋ฐฉํฅ์ฑ์ ์ฟ๋ณผ ์ ์์ด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค ๐
Web Cache ์ทจ์ฝ์ ๋ค์ ์ค์บ๋ํ์ ๐ญ
2 min read
Web Cache Poisoning, Web Cache Deception ๋ฑ Web Cache ๊ด๋ จ ์ทจ์ฝ์ ์ ๋๋ฆ ์ค๋๋ ๊ธฐ๋ฒ์ด์ง๋ง ์ ๋ช ๋ ์ฌ์ด ์๋น๋ ธ์์ค(@albinowax) ๋ฑ Portswigger์ ์ฐ๊ตฌ์๋ค์ ์ํด ๋น ๋ฅด๊ฒ ๋ฐ์ ํ ๊ฒ ๊ฐ์ต๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ๋ค์ ์ฌ๋ฌ๊ฐ์ง ํ ์คํ ๋ฐฉ๋ฒ์ ํตํด์ ์๋ณํ๊ณ Exploit ํ์ง๋ง ์ด์ ๊น์ง ํฌ๊ฒ ๊ฐ๋ ฅํ๋ค๊ณ ์๊ฐํ๋ ๋๊ตฌ๊ฐ ์์๋ ์ํ์ ๋๋ค. (๊ทธ๋๋ง burpsuite์ ๋ด์ฅ ์ค์บ๋๊ฐ ์๊ฒ ๋ค์โฆ)
Dalfox 2.7 Released ๐
2 min read
Hi hackers! Dalfox v2.7 has been released ๐๐๐
ZAP๊ณผ Burpsuite์์ feedback ์ ๋ณด๋ฅผ ์์งํ์ง ๋ชปํ๋๋ก ์ ํํ๊ธฐ
1 min read
์ต๊ทผ์ ZAP์ Core addon ์ค ํ๋์ธ Callhome์ด ์ ๋ฐ์ดํธ ๋์์ต๋๋ค. ๊ธฐ์กด์ Callhome์ ๋จ์ํ ๋ฉ์ธ์ News ์ ๋ณด๋ฅผ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ๋ง๋ค์ด์ง ๊ธฐ๋ฅ์ธ๋ฐ, ์ด๋ฒ์ Telemetry ๊ด๋ จ ๋ถ๋ถ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค.
[Cullinan #24] Add ESI Injection and Update Others
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #24์ ๋๋ค. ESI Injection์ ์ถ๊ฐํ๊ณ , SSTI์ RCE ๊ด๋ จ ๋ด์ฉ ์ถ๊ฐ, ๊ทธ๋ฆฌ๊ณ ๋๊ตฌ ์ ๋ฐ์ดํธ๊ฐ ์์์ต๋๋ค. ๋ง์ง๋ง์ผ๋ก Cullinan์ ๋ฉ์ธ ํ์ด์ง ๋์์ธ์ ์ผ๋ถ๋ฅผ ์์ (max-width ์ ๊ฑฐ)ํ์ต๋๋ค.
Private OOB ํ ์คํ ์ ์ํ Self Hosted Interactsh
4 min read
์ด๋ฒ ์ฃผ๋ง์ log4shell๋ก ์ธํด ์ ๋ง ์ธํฐ๋ท์ด ๋ถํ๊ณ ์์ต๋๋ค. ์ ์ด์ ๋ณด์๋ด๋น์๋ค์ ์ด๋ฅผ ๋์ํ๊ณ ์์ฐ์ ๋ํด ์ค์บ๋์ ์งํํ๊ฒ ๋ ํ ๋ฐ, ์ฌ๊ธฐ์ ์๋ณ์ ์ฌ์ฉํ๋ ๋ํ์ ์ธ ๋ฐฉ๋ฒ์ธ OOB(Out-Of-Band)๋ฅผ ์๋ ค์ง ์๋น์ค๋ค(ZAP OAST, Burpsuite collaborator, Interactsh ๋ฑ)์ ์ด์ฉํ์ฌ ํธํ๊ฒ ํ ์คํ ํ ์ ์๊ฒ ์ง๋ง, ์ด๋ ๊ฒฐ๊ตญ ์ธ๋ถ์ callback์ด ๋ฐ์ํ ์๋ฒ์ IP๊ฐ ๋จ๊ฒ๋๊ณ , ์ด๋ฅผ ํตํด์ ํด๋น ์๋น์ค๋ฅผ ์ด์ํ๋ ์ด์ํ๋ ํ์ฌ ๋๋ ๊ทธ๋ฃน ๋ฑ ์ ๋ณด๋ฅผ ์ป์ด๊ฐ ์ ์๋ ๊ตฌ๊ฐ์ด ์กด์ฌํ๊ฒ ๋ฉ๋๋ค. (์ฉ ์ข์ ๊ทธ๋ฆผ์ ์๋์ฃ )
Log4shell ์ ์ธ๊ณ์ ์ธํฐ๋ท์ด ๋ถํ๊ณ ์์ต๋๋ค ๐ฅ (CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
4 min read
๋ค ๋ฐ๋ก ์ด์ (2021-12-10) Java์ logging package์ธ log4j2 ์์ RCE 0-day ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. Service, Application์ ๋ก๊ทธ๋ฅผ ์์์๋ง ์๋ค๋ฉด ์ด๋ค ํ๊ฒฝ์์๋ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ด ์กด์ฌํ๊ณ , ๋ฆฌ์คํฌ๊ฐ RCE์ธ ๋งํผ ์ ๋ง ์ ์ธ๊ณ๊ฐ ๋ถํ์ค๋ฅด๊ณ ์๋ค์. (ํํ DM๋ ํฐ์ ธ๋๊ฐ๋๋ค. ์๋ณผ๊ฑฐ์์โฆโฆ)
์น ํด์ปค๋ฅผ ์ํ Browser Addons
2 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ณด์ ํ ์คํ ์ ์น ๋ธ๋ผ์ฐ์ Addon ๋ง์ด ์ฌ์ฉํ์๋์? ์ ๋ ํ ๋ ์์ฒญ๋๊ฒ ๋ง์ด ์ค์นํด์ ์ฌ์ฉํ์ง๋ง, ์ง๊ธ์ 5๊ฐ ๋ฏธ๋ง์ ์ ์งํ๋ ๊ฒ ๊ฐ๋ค์.
ZAP RootCA๋ฅผ API์ Cli-Arguments๋ก ์ ์ดํ๊ธฐ
2 min read
ZAP์ ์๋ก์ด Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ์ด Addon์ ์ด์ฉํ๋ฉด ZAP์ ์ธ์ฆ์, ์ฆ Root CA๋ฅผ API๋ Cli๋ฑ์ผ๋ก ์ปจํธ๋กคํ ์ ์๋๋ก ๊ธฐ๋ฅ์ด ์ง์๋ฉ๋๋ค. ์ด๋ฅผ ํ์ฉํ๋ฉด Daemon ๋ชจ๋๋ก ๋์ํ๊ฑฐ๋ CI/CD Pipeline ๋ฑ์์ ์ฌ์ฉ ์ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ธ์ฆ์ ์ฒ๋ฆฌ๋ฅผ ํ ์ ์๊ฒ ๋ฉ๋๋ค.
DOM XSS? ๊ทธ๋ ๋ค๋ฉด Eval Villain
2 min read
์ฌํด ์ด Burpsuite์์ DOM Invador๋ผ๋ ๋๊ตฌ๋ฅผ ๊ณต๊ฐํ์์ต๋๋ค. ์ ๊ฐ ๊ฐ๋ณ๊ฒ ๋ฆฌ๋ทฐํ ๋์๋ ์ด์ผ๊ธฐ๋๋ ธ์ง๋ง DOM ๊ธฐ๋ฐ ํ ์คํ ์์ ๊ต์ฅํ ์ ์ฉํ๊ธฐ ๋๋ฌธ์ Burpsuite ์ฌ์ฉ์๋ ๋ฌผ๋ก ZAP ๋ฑ ๋ค๋ฅธ ๋๊ตฌ ์ฌ์ฉ์๋ ์ถฉ๋ถํ ๊ด์ฌ๊ฐ์ง๊ณ ํ ์คํธ ๋ ์ด์ด์ ์จ๋ด์ผํ ์ ๋์ ๋๊ตฌ์์์ฃ .
ZAP Browser์์ Extension ์๊ตฌ ์ ์ฉํ๊ธฐ
1 min read
์ต๊ทผ ZAP์ Extension ์ค selenium ๊ด๋ จ ์ ๋ฐ์ดํธ๊ฐ ์์์ต๋๋ค. ๋ฌด์ฌํ Change ๋ด์ฉ์ ๋ดค๋ค๊ฐ โSupport for browser extensionโ ๋ฌธ๊ตฌ๋ฅผ ๋ณด์๋ง์ ๋ฐ๊ฐ์ด ๋ง์์ ๋ฐ๋ก ๊ธ ์์ฑ์ ์์ํ์ฃ ๐
ZAP ์คํฌ๋ฆฝํ ์ผ๋ก ๋น ๋ฅด๊ฒ Fake Response ๋ง๋ค๊ธฐ
~1 min read
Response ๋ณ์กฐ๋ ์ธ์ฆ ์ ์ฐจ๋ ๋น์ฆ๋์ค ๋ก์ง์ ์ฐํํ ๋ ์์ฃผ ์ฌ์ฉ๋๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ ์ค ํ๋์ ๋๋ค. ๋ณดํต์ proxy๋ก ์์ฒญ์ ์ก์ ์ง์ response๋ฅผ ์์ ํ์ฌ continue ํ๋ ํํ๋ก ํ ์คํธ๋ฅผ ์งํํฉ๋๋ค.
[Cullinan #23] Add SSTI, CSTI and update XSS
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #23์ ๋๋ค ๐
[Cullinan #22] Add Cache Deception and Dependency Confusion
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธ #22์ ๋๋ค. Web Cache Deception๊ณผ Dependency Confusion Attack์ด ์ถ๊ฐ๋์์ต๋๋ค.
Dalfox 2.6 Released ๐
2 min read
Wow! Dalfox 2.6.0 has finally been released! This time, I improved the focus on Result and PoC object. and a new global flag called โpoc-type was added. Letโs play it quickly ๐
Solving issue the POST scan in zap-cli not work
1 min read
During the test, I found that POST-based scanning(active-scan / quick-scan) was not working in zap-cli ๐ฑ This problem is zap-cli issue, and it has already been reported as an issue below.
[Cullinan #21] Add RFD(Remote File Download)
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #21์ ๋๋ค. RFD(Remote File Download)๋ฅผ ์ถ๊ฐํ๊ณ Cache Poisoning์์ wordlist ๋ถ๋ถ ์์ ํ์ต๋๋ค.
[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning ๊ทธ๋ฆฌ๊ณ ๊ฐ์ ์ฌํญ
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #20์ ๋๋ค. ์์ Jekyll ๋ธ๋ก๊ทธ์์ ์ฌ์ฉํ๋ ๊ฒ๊ณผ ๋์ผํ๊ฒ Cullinan์ ๋ฉ์ธ ํ์ด์ง๋ฅผ ๊ตฌ์ฑํ๊ณ Slug ๋ถ๋ถ์ ๊ฐ์ ์ ํด์, ์ ๋ชฉ์ ์ฝ์ ๋ฑ ์ผ๋ถ ๋ด์ฉ๋ค์ด ๋ ์ถ๊ฐ๋์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ LDAP Injection, ClickJacking, Web Cache Poisoning ํญ๋ชฉ์ ์ถ๊ฐํ์ต๋๋ค :D
New technic of HTTP Request Smuggling (chunked extension)
2 min read
์ค๋๋ง์ HRS(HTTP Request Smugglin) ๊ด๋ จ ํ ํฌ๋์ด ์ถ๊ฐ๋์์ต๋๋ค. ์์ง ์ค์ ๋ก ๊ณต๊ฒฉ ๊ฐ๋ฅํ๋ ์ฌ๋ก๊ฐ ์๋๊ฑด ์๋๋ผ ์คํผ์ ์ ์๋์ง๋ง, ์ด๋์ ๋ ์ ๋น์ฑ์ด ์์ด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
[Cullinan #19] Add SQLi and Cookie Bomb
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #19
์
๋๋ค. SQL Injection๊ณผ Cookie Bomb Attack์ด ์ถ๊ฐ๋ฌ๊ณ , Amass ๋ถ๋ถ์ ์์ ์ด ์์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฒ์ chunked extension ๊ธฐ๋ฐ์ HTTP Request Smuggling ๊ด๋ จ ๊ธ์ ์์ฑํ๋ฉด์ Cullinan - HTTP Requset Smuggling ๋ถ๋ถ์๋ ํด๋น ๋ด์ฉ์ ์ถ๊ฐํ์์ต๋๋ค.
Amass + Scripting = ์ต๊ณ ์ ์๋ธ๋๋ฉ์ธ ํ์
4 min read
์ฌ๋ฌ๋ถ๋ค Amass ๋ง์ด ์ฌ์ฉํ์๋์? Amass๋ subdomain์ ํ์ํ๊ธฐ ์ํ ๋๊ตฌ๋ค ์ค ํ๋๋ก ZAP๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก OWASP์ ํ๋๊ทธ์ฝ ํ๋ก์ ํธ์ ๋๋ค. ๋ํ ๋น์ทํ ๋๊ตฌ์ธ subfinder, assetfinder, findomain ๋ฑ ์ฌ๋ฌ๊ฐ์ง์ ๋น๊ตํด๋ด๋ ๊ฑฐ์ ์ต๊ณ ๋ก ์๊ผฝ์ ์ ์๋ ๋๊ตฌ์ ๋๋ค.
ZAP 2.11์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค! ๋น ๋ฅด๊ฒ ๋ฆฌ๋ทฐํ์ฃ โก๏ธ
2 min read
๋๋์ด ZAP 2.11 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค ๐๐ผ๐
403 forbidden์ ์ฐํํ๋ 4๊ฐ์ง ๋ฐฉ๋ฒ๋ค
2 min read
๋๋๋ก ๋ณด์ ํ ์คํ ์ WAF๋ Application์ ๋ก์ง์ ๋ฐ๋ผ 403 Forbidden ์ผ๋ก ์ ๊ทผ์ด ์ ํ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ณดํต์ ๋ฐฑ์๋์ ์ฒ๋ฆฌ ๋ก์ง์ ๋ด์ผ ์ ํํ๊ฒ ์ฐํํ ์ ์๋ ํฌ์ธํธ๋ฅผ ์ก๊ฒ ์ง๋ง, ๋ช๊ฐ์ง ํธ๋ฆญ์ ํตํด Black Box Testing ์ํ์์๋ ์ด๋ฅผ ์ฐํํ ์ ์์ต๋๋ค.
Cullinan 18 XST and DOM Clobbering
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #18
์
๋๋ค. XST(Cross-Site Tracing)๊ณผ DOM Clobbering ํญ๋ชฉ์ ์ถ๊ฐํ์ต๋๋ค.
์ด์ Interact.sh ๊ฐ ZAP OAST์์ ์ง์๋ฉ๋๋ค
1 min read
์ต๊ทผ์ ZAP OAST(Callback ๊ธฐ๋ฅ)์ projectdiscovery์ Interactsh ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ฝ 2์ฃผ์ ์ commit ๋ฌ๊ณ ์ ๋ ์ธ์งํ์ง ์ข ๋ฌ์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๋ค์ ๐
ZAP update domains (core and addon)
~1 min read
์ต๊ทผ์ ZAP์ ์ ๋ฐ์ดํธ ์๋ฒ ์ฃผ์ ๊ด๋ จํด์ ํ์ธํ ๊ฒ ์์ด์ user-groups์ ๋ฌธ์๋ฅผ ํ์์ต๋๋ค. ๋๋ถ์ ์ฝ๊ฒ ์ ๋ฐ์ดํธ ์ฃผ์๋ฅผ ํ์ธ ํ์ง๋ง ๋ฉ๋ชจํด๋๋ฉด ์ข์ ๋ด์ฉ๋ค์ด ์์ด์ ์ ๋ฆฌํด์ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
[Cullinan #17] JWT ์ถ๊ฐ ๋ฐ CSRF ๋ด Bypass Method ์ถ๊ฐ
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #17
์
๋๋ค. JWT์ ๊ด๋ จ ๊ณต๊ฒฉ ๊ธฐ๋ฒ๋ค์ ๋ํ ํญ๋ชฉ ์ถ๊ฐ๋์๊ณ , CSRF ๋ด bypass ๋ถ๋ถ์ Method bypass
๋ถ๋ถ ์ถ๊ฐ๋์์ต๋๋ค.
ZAP 2.11 Review โก๏ธ
1 min read
์ต๊ทผ์ Simon, ZAP ๊ณต์ ํธ์ํฐ ๊ณ์ ์์ 2.11์ ๋ํ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๋ฐํ์์ ์๋ ธ์ต๋๋ค.
Dalfox 2.5 Released ๐
~1 min read
There was a released minor version of Dalfox after a long time. Mainly performance improvement, it detects much better than before :D
[Cullinan #16] ZIP-Slip and HPP
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #16
์
๋๋ค. ZIP Slip๊ณผ HTTP Parameter Pollution์ ๋ํ ๋ด์ฉ์ ์ถ๊ฐํ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ HTTP2 H2C Smuggling์ Tools ๋ถ๋ถ์ ๋๊ตฌ ์ถ๊ฐ๋ก ์์ ์ด ์์์ต๋๋ค.
ZAP Script-base Authentication
3 min read
์ต๊ทผ์ ZAP์ 2๊ฐ์ง ๊ธฐ๋ฅ์ ๋ํด ์ด์ผ๊ธฐ๋ฅผ ๋๋ ธ์์ต๋๋ค. ๋ฐ๋ก Authentication Spidering๊ณผ Access Control ํ ์คํธ์ธ๋ฐ์. ์ด 2๊ฐ์ง ๊ธฐ๋ฅ์ ํต์ฌ์ ์ธ ๋ถ๋ถ์ ZAP์์ ์ ๊ณตํ๋ Authentication๊ณผ User๋ฅผ ํ์ฉํด์ ๋ก๊ทธ์ธ/๋ก๊ทธ์์ ํ๋ก์ฐ๋ฅผ ๊ตฌํํ๋ ๊ฒ์ธ๋ฐ์.
ZAP์ fuzz-script๋ฅผ ์ด์ฉํด Fuzzing ์คํฌ ์ฌ๋ฆฌ๊ธฐ
3 min read
์ฌ๋ฌ๋ถ๋ค์ Fuzzing ๋ง์ด ํ์๋์? ์นํดํน.. ์๋ ๋๋ค์ ๋ณด์ ํ ์คํ ์์ Fuzzing์ ๋ง์ ์๊ฐ์ ์ฐจ์ง ํ๊ธฐ๋ ํ๊ณ , ๋ฐ๋๋ก ์๊ฐ์ ์ค์ฌ์ฃผ๊ธฐ๋ ํฉ๋๋ค. ์ค๋์ ์น ํ ์คํ ์์ ZAP์ ์ด์ฉํด Fuzzingํ ๋ Script๋ฅผ ์ด์ฉํด์ ์กฐ๊ธ ๋ ๋์ ํ ์คํ ์ ํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
[Cullinan #15] Add Open Redirect and Command Injection
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #15
์
๋๋ค. Open Redirect์ Command Injection ๋ด์ฉ ์ถ๊ฐํ์ต๋๋ค.
OWASP TOP 10 2021 ๋ฆฌ๋ทฐ
3 min read
์์ฐ ๋๋์ด OWASP TOP 10 2021์ด ๊ณต๊ฐ ๋์์ต๋๋ค!!! ๐คฉ
[Cullinan #14] Path Traversal and OWASP TOP 10 2021
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #14
์
๋๋ค. Path traversal์ด ์ถ๊ฐ๋๊ณ CSRF์ ์์ ์ด ์์์ต๋๋ค(๋๊ตฌ ์ถ๊ฐ).
Authentication Spidering in ZAP
3 min read
์ต๊ทผ ZAP์ Auth(Authentication, Authorization) ๊ด๋ จ ๊ธฐ๋ฅ๊ณผ ์ธ์ ์ ๋ํ ๋ถ๋ถ์ ํํค์น๊ณ ์์ต๋๋ค. ์ ๊ฐ ์ ๋ชจ๋ฅด๊ณ ์ฌ์ฉํ์ง ์์๋ ๊ธฐ๋ฅ๋ค์ธ๋ฐ, ์๊ณ ๋๋ ์ง๊ธ๊น์ง ์ฝ๊ฐ ๋ต๋ตํ๊ฒ ์ผํ๋ ์ ๊ฐ ๋ถ๋๋ฌ์์ง๋ค์.
[Cullinan #13] Add CSV Injection and CRLF Injection
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #13
์
๋๋ค. CSV Injection๊ณผ CRLF Injection์ ๋ํ ๋ด์ฉ์ ์ถ๊ฐํ์ต๋๋ค.
Testing Access-Control with ZAP
3 min read
์ฌ๋ฌ๋ถ๋ค์ ์ธ์ ์ ๋ํ ์ ๊ทผ ๊ถํ, Authorization์ ๋ํ ๋ถ๋ถ๋ค์ ์ ๊ฒํ์ค ๋ ์ด๋ค ํํ๋ก ํ ์คํธํ์๋์?
[Cullinan #12] Add JSON/JSONP Hijacking
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #12
์
๋๋ค. ์ด๋ฒ์๋ JSON Hijacking, JSONP Hijacking์ ๋ํ ๋ด์ฉ ์ถ๊ฐ๋์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ XSS ๋ด์ฉ์ด ์๋ ๋ถ๋ถ์ด ์ข ์์๋๋ฐ, ๋ด์ฉ ์ถ๊ฐํ์์ต๋๋ค :D
ZAP์ ๊ณง ์ถ๊ฐ๋ FileUpload AddOn ์ดํด๋ณด๊ธฐ
1 min read
์ต๊ทผ์ ZAP Weekly ๋ฒ์ ์ ์๋ก์ด ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ๋ฐ๋ก FileUpload ๋ผ๋ AddOn ํํ๋ก ์ถ๊ฐ๋ ๊ธฐ๋ฅ์ธ๋ฐ์, ์ด ๊ธฐ๋ฅ์ File upload ๊ด๋ จ ์ทจ์ฝ์ ์ ์๋ณํ๊ณ ์ค์บ๋ํ ์ ์๋๋ก ๋์์ฃผ๋ ๋๊ตฌ์ ๋๋ค.
Cache Busting๊ณผ ๋ณด์ ํ ์คํ
1 min read
Cache busting
Macos์์ LISTEN ์ค์ธ ํฌํธ์ ํ๋ก์ธ์ค ์ฝ๊ฒ ํ์ธํ๊ธฐ
~1 min read
์ ๋ ๊ฐํน Macos์ native application์ ๋ํ ๋ณด์ ํ ์คํ ์ ์งํํ ๋๊ฐ ์๋๋ฐ์. ์ด ๋ Application์์ binding, listening ํ๊ณ ์๋ ํฌํธ๋ฅผ ํ์ธํ๊ณ Endpoint๋ฅผ ์ฐพ์์ผํ ๋๊ฐ ์์ต๋๋ค.
[Cullinan #11] Add CSRF and SSRF
~1 min read
์ค๋๋ง์ cullinan ์ปจํ ์ธ ์ ๋ฐ์ดํธ๋ฅผ ์งํํ์ต๋๋ค. Draft ์ํ์๋ CSRF์ SSRF ๋ด์ฉ ์ถ๊ฐํ๊ณ , ๋ค๋ฅธ ํญ๋ชฉ(์ค๋จธ๊ธ๋ง ๋ฑ)๋ค ์ค ์ผ๋ถ ์ปจํ ์ธ ์์ ์ ์งํํ์ต๋๋ค.
ZAP Automation GUI
1 min read
์ต๊ทผ์ ZAP Automation framework๊ฐ 0.4 ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธ ๋ฌ์ต๋๋ค. ์ฌ์ค ์ ๊ฐ 0.4 ๋ฒ์ ์ ๊ธฐ๋ค๋ฆฐ ๊ฒ์ ์๋ ๋ด์ฉ ๋๋ฌธ์ธ๋ฐ์, StackHawk์์ ์คํธ๋ฆฌ๋ฐ์ผ๋ก ์งํํ Automation Framework์ ๋ํ ์๊ฐ ๋ด์ฉ ์ค ZAP์์ UI๋ก Automation Framework๋ฅผ ์ปจํธ๋กคํ๋ ์ฅ๋ฉด์ด ์กํ์๊ณ , Simon์๊ฒ ๋ฌผ์ด๋ณด๋ 0.4 ๋ฒ์ ๋ ๊ธฐ๋ฅ์ด๋ผ๊ณ ํฉ๋๋ค.
If you need test Out-of-band on ZAP? Use OAST!
4 min read
Hi hackers and geeks! Today, ZAP OAST was released as Alpha version. (As I told you on https://twitter.com/hahwul/status/1415710990608461827, OAST is a tool for identifying out-of-band, similar to callback, which is very useful for SSRF, RCE, etc.)
ZAP OAST ๋ฆด๋ฆฌ์ฆ! ์ด์ ZAP์์ Out-Of-Band๊ฐ ๋ ์ฌ์์ง๋๋ค ๐
4 min read
์ค๋ ZAP OAST๊ฐ Alpha ๋ฒ์ ์ผ๋ก release ๋์์ต๋๋ค. ์ง๋๋ฒ์ ์ด์ผ๊ธฐ๋๋ฆฐ๋๋ก OAST๋ callback ๊ณผ ๋น์ทํ๊ฒ Out-Of-Band๋ฅผ ์๋ณํ๊ธฐ ์ํ ๋๊ตฌ๋ก SSRF, RCE ๋ฑ์์ ๊ต์ฅํ ์ ์ฉํ๊ฒ ์ฌ์ฉํ ์ ์์ต๋๋ค.
COOP์ Site Isolation, ์๊ณ ์์ด์ผ ํ ๊ตฌ๊ธ ๋ณด์ ์ ์ฑ ์ ๋ณํ
2 min read
์ต๊ทผ์ Google security blog์ site isolation ๊ด๋ จํ์ฌ ๊ธ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค.
[Faraday#2] Dispatcher๋ฅผ ์ด์ฉํ Scanning CI
2 min read
์ด๋ฒ ์ฃผ๋ง์๋ ํํํ Faraday ๊ด๋ จํด์ ๊ณ์ ํ
์คํธํด๋ณด๊ณ ์์์ต๋๋ค. ๊ทธ ์ค faraday_agent_dispatcher
๋ผ๋ ๊ธฐ๋ฅ์ด ๋์ ๋ค์ด์๋๋ฐ์, ์ด ๊ธฐ๋ฅ์ faraday ์๋ฒ์ ์ฌ๋ฌ agent ๋ถ์ฌ์ ๋ฏธ๋ฆฌ ์ง์ ํด๋ ํฌ๋งท ๊ทธ๋ฆฌ๊ณ ์ฌ์ฉ์๊ฐ ์ ๋ฌํด์ค ๋ฐ์ดํฐ ๋ฐ๋ผ ์ค์บ๋์ ์งํํ๊ณ ๊ฒฐ๊ณผ๋ฅผ faraday์ ๋ฐ์ํ๋ ๊ธฐ๋ฅ์
๋๋ค.
[Faraday#1] Penetration testing IDE!
4 min read
ํน์ faraday๋ผ๊ณ ๋ค์ด๋ณด์ จ๋์? pentesting ๊ด๋ จํด์ ์กฐ๊ธ ์ฐพ์๋ณด๋ค ๋ณด๋ฉด ํ๋ฒ ์ฏค์ ๋ค์ด๋ณผ ์ ์๋ framework๋ก ์ ๋ํ ์์ ๋ถํฐ ๊ด์ฌ์ด ์๊ธด ํ์ง๋ง, ์ค์ ๋ก ์ฌ์ฉํด๋ณผ ์ผ์ด ์์ด์ ๋ธ๋ก๊ทธ์๋ ์๊ฐํด๋๋ฆฐ ์ ์ด ์์๋ค์. (๋ณดํต ์ pentest ์ msf + documents ๋๊ตฌ๋ฉด ์ถฉ๋ถํ๋ค ๋๊ผ์ด์โฆ )
ZAP OAST ๋ฏธ๋ฆฌ ๊ตฌ๊ฒฝํ๊ธฐ (for OOB)
2 min read
ZAP developers์ ์ปจํ ์ธ ํ๋๊ฐ ๊ณต์ ๋์๋๋ฐ์ ๋ฐ๋ก OAST์ ๋ํ ๋ด์ฉ์ด์์ต๋๋ค. OAST๋ ์ด๋ฒ์ ZAP core team(akshath)์์ ์ ๊ท๋ก ๊ฐ๋ฐ์ค์ธ AddOn์ ๋๋ค. ๊ธฐ์กด zap callback ๊ธฐ๋ฅ์ burp suite์ collaborator ์ ๊ฐ์ด out-of-band๋ฅผ ์ฝ๊ฒ ํ ์คํธํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ AddOn์ ๋๋ค.
[Cullinan #10] Update contents and Added Cut Image
~1 min read
Change Note
- HTTP Request Smuggling ๊ธ ๋ด์ฉ ๋ณด๊ฐ
- Cut image ์ถ๊ฐ
[Cullinan #9] Added history of owasp top 10
~1 min read
Change Note
cullinan์ History Of OWASP TOP 10
์ด๋ ์ด๋ฆ์ ํ์ด์ง๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ์ด๋ OWASP TOP 10์ ๋ณํ๋ฅผ ํ๋์ ๋ณด๊ธฐ ์ํด ๋ง๋ ํ์ด์ง๋ก ์๋ก์ด ๋
๋์ ๋ฒ์ ์ด ๋์ฌ ๋ ๋ง๋ค ๊ฐฑ์ ํด ๋๊ฐ ์์ ์
๋๋ค.
ZAP Plug-n-Hack์ ์ด์ฉํ DOM/PostMessage ๋ถ์
2 min read
Plug-n-Hack(PnH)
Plug-n-hack, ์ฆ PnH๋ Mozilla ๋ณด์ํ์ด ์ ์ํ ํ์ค์ผ๋ก ๋ณด์ ๋๊ตฌ์ ๋ธ๋ผ์ฐ์ ๊ฐ์ ์ํธ ์์ฉ์ ์ฝ๊ณ ์ ์ฉํ๊ฒ ํ ์ ์๋๋ก ๋ง๋ค์ด์ง ๋ฐฉ๋ฒ์ ์๋ฏธํฉ๋๋ค.
Cross-origin iframe์์ alert๊ณผ confirm, prompt ์ฌ์ฉ ๋ถ๊ฐ
~1 min read
์ต๊ทผ Chrome Platform Status์ ์๋ก์ด ๋ด์ฉ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค.
ZAP Scanning to Swagger Documents
~1 min read
OpenAPI in ZAP
ZAP์ ๋จ์ํ url ๋ฆฌ์คํธ๋ฅผ import ํ๋ ๊ธฐ๋ฅ ์ด์ธ์๋ GraphQL endpoint๋ OpenAPI๋ฅผ import ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์ฌ๊ธฐ์ OpenAPI Import๋ฅผ ํ์ฉํ๋ฉด ๋ณดํต API Spec์ ๋ง์ด ์ฌ์ฉ๋๋ SwaggerUI์ doc ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ง๊ณ Example ์ฝ๋์ ๋ง๊ฒ API ๋ฐ์ดํฐ๋ฅผ ๋ก๋ํ ์ ์์ต๋๋ค.
Customize request/response panel in ZAP
1 min read
์ค๋์ ZAP์ ์์ํ ํ ํ๋๋ฅผ ๊ณต์ ํ ๊น ํฉ๋๋ค. ๋ณดํต Request/Response ํญ์ Layout ์ ๋๋ง ๋ณ๊ฒฝํ๊ณ ๊ธฐ๋ณธ ๊ฐ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์๋ฐ์ ์ฌ์ค ZAP์ Request/Response ํญ์ ์๊ฐ๋ณด๋ค ๋ํ ์ผํ๊ฒ ์ค์ ์ด ๊ฐ๋ฅํฉ๋๋ค.
DOM Invader, BurpSuite์ DOM-XSS Testing ๋๊ตฌ
2 min read
์.. PortSwigger์์ ๋ ๋ฌผ๊ฑด ํ๋ ๋ง๋ ๊ฒ ๊ฐ์ต๋๋ค. PortSwigger์ BurpSuite ์ค์บ ์ฑ๋ฅ ์ค ์์ ๊ผฝ๋ ๋ถ๋ถ์ด ๋ฐ๋ก DOM Testing ๋ถ๋ถ์ ๋๋ค. ๋ณดํต์ ๋๊ตฌ๋ค์ DOM XSS๋ฅผ ์ฐพ๊ธฐ ์ํด ์ ํด์ง ํจํด์ headless browser๋ก ๋ ๋๋งํ์ฌ ํ ์คํธํ๊ฑฐ๋ js ์ฝ๋ ๋ด ๊ณต๊ฒฉ์ ์ฃผ๋ก ์ฌ์ฉ๋๋ ํจํด(eval, innerHTML, document.write ๋ฑ)์ ๊ฐ์งํ๊ณ ์ฌ์ฉ์์๊ฒ ์ ๋ฌํด์ฃผ๋ ํํ๋ก ๋์ํฉ๋๋ค.
ZAP Passive Scan Tags์ Neonmarker ๊ทธ๋ฆฌ๊ณ Highlighter
2 min read
๋ง์ ์์ Web URL์ ๋ถ์ํ๊ฒ ๋๋ฉด ๋์ ์ ์๋ค์ด์ค๊ณ , ์ค์ํ ๋ถ๋ถ๋ค์ ๋์น๊ธฐ ๋ง๋ จ์ธ๋ฐ highlight ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ ์กฐ๊ธ ๋ ์ค์ํ ํฌ์ธํธ์ ์ง์ค์ ํ ์ ์๋๋ก ํฌ์ธํธ๋ฅผ ์ก์์ฃผ๊ธฐ ๋๋ฌธ์ ๊ฐ์ธ์ ์ผ๋ก๋ ์ ํ์ฉํ๋๊ฒ ๋ถ์ํจ์ ์์ด์ ํฐ ๋์์ด ๋๋ค๊ณ ์๊ฐํฉ๋๋ค.
ZAP์ ์๋ก์ด Report Add-on, โReport Generationโ
2 min read
์ค๋์ ์ต๊ทผ ZAPCON 2021์์ ๊ณต๊ฐ๋ Report Add-on์ธ Report Generation
์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
PDF ์ํธํ์ User-password ๊ทธ๋ฆฌ๊ณ Owner-password
2 min read
์ ๊ฐ ์ต๊ทผ์ pdfcrack
์ ํตํด pdf ํ์ผ์ ๊ฑธ๋ฆฐ ํจ์ค์๋๋ฅผ ํฌ๋ํ๋ ๋ด์ฉ์ผ๋ก ๊ธ์ ์ผ์๋๋ฐ์.
์ด๋ pdf ํ์ผ ํฌ๋๋๋ฌธ์ ๋ฉ๋ชจ ์ฐจ ์์ฑํ ๊ธ์ด์๊ณ , ์ค๋์ pdf ํ์ผ์ ์ํธํ ์์ฒด์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ๊ทธ๋ผ pdf์ ์ํธํ์ user-password
, owner-password
์ ๋ํด ์์๋ณด๋๋ก ํ์ฃ .
(๊ฐ๋จํ ๋ด์ฉ์ด์์)
PDF ํ์ผ Password Crack
1 min read
pdf ํจ์ค์๋ ํฌ๋ํ ์ผ์ด ์์ด์ ๋๊ตฌ๋ ๊ฐ๋จํ๊ฒ ์ฌ์ฉ๋ฐฉ๋ฒ ๋ฉ๋ชจํด ๋ก๋๋ค ๐
ZAP Automation
2 min read
์ฌ ์ด์ ์ฒ์ ์ด๋ฆฐ ZAPCon 2021์์ ZAP Automation at Scale์ด๋ ์ธ์ ์ด ์์์ต๋๋ค. ๊ทธ ๋ ๋น์์๋ ๊ทธ๋ฅ ZAP Automation Addon์ ํตํด ๊ธฐ์กด ์๋ํ ์์ ์ ์ข ๋ ์ฝ๊ฒ ๊ตฌ์ฑํ ์ ์๋ค ์ ๋๋ก ๋ฐ์๋๋ ธ์๋๋ฐ, ์ต๊ทผ์ Scan Policy ๊ด๋ จํด์ ๋น์ทํ ๊ณ ๋ฏผ์ ํ๋ค๋ณด๋ ZAP Automation์ ์ฅ์ ์ด ๋์ ๋ณด์์ต๋๋ค.
ZAP Token Generation and Analysis ์ดํด๋ณด๊ธฐ
1 min read
ZAP์๋ Token Generation and Analysis
๋ Addon์ด ์์ต๋๋ค. ์ฌ์ค ์ด๋ฆ๋ง ๋ณด๊ณ ์์ ๋ถํฐ ์ค์น๋ ํด๋์๋๋ฐ ํ๋ฒ๋ ์ฌ์ฉํ์ง ์์๋ ๊ฒ ๊ฐ๋ค์..
๊ทธ๋์ ์ค๋ ํ๋ฒ ์ฌ์ฉํด๋ณด๊ณ ์ ํํ ์ด๋ค ๋๊ตฌ์ธ์ง, ์ด๋ค ์ฉ๋๋ก ์ฌ์ฉํ ์ ์์์ง ๊ธ๋ก ์์ฑํด๋ด
๋๋ค.
Bypass host validation with Parameter Pollution
1 min read
์ค๋์ host validation ๋ก์ง ์ฐํ ๋ ์ฌ์ฉํ๋ ๊ฐ๋จํ ํ ํ๋ ๊ณต์ ํด๋ด ๋๋ค. ๋ญ ๋๊ตฌ๋ ์๋ ๋ด์ฉ์ด๋ผ ๋ณ๊ฑฐ ์๊ธด ํ์ง๋ง, ๊ธฐ๋ก์ผ๋ก ๋จ๊ฒจ๋์ด์ผ ๋์ค์ ํ๋ฒ์ ๊ด๋ จ ๋ด์ฉ๋ค์ ์ ๋ฆฌํ ๋ ์ฝ๊ฒ ์ฐพ๊ณ ์ฌ์ฉํ ์ ์์ด์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
Options rule configuration in ZAP
1 min read
ZAP์์ ์ต์ ์ชฝ ์ข ๋ณด๋ค๊ฐ Rule configuration ์ด๋ ๋ถ๋ถ์ด ์๋๋ฐ, ์ ๊ฐ ์๋ ์ผ๋ฐ์ ์ธ ์ค์บ ๋ฃฐ ์ค์ ์ด๋ผ๋ ๋ฌ๋ผ์ ๊ธด๊ฐ๋ฏผ๊ฐํ ๋ถ๋ถ์ด ์์ด ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค.
Dalfox 2.4 release! review with me!
3 min read
Dalfox 2.4 features
Summary
CSS Injection Bypassing Trick (with dashdash and var)
1 min read
CSS(Style) Injection
CSS Injection์ XSS๋ HTML Injection๊ณผ ๊ฐ์ด ์น ์์์ CSS, ์ฆ ์คํ์ผ ์ํธ์ Injetion์ด ๊ฐ๋ฅํ ๊ฒฝ์ฐ๋ฅผ ์๋ฏธํฉ๋๋ค. ๋ณดํต ์ฌ์ฉ์์๊ฒ ์ง์ ์ ์ธ ์ํฅ๋ ฅ์ด ์๋๊ฑด ์๋์ง๋ง, ์คํ์ผ ์ํธ ์ ์ด๋ฅผ ํตํด์ ๋งคํ๋ ์ด๋ฒคํธ ํธ๋๋ฌ๋ฅผ ํตํด XSS๋ ๋ค๋ฅธ ๊ธฐ๋ฅ์ ์ํ์ํค๊ฑฐ๋ ๊ต๋ชจํ ํผ์ฑ ํ์ด์ง๋ฅผ ๊ตฌ์ฑํ๋๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
[Cullinan #8] Update reverse tabnabbing (browserโs patched)
~1 min read
Change note
reverse tabnabbing ๊ด๋ จํ์ฌ ๋ธ๋ผ์ฐ์ ์ฌ๋ค์ ํจ์น๊ฐ ์์ด ๊ณต๊ฒฉ๋ฐฉ๋ฒ, ๋์๋ฐฉ๋ฒ ๋ฑ์ ๋ณ๊ฒฝ์ฌํญ์ด ์์์ต๋๋ค.
The reverse tabnabbing has weakened more
1 min read
Reverse tabnabbing์ ๋ฆฌ์คํฌ๊ฐ ๋์ ๊ณต๊ฒฉ์ ์๋์ง๋ง ํผ์ฑ์์ ์ถฉ๋ถํ ์ฌ์ฉ๋ ์ ์๊ธฐ ๋๋ฌธ์ ๋ณด์์ ์กฐ๊ธ ๋ ์ ๊ฒฝ์ด๋ค๋ฉด ๋ถ๋ช ์ด ์ฒดํฌํ๊ณ ๊ฐ์ผํ ๋ถ๋ถ์ ๋๋ค. ํด๋น ๊ณต๊ฒฉ์ ๋ํ ์ค๋ช ์ ์๋ ๋งํฌ๋ฅผ ์ฐธ๊ณ ํด์ฃผ์ธ์.
Import remote JS in IMG tag. for bypass XSS
1 min read
๋ฐค์ ํธ์์ ๋ณด๋ค๊ฐ ๊ฐ๋จํ XSS ํธ๋ฆญ์ ๋ดค๋๋ฐ ํน๋ณํ ๋ญ๊ฐ๊ฐ ์๋๊ฑด ์๋์ง๋ง ๊ฐ๋์ฉ CSP ์ฐํ์๋ ์ฌ์ฉ๋ ์ ์์ ๊ฒ ๊ฐ์ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
Secure JWT and Slinding Sessions
3 min read
Sessions ์ด๋?
Sessions์ ์ปดํจํ ์์ ๋น์ทํ์ง๋ง ์ฌ๋ฌ ์๋ฏธ๋ก ์ฌ์ฉ๋๋ ์ฉ์ด์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ํ๋ฅผ ์๋ฏธํ๋ค๊ณ ๋ณด๋ฉด ๋ ๊ฒ ๊ฐ๊ณ , ์น์์๋ HTTP๊ฐ ๋น ์ฐ๊ฒฐํ ํ๋กํ ์ฝ์ด๊ธฐ ๋๋ฌธ์ ์๋ฒ๊ฐ ๊ธฐ์กด์ ์ ์ํ๋ ํด๋ผ์ด์ธํธ์ธ์ง ํ์ธํ ์ ์๋ ์๋จ์ผ๋ก ์ฌ์ฉ๋ฉ๋๋ค. (ํ์ผ ์ฟ ํค๋ ๋น์ทํ์ฃ . ๋ค๋ง ์ฒ๋ฆฌ์์ ์ฝ๊ฐ ๋ค๋ฅด๊ธดํฉ๋๋ค.)
OOB Testing with interactsh!
2 min read
OOB(Out-Of-Band)์ Callback ์๋ฒ
SSRF, RCE ๋ฑ์์ ๊ณต๊ฒฉ ํ์ด๋ก๋์ ์ฑ๊ณต ์ฌ๋ถ๋ฅผ ์ด๋ ํ ๋ฐฉ์์ผ๋ก ์ฒดํฌํ์๋์? ๋ณดํต์ ์๊ฒฉ์ง์ ์๋ฒ๋ฅผ ๋๊ณ HTTP๋ DNS ์์ฒญ์ด ๋ฐ์ํ๋๊ฑธ ๊ฐ์งํด์ ์ฒดํฌํ๊ณค ํฉ๋๋ค. BurpSuite์ ์ด๋ฌํ ์์ ์ ์ํด collaborator๋ผ๋ ์์ฃผ ์ ์ฉํ ๋๊ตฌ(์ฌ์ฉ์๋ณ๋ก ๋ณ๋์ ๋๋ฉ์ธ๊ณผ callback-notify๋ฅผ ์ ๊ณต)๊ฐ ์๊ณ ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋กํ ์ฌ๋ฌ๊ฐ์ง ํ์ฅ๊ธฐ๋ฅ(taborator, activescan, collaborator everywhere)์ด ์์ต๋๋ค.
[Cullinan #7] Add terms of security page
~1 min read
์ด๋ฒ cullinan ์ ๋ฐ์ดํธ๋ terms ํ์ด์ง ์ถ๊ฐ์ ๋๋ค.
Get webpage screenshot with gowitness for CICD
~1 min read
What is gowitness
gowitness๋ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ปค๋ฎค๋ํฐ์์ ์ ์๋ ค์ง ๋๊ตฌ๋ก ๋๋์ URL์ ๋์์ผ๋ก ์น ์คํฌ๋ฆฐ์ท์ ๋น ๋ฅด๊ฒ ์ฐ์ ์ ์๋ ๋๊ตฌ์ ๋๋ค.
RCE with exposed k8s api
1 min read
ํด๊ฐ์ค์ด๋ผ ํผ๋๋ ํธ์๋ฑ์ ์์ฃผ ๋ณด์ง ๋ชปํ์ง๋ง k8s RCE ๊ด๋ จํ์ฌ ๊ธ์ด ์์ด์ ๊ฐ๋ณ๊ฒ ์ดํด๋ณด๊ณ ํฌ์คํ ํด๋ด ๋๋ค.
[Cullinan #6] Add reverse tabnabbing
~1 min read
Reverse Tabnabbing ๊ด๋ จํด์ ๊ธฐ์กด์๋ phoenix์ ํ ์คํธ์ฉ ํ์ด์ง๋ง ๋ง๋ค์ด๋๊ณ ์ผ์๋๋ฐ ๋ด์ฉ ์ ๋ฆฌ์ข ํ ๊ฒธ cullinan์ ์ถ๊ฐํ์ต๋๋ค.
OpenData for bug-bounty
~1 min read
์ต๊ทผ์ ๊ฐ์ธ resources ํ์ด์ง๋ฅผ ๋ฆฌ๋ด์ผ ํ์ต๋๋ค. ๊ธฐ์กด์๋ ๊ทธ๋ฅ ์์ฃผ ์ฌ์ฉํ๋ ์จ๋ผ์ธ ๋๊ตฌ๋ค์ ๋งํฌ ์ ๋๋ง ์์๋๋ฐ, ํ ์คํ / ์๋๋ฆฌ์คํธ / ๋ฒ๊ทธ๋ฐ์ดํฐ ๋๋ฉ์ธ ๋ฑ ๊ด๋ จํด์ ์ฃผ๊ธฐ์ ์ผ๋ก ํ์ผ์ ์์ฑํ์ฌ ๊ณต๊ฐํ๋ ค๊ณ (์ด์ฐจํผ ๊ฑฐ์ ์ ๋ง ์ฐ๊ธด ํ๊ฒ ์ง๋ง..) ๊ฐ๋จํ๊ฒ ์ถ๊ฐํ์ต๋๋ค.
ZAP context based scanning
1 min read
ZAP์์์ quickscan์ด๋ spider, active scan ๋ฑ์ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์ค URL์ ์ง์ํ์ง ์์ต๋๋ค. ๊ทธ๋์ ์์ ์ ์๋ ํฌ์คํธ์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก API๋ฅผ ์ด์ฉํ ๋ฐฉ๋ฒ, ๊ทธ๋ฆฌ๊ณ ๋ณ๋์ ๋๊ตฌ๋ฅผ ๋ง๋ค์ด์ ์ค์บํ๋ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณค ํ์ต๋๋ค.
well-known ๋๋ ํ ๋ฆฌ์ securty.txt ๊ทธ๋ฆฌ๊ณ humans.txt
1 min read
๊ฐํน ์น ํ์ด์ง๋ฅผ ๋ค์ฌ๋ค๋ณด๋ฉด .well-known
๋๋ ํ ๋ฆฌ๋ฅผ ๋ง๋๊ฒ๋ฉ๋๋ค. ์ ์ฌ์ดํธ๋ ์ฌ 1์์ security.txt๋ฅผ ์ถ๊ฐํ์๋๋ฐ, ๊ทธ ๋ ๋จ์ํ ๋ณด์ ์ทจ์ฝ์ ์ด๋ ์ด์์ ๋ํ ์ ๋ณด๋ฅผ ์ํด์ ๋ง๋ค์์์ต๋๋ค. ์ค๋์ ์ด .well-known
๋๋ ํ ๋ฆฌ์ ์๋ฏธ์ ์ด๋ป๊ฒ ์ฌ์ฉ๋๋์ง ์กฐ๊ธ๋ ์ดํด๋ณผ๊น ํฉ๋๋ค.
How to set ZAP active scan input vector in daemon mode
1 min read
What is ZAP Active Scan Input Vector?
Active Scan Input Vector
๋ ZAP์์ Active Scan ์ Injection ์์ญ์ ์๋ฏธํฉ๋๋ค. ๋ฌผ๋ก ํน์ Injection ์ทจ์ฝ์ ์ ์๋ฏธํ๋ ๊ฑด ์๋๊ณ ์ ๊ฒํ ๋ถ๋ถ์ด๋ผ๊ณ ๋ณด์๋๊ฒ ๋ ์ ํฉํฉ๋๋ค. ZAP์ ๊ธฐ๋ณธ๊ฐ์ URL + POST๋ก ๊ธฐ๋ณธ์ ์ผ๋ก URI/Param ๋ฑ์ ๋ํด์ ํ
์คํธ๋ฅผ ์งํํ์ง๋ง ์ฟ ํค๋ ํค๋๋ฑ์๋ ํ
์คํธ๋ฅผ ์งํํ์ง ์์ต๋๋ค. (์๊ฐ์ด ์ค๋๊ฑธ๋ ค์, ์ด๋ ZAP์ด CICD์ ๋ง์ด ๋ค์ด๊ฐ๊ธฐ ๋๋ฌธ)
Make and change default scan policy in ZAP cli interface
1 min read
ZAP Scan Policy
ZAP์ Passive/Active Scan์ ๋ํ ์ ์ฑ ์ ์ปค์คํ ํ๊ฒ ๊ด๋ฆฌํ ์ ์๋๋ก ์ ๊ณตํ๊ณ ์์ต๋๋ค. ์ด๋ ๋จ์ํ ํด๋น ์ค์บ ๋ชจ๋์ ์ฌ์ฉ ์ฌ๋ถ ๋ฟ๋ง ์๋๋ผ Risk level๋ ์กฐ์ ํ ์ ์์ด ์ค์บ๋๋ก ํ์ฉํ๊ธฐ์๋ ์ข์ต๋๋ค. ๊ทธ๋์์ธ์ง DevSecOps๋ฅผ ๊ตฌ์ถํ ๋ ZAP์ ์์ฃผ ๊ฑฐ๋ก ๋๋ DAST ์ค์บ๋์ด๊ธฐ๋ ํ์ฃ .
ZAP Forced browse ์ Fuzz์์ Sync wordlist ์ฌ์ฉํ๊ธฐ
3 min read
Forced Browse๋ ๋์ ๋๋ฆฌ ๊ธฐ๋ฐ ๋๋ ๋จ์ ๋ธ๋ฃจํธํฌ์ค๋ฆ ํตํด์ ์๋น์ค์์ ๊ฒฝ๋ก์ ํ์ด์ง๋ฅผ ์๋ณํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ์์ฃผ ์ ํต์ ์ด์ง๋ง Recon ์ธก๋ฉด์์ ์์ง๋ ๊ต์ฅํ ์ค์ํ ๋ถ๋ถ์ด๊ธฐ๋ ํฉ๋๋ค. ๊ทธ๋์ ์ด๋ฌํ ์์ ๋ค์ ์ํด์ ๊ธฐ์กด์ dirsearch, dirbuster ๋ฑ์ ๋๊ตฌ๋ถํฐ ์ต๊ทผ feroxbuster, gobuster ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๊ณผ ๊ฐ์ ์ ์ ์ฉํ ์๋ก์ด ๋๊ตฌ๋ค๋ ๋์์์ด ๋์ค๊ณ ์์ต๋๋ค.
Openssl๋ง ์ฌ์ฉํ์ฌ ์น ์ฌ์ดํธ์์ ์ง์ํ๋ SSL cipher suite ํ์ ํ๊ธฐ
2 min read
๋ณดํต ์น ์ฌ์ดํธ์ SSL์ ๋ํ ๋ณด์์ ์ธ ์ฒดํฌ๋ ์ ๋์์๋ ์ฌ๋ฌ ๋๊ตฌ๋ค์ด ์์ด์ ์ฝ๊ฒ ํ ์คํธํ ์ ์์ต๋๋ค.
Zest์ ZAP์ ์ด์ฉํ Semi-Automated Security Testing
3 min read
What is Zest script
Zest script๋ ZAP์์ ์ ๊ณตํ๋ ์คํฌ๋ฆฝํ ์ธ์ด๋ก ZAP ๋ด๋ถ์์์ ์์ฒญ๊ณผ ์ฒ๋ฆฌ ๋ฑ ๋ง์ ๊ธฐ๋ฅ์ JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธํ ํ๊ณ ์ฌ์ฉ/๊ด๋ฆฌํ ์ ์๋ ์ธ์ด์ ๋๋ค. BurpSuite ๋ฑ ๋ค๋ฅธ ๋ฉ๋ด์ผ ํ ์คํ ๋๊ตฌ์์๋ ์๋ ZAP๋ง์ ๊ฐ์ ์ธ ๊ธฐ๋ฅ์ด์ฃ .
How to share other device settings in Axiom
1 min read
์ Axiom ์ธํ ์ ์ฃผ๋ก ์ฌ์ฉํ๋ ๋งฅ๋ถ์ ๋์ด์์ต๋๋ค. ์ต๊ทผ์ ์ง์ ์๋ ์๋ฒ์๋ ๋์ผํ๊ฒ ์ธํ ํ๊ธฐ ์ํด์ axiom-install์ ์งํํ๋๋ฐ์, instance ์ ๋ณด๋ฅผ ์๋ก ๋ง๋๋ ์์ ์ด ์งํ๋์์ต๋๋ค. (์ด๋ฏธ ๋ ์๋๋ฐ?)
[Cullinan #5] Smuggling 3์ข ์ถ๊ฐ(http/ws/h2c)
~1 min read
Change Notes
- Added HTTP Request Smuggling
- Added WebSocket Connection Smuggling
- Added HTTP2 H2C Smuggling
[Cullinan #4] Tool wiki ์ค git, parallel ์ถ๊ฐ
~1 min read
Change Notes
Git๊ณผ GNU Parallel์ ๋ํ ๋ด์ฉ์ด ์ถ๊ฐ๋์์ต๋๋ค.
[Cullinan #3] Added Axiom and Nmap Cheatsheet
~1 min read
Change Notes
Axiom๊ณผ Nmap์ ๋ํ CheatSheet๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
Autochrome - ๋น ๋ฅด๊ฒ ๋ณด์ ํ ์คํธ์ฉ ์น ๋ธ๋ผ์ฐ์ ํ๊ฒฝ์ ๊ตฌ์ฑํ์!
1 min read
ํธ์ ๋ณด๋ ์ค ์ฒ์๋ณด๋ ๋๊ตฌ๊ฐ ์์ด์ ํ ์คํธํด๋ดค๊ณ , ์ธ๋งํ ๊ฒ ๊ฐ์ ๊ธ๋ก ๊ณต์ ํฉ๋๋ค. ์ค๋ ์๊ฐํด๋๋ฆด ๋๊ตฌ๋ ๋น ๋ฅด๊ฒ ํ ์คํ ์ฉ ๋ธ๋ผ์ฐ์ ๋ฅผ ๊ตฌ์ฑํ ์ ์๋ autochrome์ ๋๋ค.
[Cullinan #2] Added change log
~1 min read
Cullinan์์ change log๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ๊ฐ๋จํ ๋ฐฉ์์ผ๋ก ๊ตฌํํ๊ณ , ์ด๋ ฅ ๊ด๋ฆฌ์ฐจ ๊ธ๋ก ๋จ๊ฒจ๋ก๋๋ค.
How to applying IntelliJ theme in ZAP
1 min read
์ด์ BurpSuite์ Customizer์ ๋ํ ๊ธ์ ์ผ์์ต๋๋ค. BurpSuite์์ FlatLaf์ IntelliJ Theme๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ ํ์ฅ ๊ธฐ๋ฅ์ด์๊ณ , ๊ธ ๋ง๋ฏธ์ ๋๊ธ์๋ ์์ฑํ๋ฏ์ด ZAP ๋ํ 2.10 ๋ฒ์ ๋ถํฐ FlatLaf๋ฅผ ์ฌ์ฉํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๊ตฌํ์ด ๊ฐ๋ฅํ ๊ฑฐ๋ ์๊ฐ์ด ๋ค์์์ต๋๋ค.
Burp Customizer! Change your burpsuite theme
2 min read
There has been a significant change in UI since version 2020.12 of Burp site. (Personally, Iโm unsure) The most important part is the change of LAF(Look and Feel)โs class to PlateLaf. This class can also support other themes developed for IntelliJ Platform, enabling it to apply different themes to the BuffSuite.
[Cullinan #1] ์ปฌ๋ฆฌ๋ ํ๋ก์ ํธ ์๊ฐ
1 min read
์ ๊ฐ ๋ธ๋ก๊ทธ๋ฅผ ์ด์ํ๋ ๊ฐ์ฅ ํฐ ์ด์ ์ค ํ๋๋ ๊ฐ์ธ์ ์ธ ์ ๋ฆฌ๊ฐ ๋ชฉ์ ์ ๋๋ค. ๋ฌผ๋ก ๋ ธ์ ์ด๋ ๋ค๋ฅธ ๋๊ตฌ๋ค๋ก ๋ฐ๋ก ์ ๋ฆฌํ์ง๋ง, ๊ธฐ์ ์ ๊ด๋ จ๋ ๋ด์ฉ๋ค์ ์๋ฌด๋๋ ๋ธ๋ก๊น ์ ํตํด ์ ๋ฆฌํ๋๊ฒ ์ต์ํ๋ค ๋ณด๋ ๊ธด ์๊ฐ๋์ ๊ณ์ ์ด๋ ๊ฒ ์์ฑํ๊ฒ ๋๋ ๊ฒ ๊ฐ์ต๋๋ค.
Hack the browser extension ๐ (์น ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ ์ทจ์ฝ์ ์ ๊ฒํ๊ธฐ)
5 min read
์ํด ์ฒซ๊ธ์ ๋๋ค. ์ฌ์ค 12์ ๋ง์ง๋ง ๊ธ๋ก ์์ฑํ๋ ค๊ณ ํ๋๋ฐ, ๋ง๋ฌด๋ฆฌ๋ฅผ ๋ชปํด์ ์ํด ์ฒซ๊ธ์ด ๋์ด๋ฒ๋ ธ๋ค์. ์ต๊ทผ์ ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ด๋ จํด์ ๊ธฐ์กด์ ์๋ ๊ฒ ๋ณด๋ค ์กฐ๊ธ ๋ ๋ฆฌ์์นํ ์ผ์ด ์์๋๋ฐ, ๊ฒธ์ฌ๊ฒธ์ฌ ์ ๋ฆฌํ ๊ฒธ ๋ถ์ ๋ฐฉ๋ฒ์ ๋ํด ๊ธ๋ก ์ ๋ฆฌํด๋ด ๋๋ค.
ToCToU๋ฅผ ์ด์ฉํ ๊ฒ์ฆ ๋ก์ง ์ฐํํ๊ธฐ(SSRF/OOB/XXE/ETC)
1 min read
โ ๏ธ SSRF์ ๊ด๋ จ๋ ๋ด์ฉ์ Cullinan > SSRF์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ToCToU๋ฅผ ํฌํจํ์ฌ ์ต์ ๋ฐ์ดํฐ๋ก ์ ์ง๋๊ณ ์์ผ๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์!
Security considerations for browser extensions
5 min read
๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ์ ๋ณด์ ๊ด๋ จํ์ฌ ํ ์คํธํ ๊ฒ ํ์ํ์ฌ ์ ๊ฐ ์๋ ๋ด์ฉ์ ์กฐ๊ธ ๋ ๋ฆฌ์์นํ์ฌ ๊ธ๋ก ์์ฑํด ๋ด ๋๋ค. ์ฐ์ ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ์ ์น ๋ธ๋ผ์ฐ์ ์ ์ถ๊ฐ๋๋ ์์ ๋จ์์ ์ฑ์ผ๋ก Chrome / Safari / Firefox ๋ฑ๋ฑ ๋ค์ ๋ธ๋ผ์ฐ์ ์์ ์น ๋ธ๋ผ์ฐ์ง, ๊ด๊ณ ์ฐจ๋จ, ๊ฐ์ข ํ ์คํธ ๊ธฐ๋ฅ ๋ฑ ์ฌ๋ฌ ์ฌ์ฉ์๋ค์๊ฒ ์๋น์ค๋๊ณ ์์ต๋๋ค. ์ด๋ ์ฑ ์ํ๊ณ์ ๋์ผํ๊ฒ ๊ฐ์ธ/๊ธฐ์ ๋ฑ๋ฑ์ ๊ฐ๋ฐ์๊ฐ ๊ท๊ฒฉ์ ๋ฐ๋ผ ๋ง๋ค๊ณ ์คํ ์ด์ ์ ๋ก๋ ํ ์น์ธ ์ ์ฐจ๋ฅผ ํตํด ๋ฑ๋ก๋๋ ๊ฒ์ผ๋ก ์๊ณ ์์ต๋๋ค.
ZAP 2.10 Review โก๏ธ
3 min read
2020 ๋ง์ง๋ง์ด ์ผ๋ง ๋จ์ง ์์ ์ค๋ ๋๋์ด ZAP 2.10.0์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ๊ทธ๋์ dark mode ๋ฑ์ ์ด์ ๋ก weekly ๋ฒ์ ์ ์ฌ์ฉํ์๋๋ฐ, ์ด์ ๋ ๊ณต์ ๋ฒ์ ์ผ๋ก ๋์ด๊ฐ๋ ์ข์ ๊ฒ ๊ฐ๋ค์.
Why I Use ZAP
5 min read
Army-Knife for AppSec
Application Security ๋๋ Pentest, Bugbounty ๋ฑ ์ ๋ฐ์ ์ธ Offensive security ๊ด๋ จ ์ผ์์ ๊ฐ์ฅ ํต์ฌ์ ์ธ ๋๊ตฌ๋ Burp/ZAP ๊ณผ ๊ฐ์ Proxy ๋๊ตฌ์ ๋๋ค. ์ด๊ธฐ์๋ Proxy ๋๊ตฌ๋ผ๋ ์ฑํฅ์ด ๊ฐํ์ง๋ง, ์ด์ ๋ Proxy ๋๊ตฌ๋ผ๊ธฐ ๋ณด๋จ Army-Knife ๋ผ๊ณ ๋ณด๋๊ฒ ๋ ์ ํฉํ ๊ฒ ๊ฐ์ต๋๋ค.
Make cloud base ZAP Scanning Environment Using github-action
1 min read
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-based ZAP scanning environment. As you know, there is no time limit for public repo, so you can configure a cloud-based vulnerability scanner for free ๐
Setup a Pentest environment with Axiom
3 min read
What is Axiom
Axiom is a dynamic infrastructure framework to efficiently work with multi-cloud enviornments, build and deploy repeatable infrastructure focussed on offensive and defensive security.
Docker scratch image from a Security perspective
2 min read
์ต๊ทผ ๋์ปค ๊ด๋ จํด์ ํ
์คํธํ๋ ์ค Scratch
๋ผ๋ ์ด๋ฏธ์ง๋ฅผ ๋ณด๊ฒ ๋์์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฒ์๋ณด๋ ์ด๋ฏธ์ง์ธ๋ฐ, ํน์ดํ๊ฒ๋ ๋ณดํธ์ ์ธ OS์์ ์ฌ์ฉ๋๋ ๋ช
๋ น์ด๋ถํฐ ์ฌ๋ฌ๊ฐ์ง ์ค์ํ ๋ฐ์ด๋๋ฆฌ๋ ์ค์ ๊น์ง ์๋ ๋
ํนํ ์ด๋ฏธ์ง์์ฃ . ์ฐพ๋ค๋ณด๋ ์๊ฐ๋ณด๋ค ์ฌ๋ฏธ์๋ ์ด๋ฏธ์ง์ฌ์ ๊ด๋ จ ๋ด์ฉ๊ณผ ์ ์ ์๊ฐ์ ์ฝ๊ฐ ๋ํด์ ๊ธ์ ์์ฑํด๋ด
๋๋ค.
Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
2 min read
Hi hackers :D Hereโs the first post of November!
Forcing HTTP Redirect XSS
1 min read
TL;DR
If you are in English, I hope you read this! Iโve tested more, but thereโs no unusual pattern. If youโre curious about my story, try using a translator! not writing in two languages because I am little tired today.
Amass, go deep in the sea with free APIs
5 min read
There are several types of Subdomains scanning tools. Amass, Subfinder, findomain, etcโฆ In my opinion, the tool at its peak is Amass, and many Bugbounty hunters have automated systems through Amass. Today Iโm going to talk about ways to expand Amassโ datasources and get more results.
์จ๋ฆฌ์ค(Alice)์ ๋ฐฅ(Bob) ๊ทธ๋ฆฌ๊ณ ์บ๋กค(Carol), ์ด๋ฆ์ ์๋ฏธ๋?
1 min read
๋ณด์์ชฝ์์ ์์ฃผ ๋์ค๋ ์ฌ๋ ์ด๋ฆ์ด ์์ต๋๋ค. ๋ฐ๋ก ์จ๋ฆฌ์ค(Alice)์ ๋ฐฅ(Bob), ๊ทธ๋ฆฌ๊ณ ์บ๋กค(Carol)์ธ๋ฐ์. 02๋ ์ด์ผ๊ธฐํ๋ ์ค A/B/C ์ด์ผ๊ธฐ๊ฐ ๋์ ์ฐพ๋ค๋ณด๋ ์ ๊ฐ ์๋ ๊ฒ ๋ณด๋ค ์ข ๋ฅ๊ฐ ํจ์ฌ ๋ง๊ณ ๊ฐ๊ฐ ์๋ฏธ๋ ๋ค ๋ถ์ฌ๋์ด ์๋๊ตฐ์. (์ ๊ทธ๋ฅ ์ํ๋ฒณ ์์์ ๋ฐ๋ผ์ 1~n๋ฒ์งธ ๋น์ฌ์๋ผ๊ณ ์๊ฐํ๋๋ฐ..) โ ์์์ ๋์ ๊ป ์์ผ๋ ๊ฐ๋ณ๊ฒ ์ ๋ฆฌํด์ ๊ธ๋ก ์ฌ๋ ค๋ก๋๋ค :D โ
Names
HTTP/2 H2C Smuggling
5 min read
Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use english, look at the bishopfoxโs original post is the best!
Future of the WebHackersWaepons
1 min read
Concept feature in future
So far I have been github repoing tools simply to enumerate them, but weโre thinking about how weโll be able to easily install/uninstall/update the tools that are included in the future.
Scanning multiple targets in ZAP
1 min read
์ ๋ ZAP๊ณผ Burp pro ๋ชจ๋๋ฅผ ์ฌ์ฉํ๊ณ ์์ต๋๋ค. ๊ฐ๊ฐ ๋๊ตฌ๊ฐ ๊ฐ์ง ํน์ฑ๊ณผ ๋ผ์ด์ ์ค์ ์ธ ๋ฌธ์ ๋ก ์ธํด์ ๊ฐ์ด ์ฌ์ฉํ๊ณ ์๋๋ฐ, ์ฌ์ค ๋๊ฐ ์ข๋ค๊ณ ์ฐ์๋ฅผ ๊ฐ๋ฆฌ๊ธฐ๋ ์ด๋ ต์ต๋๋ค. (์๋ ํน์ฑ๋ ๋ค๋ฅด๊ณ , ๊ฐ ๋๊ตฌ๊ฐ ๋ฐ๋ผ๋ณด๋ ๋ชฉํ๋ ๋ถ๋ช ํ ๋ฌ๋ผ์)
CI for Automatic recon
3 min read
Hi hackers and bugbounty hunters ๐
Docker images and running commands of vulnerable web
~1 min read
I often use the weak web for performance testing of tools under development. I write post collection of docker commands for the execution of the vulnerable web.
Transient events for XSS(sendBeacon?!)
1 min read
I saw a new post in portswigger research today. Itโs about how to successfully prove XSS when the attack phrase is blocked by WAF, but itโs short but interesting, so Iโm writing it.
How to add custom header in ZAP and zap-cli
3 min read
The zap-cli is a tool that helps make ZAP easy to use on the command line. From simple scanning to CI/CD Pipeline, itโs a tool thatโs used everywhere. Unlike other scanners, it does not support custom headers.
NMAP CheatSheet
2 min read
Cullinan(Wiki) ํ๋ก์ ํธ๋ฅผ ์งํํ๋ฉด์ Cullinan - Nmap์ ๋ค์ ์ ๋ฆฌํด๋์์ต๋๋ค. ํด๋น ํ์ด์ง๊ฐ ์ต์ ์ด๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ ๐
Observe new subdomain (์ง์์ ์ผ๋ก ์๋ธ๋๋ฉ์ธ ๋ชจ๋ํฐ๋งํ๊ธฐ)
3 min read
Hi hackers and bugbounty hunters. today Iโm going to talk about findomain monitor options. Since the config option has been added, it is very simple to configure the monitoring environment. Speed, usability, everything => findomain
pet and hack-pet. managing command snippets for security testing
5 min read
Hi, hackers and bugbounty hunters :D
One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
5 min read
์ ๋ Burp pro / ZAP / Cli base proxy 3๊ฐ์ง ๋ชจ๋๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋จ์ํ ์น๋ง ํ ์คํ ํ ๋ ํฌ๊ฒ ์๋ฟ์ง ์์ง๋ง, ๋ชจ๋ฐ์ผ์ ํ ์คํธํ ๋ ์ธ์ฆ์๊ฐ ์๋นํ ๊ท์ฐฎ์ต๋๋ค. (ํนํ ์์๋ก ์ฌ์ฉํ๋ ํฐ๋ค์..)
Bypassing string base XSS protection with Optional chaining
2 min read
Hi hackers and bugbounty hunters :D
E-mail ํฌ๋งท์ ์ด์ฉํ ์ฌ๋ฌ๊ฐ์ง Exploiting ๊ธฐ๋ฒ๋ค
2 min read
Recently, the nahamcon2020 was in over. I difficult to watching it in my time zone, so I just looked at the documents after itโs over. They were all very interesting and I learned a lot of new things. Today Iโm going to talk about the email attack that I saw the most interesting among them. Of course, if you using english, best document is original material, so refer to the link below, and I will write only in Korean today!
Setup bugbounty hunting env on termux :D
1 min read
The termux in my memory was Linux on Android, which was only available with some Linux commands.
Vulnerability of postMessage and postMesasge-tracker browser extension
3 min read
Hi hackers and bugbounty hunter!
Find reflected parameter on ZAP for XSS!
1 min read
์ฌํด๋ถํฐ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ ์ฌ์ฉํ๊ธฐ ์ข์ ์น ํดํน ๋๊ตฌ๋ค์ ์ ๋ฆฌํ๊ณ ์์ต๋๋ค. ๊ทธ์ค์ BurpSuite์ ZAP์ ํ์ฅ ๊ธฐ๋ฅ ์ปฌ๋ ์ ๋ ์๊ณ ํธ์ํตํด ์ถ์ฒ์ ๋ฐ๋ ์ค ์ธ๋งํ ZAP ํ์ฅ ๊ธฐ๋ฅ์ ์ฐพ์ ๊ธ๋ก ๊ฐ๋ตํ๊ฒ ์์ฑํด๋ด ๋๋ค.
How to use DalFoxโs Fun Options (if found notify , custom grepping)
7 min read
As you can see from my blog and tweet, I recently full-change(new projectโฆ) my XSpear and created an XSS Scanning tool called DalFox. Today, Iโm going to share some tips for using DalFox. ์ ๋ธ๋ก๊ทธ๋ ํธ์์ ๋ณธ๋ค๋ฉด ์๊ฒ ์ง๋ง, ์ต๊ทผ XSpear๋ฅผ ๊ฐ์์๊ณ DalFox๋ผ๋ XSS Scanning ๋๊ตฌ๋ฅผ ๋ง๋ค์์ต๋๋ค.
New my XSS scanning tool - DalFox
3 min read
Hi, hackers and bugbounty hunters ๐๐ผ
How to import external spidering output to Burpsuite or ZAP
1 min read
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or security testing. Itโs good to navigate directly with the spider function in there, but sometimes you need help from an external crawler. (especially when using a waybackmachine) ํ์์ ๋ฒ๊ทธ๋ฐ์ดํฐ๋ ํ ์คํ ์ BurpSuite์์ ์ฃผ๋ก ํ ์คํ ์ ์งํํฉ๋๋ค. Burp์์์ spider ๊ธฐ๋ฅ๊ณผ ์ง์ ๋์๋ค๋๋๊ฒ ์ข๊ธดํ์ง๋ง, ๋๋ก ์ธ๋ถ ํฌ๋กค๋ฌ์ ๋์์ด ํ์ํ ๋๊ฐ ์์ต๋๋ค. (ํนํ waybackmachine์ ์ฌ์ฉํ ๋์)
Recon using fzf and other tools. for bugbounty
4 min read
๋๋๋ก ๋ฒ๊ทธ๋ฐ์ดํฐ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ต์ฅํ ๋ง์ ํ์ผ์ ๋ง๋๊ฒ ๋ฉ๋๋ค. ํนํ meg, gospider ๋ฑ recon ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ๊ฒฐ๊ณผ์ ์์ ์์์ ์ด์ํฉ๋๋ค.
Ways to XSS without parentheses
1 min read
Introduction
๊ฐ๋ง์ @garethheyes ๊ฐ ๊ต์ฅํ ์ธ๋งํ ํ ํฌ๋์ ํ๋ ๊ณต์ ํ์ต๋๋ค. DOMMatrix ๋ฅผ ์ด์ฉํด์ ๊ดํธ ๊ฒ์ฆ์ ๋๊ฐ๋ ๋ฐฉ๋ฒ์ด๊ณ , ๊ธฐ์กด์ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ๋ค์ ์ด๋ ค์์ด ์์ ๋ ์ฐธ๊ณ ํด๋ณผ๋งํ ๊ธฐ๋ฒ์ ๋๋ค. ๊ผญ ํ๋ฒ ์ฝ์ด๋ณด์ธ์.!
Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
1 min read
Hi hackers! Today, iโm going to talk about easy-to-find methods using S3 Bucket takeover and Misconfiguration (Write/Readโฆ). ์ค๋๋ง์ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ๋ค์. ์์ฆ ์ฝ๋ก๋19๋ก ์ธํด ์ฌํ๊ทผ๋ฌด๋ฅผ ํ๋ฌ๋์ง ํ ๊ฒ ๊ฐ์๋ฐ, ํ์๋ณด๋ค ์ผ์ ๋ ๋ง์ดํ๊ฒ ๋๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋๋ถ์ ๋ธ๋ก๊ทธ์ ์ฝ๊ฐ ์ํํ๋ ๊ฒ ๊ฐ์๋ฐ์, ๋ค์ ๊ฐ๋ค์ก๊ณ ๊ธ ์์ฑํด๋ด ๋๋ค. ์ค๋์ S3 Bucket takeover์ Misconfiguration(Write/Read, etc..) pipelining์ ์ด์ฉํ์ฌ ์ฝ๊ฒ ์ฐพ๋ ๋ฐฉ๋ฒ๋ค์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
Recon with waybackmachine. For BugBounty!
2 min read
Iโm busy with work these days, so I think Iโm writing in two weeks. (Actually, I couldnโt write it because I was tired. LOL) Today Iโm going to share a tip that I used a lot on bugbounty. ์์ฆ ์ผ๋ก ์ธํด ๋ฐ๋น ์ ๊ฑฐ์ 2์ฃผ๋ง์ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ์ต๋๋ค. (์ฌ์ค ํผ๊ณคํด์ ๋ชป์ผ์ด์..ใ ใ ) ์ค๋์ ๋ด๊ฐ ๋ฒ๊ทธ๋ฐ์ดํฐ์์ ์์ฃผ ์ฌ์ฉํ๋ ํ ํ๋๋ฅผ ๊ณต์ ํ๋ ค๊ณ ํฉ๋๋ค.
Using the Flat Darcula theme(dark mode) in ZAP!!
~1 min read
ํธ์ํฐ๋ฅผ ๋ณด๋ ์ค ์ฌ์ด๋จผ์ ์ด๋ง์ด๋งํ ํธ์์ ๋ณด๊ฒ๋์์ต๋๋ค. ๋ฐ๋ก ZAP์ Dark ๋ชจ๋ ์ง์์ ๋ํ ์ด์ผ๊ธฐ์๋๋ฐ์. ๊ฐ๋ณ๊ฒ ๋ฆฌํธ์ํ๋๋ ์ด๋ฏธ commit ๋ ๋ด์ฉ์ด๊ณ ๋ฐ๋ก ์ฌ์ฉํด ๋ณผ ์ ์๋ค๊ณ ํฉ๋๋ค. ๊ทธ๋์ ์์ง Weekly ๋ฒ์ ์๋ ๋ฐ์๋์ง ์์์ง๋ง, ๋ฏธ๋ฆฌ ์ฒดํํด๋ณด๊ธฐ๋ก ํ๊ฒ ์ต๋๋ค.
Find testing point using tomnomnomโs tool, for bugbounty!
3 min read
I recently watched a video that looked for inspection points in a unique way from Stokโs video(interviewed tomnomnom) So, today, Iโm going to introduce you to some of the tools and techniques introduced in that video. ์ต๊ทผ์ Stok ์์ ์ค tomnomnom ๋ฅผ ์ธํฐ๋ทฐํ๊ฒ ์์ด์ ๋ณด๋ ์ค ํน์ดํ ๋ฐฉ์์ผ๋ก ์ ๊ฒ ํฌ์ธํธ๋ฅผ ์ฐพ๋ ์์์ ๋ณด๊ฒ๋์์ต๋๋ค. ๊ทธ๋์, ์ค๋์ ํด๋น ์์์์ ์๊ฐ๋ ํด๊ณผ ๊ธฐ๋ฒ๋ค ์ค ์ผ๋ถ๋ฅผ ๊ฐ๋ณ๊ฒ ์๊ฐํ๋ ค๊ณ ํฉ๋๋ค. (์ ๋ ์ ๋ฆฌ๊ฐ ํ์ํด์๋ฆฌ..)
XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
~1 min read
Hi Hackers and Bugbounty hunters! I planned XSpear for version 1.4 by February and Iโm glad to be able to complete it within the time frame.
First new XSS Payload of 2020(svg animate, onpointerrawupdate)
~1 min read
Hi hackers and bugbounty hunter! Recently, two previously unknown XSS Payloads were disclosure one after another. Itโs not a payload thatโs very difficult to understand, so Iโll share it briefly! ์ต๊ทผ ๊ธฐ์กด์ ์๋ ค์ง์ง ์์ XSS Payload 2๊ฐ๊ฐ ์ฐ๋ฌ์ ๊ณต๊ฐ๋ฌ์ต๋๋ค. ์ดํด์ ํฐ ์ด๋ ค์์ด ์๋ ํ์ด๋ก๋๋ ์๋๋, ๊ฐ๋ตํ๊ฒ๋ง ๋ด์ฉ ๊ณต์ ํ ๊ฒ์!
BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
1 min read
The first release of Burp 2020.01 was released recently. I think end of last year, the Navigation Embedded Browser in the 2.1.05 release may not be a big change because of its impact, but it has improved a lot in usability because this update. ์ต๊ทผ์ Burp 2020.01 ์ฒซ ๋ฆด๋ฆฌ์ฆ๊ฐ ๋์์ต๋๋ค. ์ฌ์ค ์๋ ๋ง์ฏค์ 2.1.05 ๋ฆด๋ฆฌ์ฆ์์์ Navigation Embedded Browser๊ฐ ์๋ ์ํฉํธ๊ฐ ์์ด์ ํฐ ๋ณํ๋ผ๊ณ ๋ ๋ชป๋๋ผ๊ฒ ์ง๋ง, ๊ทธ๋๋ ์ฌ์ฉ์ฑ์ ์์ด์ ๊ต์ฅํ ๋ง์ ๋ถ๋ถ๋ค์ด ๊ฐ์ ๋์์ต๋๋ค.
Metasploit์ ๋ชฉ์๋ฆฌ๊ฐ ๊ถ๊ธํ๋ค๋ฉด sounds ํ๋ฌ๊ทธ์ธ!
~1 min read
์๋ฒฝ์ ์ฌ์ฌํด์ Metasploit ๊ฐ์ง๊ณ ๋๋ ์ค ์์ธ์ ์ด๋ฆ์ ํ๋ฌ๊ทธ์ธ ํ๋๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค.
Metasploit์์ Database connection์ด ์์ฃผ ๋๊ธด๋ค๋ฉด?
1 min read
๊ฐํน Metasploit์ ์ฌ์ฉํ๊ณ ์์ผ๋ฉด ๊ฐ์๊ธฐ DB Connection์ด ์ฌ๋ผ์ง๊ณคํฉ๋๋ค. ์ ํ๊ฒฝ์์๋ ํน์ PC์์ ์ ๋ ์ ๋์ด์ง๋๋ฐ์, ๊ฐ๋จํ ํธ๋ฆญ์ผ๋ก ์ฝ๊ฒ ํด๊ฒฐ์ด ๊ฐ๋ฅํฉ๋๋ค.
Write Metasploit Module in Golang
2 min read
Metaploit์์ 2018๋ 12์๋ถํฐ golang module ์ง์์ด ์์๋์์ต๋๋ค. ์ ๋ ์ ๋ชจ๋ฅด๊ณ ์๋ค๊ฐ ์ต๊ทผ์์์ผ ์๊ฒ ๋์๋ค์.
How to find important information in github(with gitrob)
1 min read
Today.. I write in โhow to find important information in github(with gitrob)โ. Itโs a very simple article, just introductionโฆ
Cookie and SameSite
5 min read
์ฌ 2์๋ถํฐ Chrome ๋ธ๋ผ์ฐ์ ์์ SameSite=Lax๊ฐ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ณ๊ฒฝ๋ฉ๋๋ค.
JSON Hijacking, SOP Bypass Technic with Cache-Control
3 min read
Today, I write post at technique that bypasses SOP using cache during JSON Hijacking. Itโs not always available because conditions are necessary, but if the conditions are right, you can get an unexpected good result. (์ค๋์ JSON Hijacking ์ค cache๋ฅผ ์ด์ฉํ์ฌ SOP๋ฅผ ์ฐํํ๋ ๊ธฐ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ๋ฌผ๋ก ์ด ๋ฐฉ๋ฒ์ ์กฐ๊ฑด์ด ํ์ํ๊ธฐ ๋๋ฌธ์ ํญ์ ์ฌ์ฉํ ์ ์์ง ์์ง๋ง, ์กฐ๊ฑด๋ง ๋ง๋๋ค๋ฉด ๋ป๋ฐ์ ์ข์ ๊ฒฐ๊ณผ๋ฅผ ์ป์์๋ ์์ต๋๋ค)
Stepper! Evolution repeater on Burp suite
1 min read
์ค๋์ Burp suite์ ํ์ฅ ๊ธฐ๋ฅ ํ๋๋ฅผ ์๊ฐํ ๊น ํฉ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ต๊ทผ์ ์ฐพ์ ๊ฒ ์ค์ ์ ๋ง ์ธ๋งํ๋ค๊ณ ๋๋ผ๋ ํ์ฅ ๊ธฐ๋ฅ์ ๋๋ค.
XSpear 1.3 version released!
~1 min read
Hi hackers! I worked hard to finish the XSpear 1.3 version with this yearโs last release. and, 1.3 version released!
BurpSuite์์ Request ์ ๋ณด๋ฅผ ํฌํจํ์ฌ CLI ์ฑ ์คํํ๊ธฐ)
2 min read
์ค๋์ Burp suite์์ ์ธ๋ถ ์ฑ์ ์คํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์ฌ์ค ๋น์ทํ ๋ด์ฉ(ZAP)์ผ๋ก ์์ ์ ๊ธ์ ์ด์ ์ด ์์๋๋ฐ์, ๋๋์ด ๊ด๋ จ ํ์ฅ ๊ธฐ๋ฅ์ด ์ ๋ฐ์ดํธ๋์ด์ Burp suite์์๋ ๋์ผํ ์ง์ ํ ์ ์์ต๋๋ค.
Test with GoBuster! (Powerful bruteforcing tool of golang)
2 min read
directory ์ค์บ ๋๊ตฌ์ dirbuster๊ฐ ์์ฃผ ๊ฐ์ธ์์ต๋๋ค๋ง, ์ฌํด๋ถํฐ gobuster๊ฐ ๋ ๋ง์ด์ฐ์ด๋ ๊ฒ ๊ฐ์ ๋๋์ด ๋ญ๋๋ค. ๋น์ฐํ ์ค์บ ๋๊ตฌ๋ ์ด์ golang์ด ์๋์ ์ผ๊ฒ๋๋ค. (๊ณ ๋ฃจํด๊ณผ ๊ณ ์ฑ๋์ ํ์ด๋..)
The directory scan toolโs dirbuster
has been very strong, but it feels like gobuster
going to be more popular this year. Of course, now the scanners are going to be dominated by golang.
Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
~1 min read
์ค๋์ ๋น ๋ฅด๊ฒ Burp Extension ํ๋ ์๊ฐํ ๊น ํฉ๋๋ค. Today, I will introduce a Burp Extension.
Arachni scanner์์ Webhook์ผ๋ก Slack ์ฐ๋ํ๊ธฐ(Send msg to slack when arachni scan is complete)
2 min read
Arachni๋ ์ฑ๋ฅ ์ข์ ์น ์ทจ์ฝ์ ์ค์บ๋์๊ณผ ๋์์ CI/CD ๋ฐ ํ์ฅ์ฑ์ด ๊ต์ฅํ ์ข์ต๋๋ค. Web-UI, REST Server , RPCd, Cli, Interactive Shell ์ง์ํ๋ ๊ฒ๋ง ๋ด๋ ๊ฐ๋ฐ์๊ฐ ์์ฒญ ์ ๊ฒฝ์ผ๋ค๋๊ฒ ๋๊ปด์ง์ง์. Arachni is powerful scanner of universe.
How to find End-point URL in Javascript with LinkFinder
2 min read
@ZracheSs-AnasZ ์ ํธ์์ ๋ณด๋ค๊ฐ ์์ฃผ ๊ด์ฐฎ์ ํด์ ์๊ฒ๋์ด ๊ณต์ ํฉ๋๋ค. Iโve seen the tweet from @ZracheSs-AnasZ yesterday, and I got to know awesome tool and I share it now
Easy command for find iOS Application directory on Jailed Device
~1 min read
Unlike Android, iOS has a random pattern of directory names for each app. This is a little annoying when analyzing it.
Two easy ways to get a list of scopes from a hackerone
1 min read
Hi hackers, I write post for easy get bugbounty target scope. simple 2 way. ํด์ปค์ ๋ฒ๊ทธ๋ฐ์ดํฐ ํ๋ก๊ทธ๋จ๋ค์ ๋ณด๋ฉด ํ๊ฒ ๋๋ฉ์ธ์ด ๊ต์ฅํ ๋ง์ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋งค๋ฒ Scope ์ฒ๋ฆฌํ๊ฑฐ๋, ํ ์คํธ ํ ๋ ํ์ธํ๊ธฐ ๋ถํธํ๊ฐ์ด ์๋๋ฐ, ์ด๋ฅผ ์ฝ๊ฒ ์ฒ๋ฆฌํ ์ ์๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Check logic vulnerability point using GET/HEAD in Ruby on Rails
3 min read
์ต๊ทผ์ Github OAuth flow bypass ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Rails ์ฑ์ ํน์ฑ์ ์ด์ฉํ ์ทจ์ฝ์ ์ด๊ณ , Github๋ง์ ๋ฌธ์ ๊ฐ ์๋๊ณ ํจ์น๋ก ๋ชจ๋ Rails ์ฑ์ ๋ณดํธํ ์๋ ์์ต๋๋ค. Today, I going to review one vulnerability that needs to be checked in the Rails App environment through the Github OAuth flow bypass vulnerability. (B recently shared something interesting to me.)
How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
~1 min read
When i hack the web with proxy tools like Firefox + Burp suite or ZAP, thereโs a very annoying request. ํ์ด์ดํญ์ค์ Burp suite, ZAP ๋ฑ์ ํ๋ก์ ๋๊ตฌ๋ก ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ต์ฅํ ๊ฑฐ์ฌ๋ฆฌ๋ ์์ฒญ์ด ์์ต๋๋ค.
Burp suite using Tor network
1 min read
๋ฒ๊ทธ ๋ฐ์ดํฐ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ฐํน ์ฐจ๋จ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ค์ ์ฐจ๋จ์ ์ฐํํ๊ณ ์ ์ํ ์ ์๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ผ๋ tor๋ฅผ ์ด์ฉํ๋ฉด ๊ฐ๋จํ๊ฒ ์ฒ๋ฆฌํ ์ ์์ต๋๋ค.
Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
1 min read
Todayโs blog post is written only in Korean. This is brief information about the release notes. if you need english, just see release note or translate please. (http://releases.portswigger.net/2019/11/professional-2105.html)
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
3 min read
์ค๋์ Self-XSS๋ฅผ ์ ํจํ XSS๋ก ์ ๊ทธ๋ ์ด๋ ํ๋ ๋ฐฉ๋ฒ 3๊ฐ์ง์ ๋ํด ์ด์ผ๊ธฐ ํ ๊น ํฉ๋๋ค.
์น ์์ผ์ ์๋ก์ด ๊ณต๊ฒฉ ๊ธฐ๋ฒ! WebSocket Connection Smuggling ๐
3 min read
์ค๋์ WebSocket Connection Smuggling์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. Hacktivity 2019 ์ปจํผ๋ฐ์ค์์ ๋ฐํ๋ ๋ด์ฉ์ด๊ณ , ์ ๊ธฐํ๊ฑฐ ๊ฐ์์ ๋ช๋ฒ ํ ์คํธํด๋ณด๋ ์ค์ ์ผ์ด์ค์์ ๋ฐ์ํ ์ ์๋ ๋ฌธ์ ๋ก ๋ณด์ด๋ค์.. (์ ๋ฉ๋ฆฌ ํ๊ฐ๋ฆฌ์์ ํ๋ ์ปจํผ๋ฐ์ค๋ผ ๊ฐ๋ณธ์ ๋ ์๊ณ ํ๋ฐ, ๋ณผ๋งํ ๋ด์ฉ๋ค์ด ์ข ์๋ค์!)
PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) ๊ฐ๋จ ๋ถ์
5 min read
์ผ์ฃผ์ผ์ ์ PHP FPM ์ทจ์ฝ์ ๊ด๋ จ ๋ด์ฉ ๋ฐ PoC๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. RCE๊ฐ ๊ฐ๋ฅํ๊ณ , PoC๊ฐ ์๋ ์ ๋์จ ์ผ์ด์ค๋ผ ์๋ง ๋๋ค์๊ฐ ๊ธด๊ธ์ผ๋ก ๋์ํ์ง ์์์๊น ์ถ์ต๋๋ค.
CPDoS(Cache Poisoned Denial of Service) Attack for Korean
4 min read
์ต๊ทผ์ CPDos์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ํซํฉ๋๋ค. HTTP Desync Attack ๋ ์ด๋ฏธ ๊ฒฝํํ๋ ๋ถ๋ถ์ด์ง๋ง, ์ฌ๋ฌ๋ชจ๋ก ์ด์ํ ๋๋ค๋ณด๋ ์ผ์ ์ผ๋ก๋ ๊ฐ์ธ์ ์ผ๋ก๋ ํ ์คํธ๋ฅผ ์ข(๊ฐ์ ๋ก..) ํด๋ณด๊ฒ ๋์๋ค์.
Find Subdomain Takeover with Amass + SubJack
1 min read
Subdomain takeover was once a very popular vulnerability. Itโs still constantly being discovered. Of course, there are so many hackers running automated code that itโs hard to actually find it. but youโll find it with lucky. and from the corporate security point of view, you have to check it out. so i share it.
jwt-cracker๋ฅผ ์ด์ฉํ secret key crack
~1 min read
JWT๋ ๋ด์ฉ์ ๋ํ ์๋ช ์ ๋ด์ฉ ๋ค์ ๋ถ์ฌ์ฃผ์ด ์๋ณ์กฐ๋ฅผ ๊ฐ์งํ ์ ์์ต๋๋ค. ๊ฐํน secret์ด ๊ฐ๋จํ๊ฒ ์ค์ ๋ ๊ฒฝ์ฐ์๋ secret์ ์ฐพ๊ณ ๋ณ์กฐ๋ JWT๋ฅผ ๋ง๋ค ์ ์๋๋ฐ, ์ด๋ฅผ ์ธ์ฆ์ ์ฌ์ฉํ๊ฑฐ๋ ์ค์ ๋ก์ง์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ด ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ํฐ ๋ณด์์ ์ธ ๋ฆฌ์คํฌ๋ฅผ ๊ฐ์ง๊ฒ๋ฉ๋๋ค.
Bypass referer check logic for CSRF
2 min read
Referer header check is probably the most frequently used CSRF countermeasure. Itโs easier to implement and less performance issues than the token approach, so itโs the preferred approach, and thatโs the some risk for bypass.
New Technic of HTTP Desync Attack
~1 min read
After the HTTP Desync Attack announcement, the bugbounty hunters and corporate security personnel seem to be very busy. Albino recently announced that he would be writing additional articles, and new post were posted on the portswigger blog.
If you find powerful OXML XXE tool? itโs โDOCEMโ
3 min read
XXE ํ ์คํธ ์ ์ธ๋งํ ๋๊ตฌ ํ๋ ์ฐพ์์ ๊ณต์ ๋๋ฆฝ๋๋ค. ์ง์ ๋ ธ๊ฐ๋คํ๊ฑฐ๋ ๊ธฐ์กด์ ๊ณต๊ฐ๋ฌ๋ ํด๋ณด๋จ ํจ์ฌ ํธ๋ฆฌํ ๊ฒ ๊ฐ์ต๋๋ค.
Normalized Stored XSS (\xef\xbc\x9c => \x3c)
~1 min read
ํด์ปค์ ๋ณด๊ณ ์๋ฅผ ์ฝ๋ ์ค ์ฌ๋ฏธ์๋ XSS ์ทจ์ฝ์ ์ด ์์ด ๊ณต์ ํด๋ด ๋๋ค.
Path Traversal pattern of ../
~1 min read
Path traversal ํ์ด๋ก๋ ๊ด๋ จํด์ ํด ์ฌ์ฉ์ด ์ด๋ ค์ธ ๋ ๋งค๋ฒ ํ์ดํํ๊ธฐ ๊ท์ฐฎ์์ ํ๋ ๋ง๋ค์ด๋๊ณ ์ฐ๊ณ ์ด์์ต๋๋ค. cheatsheet์ชฝ์ ์ ๋ฆฌํ๋ ค๋ค๊ฐ, ์์ง ๊ฐํธ(์งํ์ค์ด๋๋๋ค..)์ค์ด๊ณ ์ดํ์ ์ด๋ค ํํ๋ก ๋ํ๋ผ์ง ์๋ฆฌ์กํ์ง ์์์ ๊ธ๋ก ๋ฏธ๋ฆฌ ์์ฑํด๋ก๋๋ค.
Bypass host validation Technique in Android (Common+Golden+MyThink)
2 min read
SSRF, CSRF, Open Redirect ๋ฑ ์ฌ์ฉ์๋ก๋ถํฐ ์ ๋ ฅ๋ฐ์ URL์ ๊ฒ์ฆํด์ผํ ์ผ์ ๋ง์ต๋๋ค. ์ง์ ๊ฒ์ฆ ๋ก์ง์ ํ๋ํ๋ ๊ตฌํํ๋ ๋ฐฉ๋ฒ๋ ์์ง๋ง, ๋ณดํต์ ๊ฐ ์ธ์ด์์ ์ ๊ณตํ๋ ๋ฉ์๋๋ฅผ ํตํด host, scheme๋ฅผ ๋ถ๋ฆฌํ ํ ๊ฒ์ฆํ๋ ๊ฒ์ด ์ข์ ๋ฐฉ๋ฒ์ ๋๋ค.
OWASP Amass - DNS Enum/Network Mapping
1 min read
OWASP Amass๋ OWASP์์ go๋ก ๋ง๋ DNS Enum, Network Mapping ๋๊ตฌ์ด์ Project์ ๋๋ค. Recon, OSINT ๋๊ตฌ๋ก ๋ณด์๋ฉด ๋ ๋ฏํ๊ณ ์ฑ๋ฅ์ ์์ง ์ฒด๊ฐ์ ๋๊ปด์ง์ง ์์ผ๋ ์ง์ํ๋ ๊ธฐ๋ฅ์ ๋ฒ์๊ฐ ๋์ด์ ํ์ฉ๋๊ฐ ๋์ ํ๋ก๊ทธ๋จ์ผ๋ก ์๊ฐ๋ฉ๋๋ค.
Burp collaborator ์ธ์ฆ์ ์๋ฌ ํด๊ฒฐํ๊ธฐ(certificate error solution)
~1 min read
Burp๋ฅผ ์ฐ๋ค๋ณด๋ฉด ๊ฐํน ์ด๋ฐ ์๋ฌ๋ฅผ ๋ง๋ ์ ์์ต๋๋ค. (ํํ ์ค์ํ ์ฝ๋ผ๋ณด๋ ์ดํฐ์์ ใ ใ )
Burp suite pro ๊ตฌ๋งค๊ธฐ(for korean, ๊ฐ์ธ ์ฆ๋ช ๊ด๋ จ ๋ฌธ์ ์ฒ๋ฆฌ๋ฐฉ๋ฒ?)
1 min read
์.. ๊ฐ์ธ์ ์ธ ๋ถ์ ํ๊ฒฝ์ ์ด์ผ๊ธฐํ์๋ฉด
Bypass blank,slash filter for XSS
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HTTP Desync Attack ์ ๋ํด ์์๋ณด์(HTTP Smuggling attack re-born, +My case)
6 min read
Todayโs content is Korean content for HTTP Desync Attacks. Based on the link below to this article. and can get more accurate information by referring to the this document.
onload*(start/end) event handler XSS(Any browser)
~1 min read
Hi hackers. Last time I wrote about onpointer * xss, I write a not well-known event-handle for xss now. (https://www.hahwul.com/2019/07/onpoint-xss-payload-for-bypass-xss-protection.html)
onpoint* XSS Payload for bypass blacklist base event-handler xss filter
1 min read
Hi hackers. I crafted XSS payloads for bypass event handler protection. it is just simple code.
JSONP Hijacking
3 min read
Hi hackers. Itโs a long time I didnโt write blog post. I found JSONP Hijacking a not SOP case. Iโm going to briefly explain it. ์ค๋๋ง์ SOP์ฐํ๊ฐ ์๋ JSONP Hijacking ๋ฐ๊ฒฌํด์ ๊ฐ๋ตํ๊ฒ ๋ด์ฉ ํ์ด๋ด ๋๋ค.
Event handler for mobile used in XSS (ontouch*)
~1 min read
Some event handlers do not appear in the OWASP list. It is a touch event like ontouch*. It is a limited item on mobile devices, so it has a less effective effect than general purpose, but it is a good item to trigger XSS.
HTTP Request(ZAP, Burp) Parsing on Ruby code
1 min read
XSpear ๊ด๋ จํด์ ์ด๋ฐ ๊ฑด์์ฌํญ์ด ํ๋ ์์์ต๋๋ค. Burp, ZAP ๋ฑ์์ ์ฌ์ฉํ๋ ํจํท ๋ฐ์ดํฐ๋ฅผ ํ์ผ๋ก ์ ์ฅํ ํ ์ต์ ์ ์ฃผ์ด ์ฝ์ผ๋ฉด ์๋์ผ๋ก URL, Header ๋ฑ์ ํ์ฑํด์ ์ฌ์ฉํ๋ ํํ๋ฅผ ๋ง์ํ์ ๊ฒ ๊ฐ์ต๋๋ค.(๋ง์น sqlmap์ ๊ทธ๊ฒ ์ฒ๋ผ)
XSS payload for escaping the string in JavaScript
~1 min read
์ค๋ ์คํ์ฏค ์ ๊ธฐํ ํ์ด๋ก๋๋ฅผ ํ๋ ์ฐพ์์ ๋ฉ๋ชจํด๋๋ค๊ฐ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค. ์๋ง๋ ์๋ฐ์คํฌ๋ฆฝํธ ๋ด๋ถ์ ์ฝ๋๊ฐ ์ฝ์ ๋์์ง๋ง ๋ฌธ์์ด์ ํ์ถํ ์ ์์ ๋ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ ์ด๋ฐ ํํ์ ํจํด์ด ๋ค์ด๊ฐ๋ ๊ณณ๋ ์๊ทผํ ์์ ๊ฒ ๊ฐ์ต๋๋ค.
ZAP Send to Any tools(+Send to Burp Scanner)
~1 min read
Hi friends?! I shared post the applications
settings in ZAP yesterday. Iโm going to share some of the settings that I was writing separately today. Letโs get started, my go-to settings :)
How to use SDCard directory in Termux(not rooted)
~1 min read
Use sdcard directory on Termux
1) run termux-setup-storage
command on termux terminal
Run other application in ZAP ๐ฏ
2 min read
ZAP has one interesting feature. It is a function that can use external applications. This makes it easier and more powerful for security testing to work with external tools. Todayโs post is how to use the Apply bridge(?) in ZAP.
OAuth ๊ณผ์ ์์ ๋ฐ์ํ ์ ์๋ ์ฌ๋ฏธ์๋ ์ธ์ฆํ ํฐ ํ์ทจ ์ทจ์ฝ์ (Chained Bugs to Leak Oauth Token) Review
1 min read
์ค๋ OAuth ๊ด๋ จ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ฌ๋ฏธ์๋๊ฑด์ ๋ด์ ํฌ์คํ ์ผ๋ก ํ์ด๋ด ๋๋ค. ๊ฐ๋จํ ์์ฝํ๋ฉด ์ฐ๋ฒ์ ํ๋ถ OAuth ๊ณผ์ ์ค ๋ฌธ์ ๊ฐ ์์ด์ ์ฌ์ฉ์ ์ธ์ฆ์ ๋ณด๋ฅผ ๊ณต๊ฒฉ์์๊ฒ ํ์ทจํ ์ ์๋ ๋ถ๋ถ์ด์๊ณ ๋ฆฌํฌํ ํ @ngalog ๋ $7,500๋ ๋ฐ์๋ค๊ณ ํ์ฃ .
XSS Payload without Anything
1 min read
What is XSS Payload without Anything?
When I work for a company or bug bounty, the unexpected hurdle is a protection(xss filter) of special char in the JS(Javascript) area. So I am devising a way to easily solve these problems, and one of the processes is this document.
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
3 min read
๋ฐค์ ํธ์๋ณด๋ค๋ณด๋ swissky๊ฐ ํด ํ๋๋ฅผ ๋ง๋ค์ด์ ๋ฐฐํฌํ๋๊ตฐ์. ์ฌ์ง์ด GraphQL ๊ด๋ จ ์๋ํ๋๊ตฌ๋ผ ๋ฐ๋ก ๋์ถฉ ์ ๋ฆฌํด์ ํฌ์คํ ํด๋ด ๋๋ค. GraphQLmap ์ ๋๋ค.
Ruby on Rails Double-Tap ์ทจ์ฝ์ (CVE-2019-5418, CVE-2019-5420)
4 min read
๊ฐ๋ง์ ์ทจ์ฝ์ ๋ฆฌ๋ทฐํด๋ด ๋๋ค. ์ฌ ๋ด์ ์ ๋ฆฌํ๋ฒํ๊ณ ์ต๊ทผ์ ์ถ๊ฐ๋ก ์ ๋ฆฌํ๋๊ฑฐ๋ผ ๋จธ๋ฆฌ์์์ ๋ ์๊ฐ๊ธฐ ์ ์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๋จ๊ฒจ๋ณด์์. ์ฐ์ ์ฌ ํด 3์ ์ ๋์ ๋ ์ผ์ฆ ๊ด๋ จ ์ทจ์ฝ์ ์ด 3๊ฐ์ ๋ ์ฌ๋ผ์์์ต๋๋ค. CVE-2019-5418 ~ 5420 ์ด์์ธ๋ฐ, ๊ฒฐ๊ณผ์ ์ผ๋ก Rails์์ ์์คํ ํ์ผ์ ์ฝ๊ณ , ๋ช ๋ น ์คํ๊น์ง ๊ฐ๋ฅํ 3๊ฐ์ง์์ต๋๋ค.
ZAP์์ Request/Respsponse ๊น๋ํ๊ฒ ๋ณด๊ธฐ
~1 min read
Problem
ZAP์์ Burp์ Repeater์ ๋น์ทํ ์ญํ ์ ํ๋ ๋๊ตฌ๊ฐ Requester๋ผ๋ ํ์ฅ๊ธฐ๋ฅ์ ๋๋ค. (๋ด์ฅ ๊ธฐ๋ฅ๋ ์์ง๋ง ์ฌ๋ฌ๋ชจ๋ก ๋ถ์กฑํ์ฃ .)
Finding in-page scripts & map files with javascript (very simple..)
~1 min read
๋ณ ์ฝ๋๋ ์๋์ง๋ง ๋ง๋ค์ด ๋๊ณ ์ฐ๋ฉด ํธํ๋.. ํ์ด์ง์ ์๋ ์ธ๋ถ ์คํฌ๋ฆฝํธ ๋งํฌ์ map ํ์ผ ๋งํฌ ๋ณผ ์ ์์ต๋๋ค. (map์ ๊ทธ๋ฅ ๋ฌด์กฐ๊ฑด ๋ํ๋๊ฒ..)
Tap n Ghost Attack(ํญ ์ค ๊ณ ์คํธ) - ์๋ก์ด ๋ฌผ๋ฆฌ์ (?) ํดํน ๊ณต๊ฒฉ ๋ฒกํฐ
1 min read
์ง๋์ฃผ์ธ๊ฐ ์ง์ง๋์ฃผ์ธ๊ฐ ์ด ๋ด์ฉ์ ๋ณด๊ณ ์์ฃผ์์ฃผ์์ฃผ์์ฃผ ๋์ถฉ ์ด์์ ์จ๋จ์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ํฌ์คํ ํ๋ค์. ์ค๋์ ๋ฌผ๋ฆฌ์ ์ธ ํดํน ๊ธฐ๋ฒ์ ์๋ก์ด ๊ณต๊ฒฉ ๋ฒกํฐ์ธ ํญ ์ค ๊ณ ์คํธ(Tap n Ghost) ๊ณต๊ฒฉ์ ๋ํด ์์๋ณผ๊น ํฉ๋๋ค.
ZAP 2.8 Review โก๏ธ
1 min read
๋๋์ด, ์ ๋ง ๋๋์ด ZAP 2.8์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค.
Frequently used frida scripts and others..
2 min read
Iโve posted some frequently used Freda scripts. Honestly, I like cordshares, but sometimes I need them(raw script, link, etcโฆ).
How to fuzzing with regex on ZAP Fuzzer
1 min read
ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entropy calculations. Personally, I think itโs better than the burp suite intruder (itโs more flexible).
ZAP์์ ์ ๊ทํํ์์ ์ด์ฉํ์ฌ ์น ํผ์งํ๊ธฐ
1 min read
ZAP์ Fuzzer๋ reply attack, brute force ๋ฐ ์ฌ๋ฌ ์ํธ๋กํผ ๊ณ์ฐ์ ์์ด ๊ต์ฅํ ์ ์ฉํ ๋๊ตฌ์ ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก๋ Burp suite์ intruder๋ณด๋ค ๋ ์ ์ฐํ๋ค๊ณ ์๊ฐ๋๋ค์. ZAP Fuzzer์์ Regex์ ์ด์ฉํด์ ํ์ด๋ก๋ ๋ฆฌ์คํธ๋ฅผ ๋ง๋ค๊ณ ํ ์คํธํ ์ ์๋๋ฐ, ์ค๋์ ๊ทธ ์ด์ผ๊ธฐ๋ฅผ ์ข ํด๋ณผ๊น ํฉ๋๋ค. ์์ํ์ฃ .
Four XSS Payloads - Bypass the tag base protection
2 min read
Hey, guys.
์นจํฌํ ์คํธ ์ฝ๊ฐ ์ ์ฉํ nmap NSE ์คํฌ๋ฆฝํธ 4๊ฐ์ง
3 min read
์ค๋์ nmap NSE ์คํฌ๋ฆฝํธ 4๊ฐ์ ๋ํด ๊ธ ์์ฑํด๋ด ๋๋ค. ์, ์ด์?์ ์ข ์จ๋์์ง ๋์๋๋ฐ, ์ต๊ทผ์ ์ฌ๋ฌ๋ชจ๋ก ์ ๊ฒฝ์ธ์ผ์ด ๋ง์์ ์ด์ ์์ผ ๊ธ ์ฌ๋ฆฌ๊ฒ๋๋ค์. ์ฐ์ , ์ ๋ฐํ ๋ด์ฉ์ ์๋๊ณ ๊ทธ๋ฅ ๋ณดํธ์ ์ผ๋ก ๋ง์ด๋ค ์ฐ์๋ ์คํฌ๋ฆฝํธ 4๊ฐ์ ๋ ์ถ๋ ค๋ดค์ต๋๋ค. ํน์๋ ์ข์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ ๋ค๋ฉด ๋๊ธ๋ก ๊ณต์ ํด์ฃผ์๋ฉด ์ ๋ง ๊ฐ์ฌํ๊ฒ ์ต๋๋ค :)
Four nmap NSE scripts for penetration testing.
3 min read
Today, I write simple blog post to my go-to four nmap NSE scripts for penetration testing. Maybe itโs something everyone knows, but I hope you have fun.
AutoSource - Automated Source Code Review Framework Integrated With SonarQube
1 min read
kitploit ๋ณด๋ค๊ฐ ์์ค์ฝ๋ ๋ถ์ ๋๊ตฌ ๊ด๋ จ ๋ด์ฉ(https://www.kitploit.com/2019/05/autosource-automated-source-code-review.html) ์์ด์ ๊น๋ค์ด๊ฐ์ ์ข ์ฐพ์๋ดฃ์ต๋๋ค.
CVE-2019-11358๋ฅผ ํตํด Prototype Pollution์ ์์๋ณด์
3 min read
์ ๊ณผ์ฐ ์ด ์ฝ๋๋ ์ ์์ ์ธ๊ฑธ๊น์? myObj, newObj๋ ๋ค๋ฅธ๋ฐ ์ด๋ป๊ฒ ๊ฐ์ ๊ฐ์ ๊ฐ์ง ์ ์์ง? ๋ ์๋ฌธ์ด ๋์ค ์ ์์ต๋๋ค.
Testing command(curl, wget, portscan, ssh) with Powershell
~1 min read
curl
How to protect iframe XSS&XFS using sandbox attribute(+CSP)
1 min read
iframe์๋ sandbox๋ผ๋ ์์ฑ์ด ํ๋ ์์ต๋๋ค. ์ด๋ iframe ์ฌ์ฉ์ ์์ด์ ์ข ๋ ์์ ํ๊ฒ ์ฌ์ฉํ ์ ์๋๋ก ๋ณด์กฐํด์ฃผ๋ ์ ์ฑ ์ธ๋ฐ์, CSP์ ํจ๊ป ์ ์ฌ์ฉ๋๋ค๋ฉด ๊ต์ฅํ ํผํผํ iframe ์ ์ฑ ์ ์ ์งํ ์ ์์ด์ง๋๋ค.
ZAP(Zed Attack Proxy)์ 4๊ฐ์ง ๋ชจ๋(Four modes of ZAP)
~1 min read
ZAP์ ์ฒ์ ์ผ์ ๋ ๋ฑ ๋ฐ๋ก ๊ถ๊ธํ๋๊ฒ ์์์ต๋๋ค. ๋ฐ๋ก ์ข์ธก ์๋จ์ Mode๋ค์ธ๋ฐ์, ์ฐพ์๋ณผ๊น ํ๋ค๊ฐ ๊ทธ๋ฅ ๋์ด๊ฐ์๋๋ฐ, ๋๋์ดโฆ ๋์ถฉ ์ด๋ค๊ฑด์ง ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Jailbreak iOS Cydia ๋ด ์ค์น/์ ๋ฐ์ดํธ ์ gzip:iphoneos-arm ์๋ฌ ํด๊ฒฐ๋ฐฉ๋ฒ
1 min read
iPad ํ๋๋ฅผ ๊ฑฐ์ ํ ์คํธ ๊ธฐ๊ธฐ์ฒ๋ผ ์ฐ๊ณ ์์ต๋๋ค. ์ด๋ฅผ ์ํด์ ์ด์ ์ ํ์ฅ์ ์์ผ๋์๋๋ฐ ํ๋ ๊ณ ์ง์ ์ธ ๋ฌธ์ ๊ฐ ์์์ฃ . ๋ฐ๋ก Cydia์์ ์ฑ ์ค์น๋ฅผ ํ๊ฑฐ๋ ์ ๋ฐ์ดํธ๋ฅผ ํ๋ ค๊ณ ํ๋ฉด ์๋์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ์ต๋๋ค.
Bypass XSS Protection with xmp/noscript/noframes/iframe
6 min read
์ต๊ทผ ํธ์ํฐ ์์ ์ด๋ฐ XSS ์ฝ๋๊ฐ ์ข ๋๋ ๊ฒ ๊ฐ์ต๋๋ค.
Metasploit์์ ์ปค์คํ ๋ฐฐ๋ ๋ง๋ค๊ธฐ
~1 min read
๋ฉํ์คํ๋ก์์์ ์ปค์คํ ๋ฐฐ๋๋ฅผ ๋ง๋๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ ๋๋ค.
Access-Control-Allow-Origin๊ฐ wildcard(*)์ผ ๋ ์ ์ธ์ฆ ์ ๋ณด๋ฅผ ํฌํจํ ์์ฒญ์ ์คํจํ๋๊ฐ ๐ซ
1 min read
TL;DR
CORS ์ ์ฑ
์ Access-Control-Allow-Origin: *
์ธ ๊ฒฝ์ฐ Origin์ ์ ํ์์ด ์์ฒญํ๊ณ ๊ฒฐ๊ณผ๋ฅผ ์ฝ์ ์ ์์ง๋ง, ์ด๋ฌํ ๊ฒฝ์ฐ ์ฟ ํค๋ฅผ ์ ๊ฑฐํ๊ณ ์์ฒญํ๋๋ก ์ ์ฑ
์ด ๊ตฌ์ฑ๋์ด ์์ด์ ์ธ์ฆ ์ ๋ณด๋ฅผ ํฌํจํ ์์ฒญ์์๋ ๋ถ๊ฐ๋ฅํฉ๋๋ค.
robots.txt์ ๋ํด ์ ๋๋ก ์์๋ณด์. (What is robots.txt?)
2 min read
์ด๋ฒ ๊ธ์์ผ์ ์นํ ๋์์ด๋ robots.txt ๊ฐ์ง๊ณ ์ด์ผ๊ธฐ ํ๋ค๋ณด๋ ์ ๊ฐ ์ ํํ๊ฒ ๋ชจ๋ฅด๊ณ ์๋ ๋ถ๋ถ๋ค์ด ์์๋๊ตฐ์.
MacOS์์ Proxy ์ค์ ํ๊ธฐ(for ZAP, BurpSuite)
~1 min read
MacOS์์ ํ๋ก์ ์ค์ ํ๋ ๋ฐฉ๋ฒ ๋ฉ๋ชจํด๋๊น ํฉ๋๋ค. ์ฌ์ค ๋ญ ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ .. ๋ค๋ฅธ OS์์ ์ง์ ์ค์ ํ๋ ๊ฒ๊ณผ ๋์ผํฉ๋๋ค. ๋ค๋ง MacOS์ ๊ฒฝ์ฐ ์ข ๋ On/Off๊ฐ ์ฌ์ด ํธ์ด๋ผ ๋ณ๋์ ํ๋ก๊ทธ๋จ์ด ํ์ํ๋จ ๋๋์ ๋ฐ์ง ์์๋ค์.
ffmpeg๋ฅผ ์ด์ฉํ mp3 ํ์ผ metadata ์์ ํ๊ธฐ(Edit metadata in mp3 using ffmpeg)
1 min read
ํ ์คํธ ์ค mp3 ํ์ผ์ metadata ํธ์งํ ์ผ์ด ์์ด์ exiftool๋ก ์์ ํ๋๋ฐ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฌ์ต๋๋ค.
๐ฆ Brave Browser = ๋ณด์ + ์๋ + ์๋ก์ด ์๋
2 min read
์ต๊ทผ์ ๋ธ๋ผ์ฐ์ ํ๋๋ฅผ ์ ํ์ต๋๋ค. ๋ฐ๋ก Brave๋ผ๋ ์น ๋ธ๋ผ์ฐ์ ์ธ๋ฐ์, ์ง๊ธ๊น์ง ์ฐ๋ ์คํ๋ผ๋ฅผ ํ๋ฒ์ ๋ฐ์ด๋ด๊ณ Safari, Firefox์ ํจ๊ป ์ ์ ์ฃผ๋ ฅ ๋ธ๋ผ์ฐ์ ๋ก ์ ํ๋์์ต๋๋ค.
๋๋ฆฐ ZAP์ ๋น ๋ฅด๊ฒ ๋ง๋ค์! Zed Attack Proxy ์ต์ ํํ๊ธฐ
~1 min read
์ทจ์ฝ์ ๋ถ์์์ ํ์์ ์ผ๋ก ์ฌ์ฉ๋๋ ๋๊ตฌ ์ค ํ๋์ธ ZAP(or Burp ์ด์ง๋ง, ์ด๋ฒ ํฌ์คํ ์์ ZAP๋ง ๋ค๋ฃน๋๋ค)์ ๋ง์ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ง๋ง, ๋ชจ๋ ๊ธฐ๋ฅ์ ํ๋ฒ์ ์ฌ์ฉํ๊ธฐ์๋ ํ์คํ ์๋๋ฅผ ๊ฑฑ์ ํ์ง ์์ ์๊ฐ ์์ต๋๋ค.
Metasploit-framework install & Setting on MacOS
~1 min read
macos์์ Metasploit-framework ์ค์นํ๋ ๋ฐฉ๋ฒ์ ๋ํด ๋ฉ๋ชจํฉ๋๋ค. ์ ์์งํ ๋ฆฌ๋ ์ค ๋ฒ์ ์ด๋ ๊ฑฐ์ ๋์ผํ ๊ฒ ๊ฐ์๋ฐ, ์ต๊ทผ ๋ฒ์ ์ด๋ผ ๊ทธ๋ฐ๊ฐ path๋ db ์ค์ ๋ ์๋์ผ๋ก ํด์ฃผ๋ค์.. (์ค.. ์์ค์ฝ๋ ๋ฐ์์ ํ๋ค๊ฐ ํจํค์ง๋ก ๋ฐ๊พธ๋๊น ์ ์ธ๊ณ)
Bypass domain check protection with data: for XSS
~1 min read
์ค๋์.. ๋ฒ๊ทธ๋ฐ์ดํฐ ํ๋ค๊ฐ ์ด๋ฐ ํํ์ XSS ์ฝ๋๋ ๊ฐ๋ฅํ๊ธธ๋ ๊ณต์ ๋๋ ค๋ด ๋๋ค.
XSStrike geckodriver no such file error ํด๊ฒฐํ๊ธฐ
~1 min read
XSStrike๋ฅผ ๋งฅ์์ ์ฐ๋ ค๊ณ ํ๋ ์ด๋ฐ ์๋ฌ๊ฐ ๋ํ๋ฌ์์ต๋๋ค. (๋ณดํต์ ๋ฆฌ๋ ์ค์์ ์์ ์ ๋ง์ด ํ์ด๊ฐ์ง๊ณ .. )
File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
2 min read
์ง๋์ฃผ์ github์์ ๋ณด์ ๊ด๋ จ ๋ ธํฐ๋ฅผ ๋ฐ์์๋๋ฐ ์ํฅ๋๋ฅผ ๋ณด๊ณ ์กฐ๊ธ ๋๋ฌ์ต๋๋ค.. (critical severity ๋ผ๋โฆ)
Kage(GUI Base Metasploit Session Handler) Review
1 min read
์ด๋ฒ์ฃผ์ค์ด์๋์, kitploit์ ๋๊ธธ์ด ๊ฐ๋ ํด ํ๋๊ฐ ์ฌ๋ผ์์ต๋๋ค. ๋ฐ๋ก Metasploit์ shell sessions์ ๊ด๋ฆฌํ๋ ์น ๋๊ตฌ์ธ Kage ์ ๋๋ค.
iOS App์์ HTTP ํต์ ํ์ฉํ๊ธฐ(+App Trasport Security๋?)
~1 min read
iOS ์ฑ ๊ฐ๋ฐ ์ ํ ์คํธ๋ฅผ ์ํด http ์๋ฒ์ ํต์ ํ๋ ค๊ณ ํ๋ฉด ๊ตฌ๋์ค์ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
Javascript Entity XSS์ ๋ํ ์ด์ผ๊ธฐ(oldโฆstyleโฆnot working)
1 min read
์ด๋ฐ ํํ์ xss ์ฝ๋๋ฅผ ๋ณด์ ์ ์ด ์๋์? ์ต๊ทผ์ ์ด XSS ํ์ด๋ก๋๋ก ํธ์์์ ์๊ฒฌ์ ์ข ๋๋ด์๋๋ฐ, ๊ทธ ๋ด์ฉ ์ ๋ฆฌํด์ ํฌ์คํ ํด๋ด ๋๋ค.
XSS with style tag and onload event handler
~1 min read
์ง์ง๋์ฃผ์ธ๊ฐ.. ํธ์ํฐ ๋ณด๋ค๊ฐ ๋์ ๋ค์ด์จ XSS Payload๊ฐ ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. (ํฌ์คํ ํด์ผํ๊ณ ๋ฐ๋ก ์จ๋๊ณ , ์ด์ ์ผ ๊ธ๋ก ์ฐ๋ค์..)
Automation exploit with mad-metasploit (db_autopwn module)
3 min read
My first english article on blog! Please understand if I am wrong because English is not my native language.
postMessage XSS on HackerOne(by adac95) Review
1 min read
์ฃผ์ค์ HackerOne ๋ฆฌํฌํธ ๋ค์ ๋ค์ ์ฐพ์๋ณด๋ค๊ฐ postMessage๋ฅผ ์ด์ฉํ DOM Base XSS๊ฐ ์์ด ๊ณต์ ์ฐจ ๊ธ ์์ฑํด๋ด ๋๋ค.
SSRF with 30x redirects
1 min read
์ค๋๋ SSRF ์ฐํ ํจํด ์ ๋ฆฌํด๋ด ๋๋ค. ์์ฃผ ์ฐ๋ ๋ฐฉ๋ฒ ์ค ํ๋์ธ๋ฐ ์ต๊ทผ์ ์ ๋๋ก ๋จนํ์ ๊ธฐ๋ถ์ด ์ข๋ค์. HTTP Redirect๋ฅผ ์ด์ฉํ ์ฐํ ๋ฐฉ๋ฒ์ ๋๋ค.
Compiler Bomb!
1 min read
Compiler Bomb๋ผ๊ณ ๋ค์ด๋ณด์ จ๋์? ์ทจ์ฝ์ ๋ถ์ ํ๋ค๊ฐ ์๊ฒ๋ ๋ถ๋ถ์ธ๋ฐ, ์ข ์ข ์ํฉ์ ๋ฐ๋ผ ํ ์คํ ์ด ํ์ํ ์๋ ์์ด์ ๊ฐ๋ตํ๊ฒ ์ ๋ฆฌํด๋ก๋๋ค.
DOMAIN CNAME๊ณผ A Record๋ฅผ ์ด์ฉํ์ฌ SSRF ์ฐํํ๊ธฐ
1 min read
โ ๏ธ SSRF์ ๋ํ ๊ณต๊ฒฉ/์ฐํ๋ฐฉ์/๋์๋ฐฉ์ ๋ฑ์ Cullinan ํ์ด์ง๋ฅผ ํตํด ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ๋ ์์ธํ ์ ๋ณด๋ฅผ ์ป๊ณ ์ถ์ผ์๋ค๋ฉด Cullinan > SSRF ํ์ด์ง๋ก ์ ๊ทผ ๋ถํ๋๋ ค์. ์ฐธ๊ณ ๋ก Cullinan > SSRF ๊ฐ ํจ์ฌ ๋ง์ ๋ฐ์ดํฐ์ ์ต์ ํ๋ ์ ๋ณด๋ฅผ ๋ค๋ฃน๋๋ค.
ZAP๊ณผ BurpSuite์์์ โhandshake alert: unrecognized_nameโ ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
์ต๊ทผ์ ์ผ๋ถ ํ ์คํธํ๊ฒฝ(hosts ์ถ๊ฐํ๊ฑฐ๋ผ ์ธ์ฆ์๋ฌธ์ ๊ฐโฆ)์์ ์ด๋ฐ ์๋ฌ๋ฅผ ๋ง๋ฌ์ต๋๋ค.
Custom Scheme API Path Manipulation๊ณผ ํธ๋ฆญ์ ์ด์ฉํ API Method ๋ณ์กฐ
2 min read
์ฑ์ ํ ์คํธ ํ๋ค๋ณด๋ฉด Custom Scheme์์ ๋ฐ์ํ API ์์ฒญ ์ค ์ผ๋ถ์ ๋ํด ์ฃผ์ ๋ณ์กฐ๋ API ๋ก์ง์ ๋ฐ๊ฟ ์ ์๋ ๋ถ๋ถ์ด ์์ ๋๊ฐ ์์ต๋๋ค. ๋ค๋ง ์ค์ ๋ก ์ค์ํ ์์ฒญ๋ค์ RESTful ํ๋ค๋ฉด POST/PUT/DELETE ๋ฑ์ผ๋ก ๊ตฌํ๋๋๋ฐ์. ์น์ ์ปจํธ๋กคํ ์ ์๋ ์ฑ ์คํด๋ค์ ๋ณดํต GET ์์ฒญ์ผ๋ก ๊ฐ์ ๋๊ธฐ ๋๋ฌธ์ ์ฐ๋ฆฌ๋ฅผ ๋ถํธํ๊ฒ ํ๊ณค ํฉ๋๋ค.
Jenkins RCE Vulnerability via NodeJS(using metasploit module)
3 min read
์ต๊ทผ์ ๋ฐ๋ก ๋ดค์๋ ๋ด์ฉ์ธ๋ฐ, ํก๋ฐฉ์ผ๋ก ๊ด๋ จ ๋ด์ฉ ๊ณต์ (https://pentest.com.tr/exploits/Jenkins-Remote-Command-Execution-via-Node-JS-Metasploit.html )๋ฐ์ ์ด์ฐธ์ ๋ธ๋ก๊ทธ ํฌ์คํ ์ผ๋ก ์์ฑํด๋ด ๋๋ค.
MIME Types of script tag (for XSS)
1 min read
XSS ํ ์คํธ ๋์ค์ ์ด๋ฐ ์ผ์ด์ค๊ฐ ์์๋๋ฐ, ์คํ์ด ์๋ฌ์์ต๋๋ค..
ClusterFuzz - scalable fuzzing infrastructure(On Google)
2 min read
ํธ์ ๋ณด๋ค๊ฐ kitploit์ ๋๊ธธ๊ฐ๋ ํดํ๋ ์ฌ๋ผ์์ ๊ฐ๋ตํ๊ฒ ์ ๋ฆฌํด๋ด ๋๋ค. ClusterFuzz๋ผ๋ ๋๊ตฌ๋ก Google์์ ์ฌ์ฉํ๊ณ ์๋ ํผ์ง ์ธํ๋ผ(?) ๋ผ๊ณ ํฉ๋๋ค.
๊ผญ ๋ด์ผํ Metasploit ์ฝํ ์ธ 4๊ฐ์ง
1 min read
์๋ ๋ถํฐ mad-metasploit ์ด๋ ํ๋ก์ ํธ๋ฅผ ์ด์ด ์งํ์ค์ ๋๋ค.
CSP(Content-Security-Policy) Bypass technique
6 min read
โ ๏ธ CSP Bypassing์ ๋ํ ๊ธฐ์ ์ Cullinan > XSS > Bypass CSP์ ํ๋ฒ์ ์ ๋ฆฌํ๊ณ ๊ด๋ฆฌํฉ๋๋ค. ํด๋น ๊ธ์ด ํจ์ฌ ์ต์ ์ด๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์!
APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
3 min read
์ต๊ทผ์ apt ํจํค์ง ๋งค๋์ ๊ด๋ จํด์ RCE ์ทจ์ฝ์ ์ด ๋์์์ต๋๋ค. ๋ฌผ๋ก ์ฝ๊ฒ ๊ณต๊ฒฉ ๊ฐ๋ฅํ ์กฐ๊ฑด์ ์๋๋ผ ์์ฃผ์์ฃผ์์ฃผ์์ฃผ ํฌ๋ฆฌํฐ์ปฌํ์ง ์์ง๋ง, ๊ทธ๋๋ ๋ฐ๋น์ ๊ณ์ด ๋ฐฐํฌํ์์ ๋ฌด์กฐ๊ฑด์ ์ผ๋ก ์ฐ์ด๋ ํจํค์ง ๊ด๋ฆฌ ํด์ด๊ธฐ ๋๋ฌธ์ ์ฌํ๊ฐ ์ข ์์๋ ๊ฒ ๊ฐ์ต๋๋ค.
PHP Hidden webshell with carriage return(\r, hack trick)
1 min read
์ค๋ ์์นจ์ ์ทจ์ฝ์ ๋ช๊ฐ ๋ถ์ํ๊ณ ๋ณด๋ค๊ฐ ํธ์ํฐ์์ ์ฌ๋ฏธ์๋๊ฑธ ๋ฐ๊ฒฌํ์ต๋๋ค. PHP Hidden webshell ์ด๋ ๋ด์ฉ์ผ๋ก ์ฌ๋ผ์จ ๊ธ์ธ๋ฐ, ๊ฐ๋จํ ํธ๋ฆญ์ด์ง๋ง ์ ๋ ๊ฒ ๋ ๊ฑฐ๋ ์๊ฐ ์กฐ์ฐจ ์ํ๊ณ ์์๋ค์.. (๋ด๊ฐ ํ์ฌ..) (์ญ์ ๋ธ๋ฃจํธ๋ก์ง https://twitter.com/brutelogic/status/1087723868532469763 )
Metasploit-framework 5.0 Review
2 min read
์ง๋ ๋ชฉ์์ผ Rapid7 ๋ธ๋ก๊ทธ์ ๊ธ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค. ๋ฐ๋ก msf 5.0 ์ฆ major ๋ฒ์ ์ ๋ฐ์ดํธ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ํฐ ์ ๋ฐ์ดํธ์ธ๋งํผ ์ด๋ค์ ๋ค์ด ๋ฐ๋๋์ง ์ดํด๋ณด๋๋ก ํ์ฃ .
Hashicorp Consul - RCE via Rexec (Metasploit modules)
1 min read
์์นจ์ ์ถ๊ทผ๊ธธ์ edb ๋ณด๋ ์ค hashicorp์์ ์ ๊ณตํ๋ consul์ ๋ํ metasploit rce ์ฝ๋๊ฐ ์ฌ๋ผ์์ ํด๋น ๋ด์ฉ์ผ๋ก ๊ธ ์์ฑํด ๋ด ๋๋ค. ๋ ํนํ ์ด์๋ ์ํฉํธ ์๋ ๊ฑด์ ์๋์ง๋ง, ๊ทธ๋ฅ ๊ด์ฌ์๋ ํด์ ๋์จ ๋ถ๋ถ์ด๋ผ ๊ทธ๋ฅ..๊ทธ๋ฅ๊ทธ๋ฅ ์ ๋ฆฌํด๋ด ๋๋ค.
PocSuite - PoC ์ฝ๋ ํ ์คํ ์ ์ฒด๊ณ์ ์ผ๋ก ์ฝ๊ฒ ํ์!
6 min read
knownsec์์ ๋ง๋ Pocsuite๋ผ๋ ์ฌ๋ฏธ์๋ ํด(+๋ผ์ด๋ธ๋ฌ๋ฆฌ)์ด ์์ต๋๋ค. ํ์ฉํ๊ธฐ์ ๋ฐ๋ผ ํ ์คํ ์ ๋ง์ด ํธ๋ฆฌํ๊ฒ ํด์ค ์ ์๋๋ฐ์, ๊ฐ๋ตํ๊ฒ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค.
wget stores a fileโs origin URL vulnerability (CVE-2018-20483)
2 min read
์ต๊ทผ์ twitter์์ wget์ ๋ฌธ์ ์ ์ ๋ํด ์ด์ผ๊ธฐ๊ฐ ์ข ๋์์์ต๋๋ค. (https://twitter.com/gynvael/status/1077671412847046657 )
Web Cache Poisoning Attack, ๋ค์ ์ฌ์กฐ๋ช ๋ฐ๋ค(with Header base XSS)
3 min read
Cache Posoning Attack์ ๊พ๋ ์ ํต์ ์ธ? ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ค. Cache์ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ๋ฐ์ดํฐ๋ฅผ ๋จ๊ฒจ ๋ค๋ฅธ ์ฌ์ฉ์๋ก ํ์ฌ๊ธ ๋น์ ์์ ์ธ ์์ฒญ์ ์ํํ๊ฒ ํ์ฃ . (๋ํ์ ์ผ๋ก DNS Cache Poisoning)
ZAP Add-on before/from-version ๋ณ๊ฒฝํ์ฌ ์ค์นํ๊ธฐ(์ต์ ์ง์๋ฒ์ ์ผ๋ก ์ค์น ๋ถ๊ฐํ ๊ฒฝ์ฐ)
~1 min read
ZAP AddOn ์ค์น ์ ZAP์ ์ต์ ์ง์ ๋ฒ์ ์ผ๋ก ์ธํด ์ค์น ๋ชปํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ์๋ฅผ ๋ค๋ฉด alpha ๋ฒ์ ์ฉ์ธ๋ฐ, release์ ํฌํจ์๋๊ณ , market์๋ ๋ฑ๋ก ์๋ ๊ฒฝ์ฐ ๊ฐ๋จํ๊ฒ Add-on์ ์ค์ ํ์ผ์ ๋ฐ๊ฟ์ค์ ๊ฐ์ ๋ก ๋ก๋ํ ์ ์์ต๋๋ค.
ZAP Java ๋ฒ์ ๋ฐ๊ฟ์น๊ธฐ
1 min read
ZAP HUD ํ ์คํธํ๋ค๊ณ alpha ๋ฒ์ ์ฌ๋ ธ์๋๋ฐ, macOS ์์ ์ธ์ฑ ๋ธ๋ผ์ฐ์ ๋ก ํน์ ์ฌ์ดํธ ์ ๊ทผ ์ SSL ๊ด๋ จ ์๋ฌ๊ฐ ๋ฐ์ํด์ ์ฝ์งํ๋๊ฑฐ ์ ๋ฆฌํด๋ก๋๋ค. Linux๋ ๋ณ ๋ฌธ์ ์๋ ๊ฑธ๋ก ๋ณด์ macOS์ ์ฐ๊ด๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค.
OWASP ZAP์ New interface! ZAP HUD ๐ฅฝ
1 min read
์์ ์ ZAP์ชฝ ํธ์๋ณด๊ณ ํธ์ํฐ๋ก ๊ณต์ ํด๋์๋๊ฒ ์์๋๋ฐ, ์ต๊ทผ @Dakkar Key์ ๋ฉ์ ์ผ๋ก ๊ธ ์๊ฐ๋์ ๊ธ๋ก ์ ๋ฆฌํด๋ก๋๋ค. ๊ทธ๋ ์ ๋ง ๋ง์ด ๋์ถฉ ๋ด์ ํํ๊ฒ ๋ญ์ง ๋ชฐ๋์๋๋ฐ, ์ฐพ์๋ณด๋ ์๊ฐ๋ณด๋ค ์ข์ ๋๊ตฌ์ธ ๊ฒ ๊ฐ๋ค์.
Wordpress Post Type์ ์ด์ฉํ Privilege Escalation ์ทจ์ฝ์ (<= wordpress 5.0.0)
3 min read
์ด๋ฒ์ฃผ ์ด์ RIPS ๋ธ๋ก๊ทธ์ wordpress ๊ด๋ จ ์ทจ์ฝ์ ๋ด์ฉ์ด ์ฌ๋ผ์ ๋น ๋ฅด๊ฒ ํ ์คํธ ์ข ํ์๊ณ ๊ด๋ จ ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค. https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
JSShell - interactive multi-user web based javascript shell
~1 min read
git ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ ํด ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. JSSHELL์ด๋ผ ํด๋ก XSS Post Exploit ํด ์ ๋๋ก ๋ณด์ฌ ๋๊ณ ์์ฝํ๋ฉด beef์ Command line ๋ฒ์ ์ด๋ผ๊ณ ์๊ฐํ์๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค.
MacOS, iOS(iPhone, iPad) Devices ์์์ ๋ฉ๋ชจ๋ฆฌ ๋ณ์กฐ
2 min read
๋ณดํต ์๋๋ก์ด๋, iOS ๋ชจ๋ ๋ฉ๋ชจ๋ฆฌ ๋ณ์กฐ๋ฅผ ํ ๋ ์นํ ํด(๊ฒ์ ํดํน ๊ด๋ จํด์ ๊ฒ์ํ๋ฉด ๋ง์ด ๋์ค๋ ๊ฒ๋ค..)์ ๋์ฒด๋ก ์ฌ์ฉํฉ๋๋ค. (์์งํ ํธํ๊ธดํด์)
Needle - iOS Application and Device ํดํน/๋ณด์ ๋ถ์ ํ๋ ์์ํฌ
5 min read
Needle์ Drozer๋ก ์ ๋ช ํ MWR Lab์์ ๋ง๋ iOS ๋ถ์์ฉ ํ๋ ์์ํฌ์ ๋๋ค. Drozer์ ๋น์ทํ๊ฒ ๋๋ฐ์ด์ค์ Agent๋ฅผ ๋ด๋ฆฌ๊ณ ์ฑ๊ณผ ๋๋ฐ์ด์ค์ ๋ํ ๋ถ์์ ํ ์ ์์ต๋๋ค.
๋ณดํต์ Frida + Burp(ZAProxy)์ ์กฐํฉ์ผ๋ก ๋ถ์์ ํ๋๋ฐ, ๋ณด๋ค๋ณด๋ Needle์ด Frida ์ฌ์ฉ์ ์์ด ์ข ํธ๋ฆฌํ ๋ถ๋ถ์ด ์๋๊ตฐ์.
Windcard(*) Attack on linux (์์ผ๋ ์นด๋๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ)
2 min read
์กฐ๊ธ ์ฒ ์ง๋ ๊ธฐ๋ฒ์ด์ง๋ง ๊ด์ฌ์ด ์ ์ด ๋ชจ๋ฅด๊ณ ์๋๊ฑฐ๋ผ.. ๊ธ๋ก ์์ฑํด๋ก๋๋ค. wildcard๋ ๊ต์ฅํ ๋ง์ ์์ญ์์ ์ฌ์ฉ๋๋ ๋ฌธ์์ด๊ณ ์ปดํจํ , ํ๋ก๊ทธ๋๋ฐ์์ ๋๋์ฑ ๋ง์ด ์ฌ์ฉ๋๋ ๋ฌธ์๋ค์ ๋๋ค.
iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
~1 min read
11.3 ๋ฒ์ ์ ๋ํ ํ์ฅํด์ด ๋์จ์ง ์กฐ๊ธ ๋์๋๋ฐ์, ์ ๋ ์ ์์ดํจ๋ ๋ฏธ๋2์์ ํ์ฅ์ด ์ ์๋์์๋๋ฐ, ์ค๋ ์ค์ ์ ์ฑ๊ณตํ์ฌ ์๋ํ๋ ๋ด์ฉ๋ค ๊ฐ์ด ๊ธฐ๋กํด๋ก๋๋ค.
iOS์์ Proxy ์ฌ์ฉ ์ค Burp/ZAProxy CA ๋ฃ์ด๋ ์ ๋ขฐํ ์ ์๋ ์ฌ์ดํธ ๋ฐ์ ์ ํด๊ฒฐ๋ฐฉ๋ฒ
~1 min read
iOS์์ Burp/ZAProxy CA ์ธ์ฆ์ ๋ฑ๋กํ์ฌ๋ ํ๋ก์ ์ค์ ์ ๋ณด์ ๊ฒฝ๊ณ ๊ฐ ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ฌผ๋ก ๋งค๋ฒ ์์ธ์ฒ๋ฆฌ ํ๋ฉด์ ํ ์ ์์ง๋ง ๋ชจ๋ฐ์ผ ์ฑ์์ ๋ถ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ ํต์ ์ด ์กํ์ง ์์ต๋๋ค.
WAF Bypass XSS Payload Only Hangul
~1 min read
์ด์ ๋ค์ ๋ค์ ์น ์ํํ๋ค๊ฐ ๊ฐํ์นด๋๋ก ๋ ๊ณต๊ฒฉ์ฝ๋๋ฅผ ๋ณด๊ณ ํ๊ธ๋ก๋ ํ๋ฒ ๋ง๋ค์ด๋ด์ผ์ง ์ถ์ด ํด๊ทผ๊ธธ์ ํฐ์ผ๋ก ๋ง๋ค์ด๋ดค์ต๋๋ค ๐
ZAP Scripting์ผ๋ก Custom Header
~1 min read
ZAProxy์์ replacer๋ฅผ ์ด์ฉํด Request/Response ๋ด์ฉ ์ค ์ผ๋ถ๋ฅผ ์๋์ผ๋ก ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ๋ฌผ๋ก ์ถ๊ฐ๋ ๊ฐ๋ฅํ๊ตฌ์.๊ทธ์น๋ง ์ฐ๋ฆฌ๋ ๋๋๋ก ์กฐ๊ธ ๋ ๋ํ ์ผํ ๋ณ๊ฒฝ์ด ์๊ตฌ๋๊ธฐ๋ ํฉ๋๋ค. ์ด๋๋ script๋ก ๋ฃ์ด๋๊ณ ์ฐ๋ฉด ํธ๋ฆฌํ๋ ๊ณต์ ๋๋ฆฝ๋๋ค.
๋น๋ฃจํ /๋นํ์ฅ ๋จ๋ง์์ ํ๋ฆฌ๋ค ์ฌ์ฉํ๊ธฐ (Frida Inject DL for no-jail, no-root)
2 min read
์ฑ ์ทจ์ฝ์ ๋ถ์ ์ ์์ฒญ๋๊ฒ ํ์ฉ๋ ๋์ ํ๋ฆฌ๋ค. ์์ ๋ถํฐ ์ฝ๊ฐ Jailbreak, rooting ๋จ๋ง์์๋ง ๋์ํ๋ค๋ ํธ๊ฒฌ์ด ์์๋๋ฐ์. ์ฌ๋ฏธ์๋ ํธ๋ฆญ์ ์ด์ฉํ๋ฉด ๋น๋ฃจํ /๋นํ์ฅ ๋จ๋ง์์๋ ํ๋ฆฌ๋ค ์ฌ์ฉ์ด ๊ฐ๋ฅํฉ๋๋ค. ํ๋ฆฌ๋ค ๊ณต์ ํ์๋ ์๋ ๋ด์ฉ์ด๋ ์ฐธ๊ณ ํ์๊ธธ ๋ฐ๋๋๋ค :)
iOS App MinimumOSVersion ์ฐํํ๊ธฐ (๊ฐ์ ๋ณ๊ฒฝ)
1 min read
์ต๊ทผ์ iOS ์ฑ ์ค ์ต์ ์ค์น๋ฒ์ ์ ํ ๋๋ฌธ์ ์ฝ๊ฐ ์ฝ์ง์ ํ์์ต๋๋ค. ๊ฒฐ๋ก ๋ถํฐ ๋ง์๋๋ฆฌ๋ฉด ํด๋น ์ฑ ๊ธฐ์ค์ผ๋ก ์ฑ๊ณตํ์ง ๋ชปํ์ต๋๋ค๋ง, ๊ฐ๋ฅ์ฑ์ด ์๋ ๋ฐฉ๋ฒ์ ์๋๊ธฐ ๋๋ฌธ์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๊ณต์ ํด๋ด ๋๋ค.
Phar(PHP Archive)์์์ PHP Deserialization ์ทจ์ฝ์ (BlackHat 2018)
3 min read
์๊ฐ๋ ๋ ์ฒ์ฒํ ๋ชป๋ณธ blackhat ์๋ฃ ๋ณด๊ณ ์๋๋ฐ, ๋๊ธธ์ ๋๋๊ฒ ํ๋ ์์ด ์ ๋ฆฌํด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Burp suite Daracula(dark) Theme Release!
~1 min read
์ค๋์ด ํ ๋ก์์ด๋ผ ๊ทธ๋ฐ๊ฐ์. Burp ํ์์ ์ข์ ์์์ ์ฃผ์์ต๋๋ค. (์ด์ ๋ฐค์ ๊ธ์จ๋๊ณ ๋ป์ด์ ์๋ฒ๋ ธ๋ค์โฆ.)
Review on recent xss tricks (๋ช๊ฐ์ง XSS ํธ๋ฆญ๋ค ์ดํด๋ณด๊ธฐ)
1 min read
XSS ํ ์คํธ ๋ฒกํฐ๋ค ์์ฃผ ์ฐพ์๋ณด๊ณค(๋๋ ๊ณต์ ๋ฐ๊ฑฐ๋ ๋์ ๊ฑธ๋ฆฌ๊ฑฐ๋..) ํ๋๋ฐ ์ต๊ทผ์ ํฌ์คํ ์ธ๋งํผ ํน๋ณํ๊ฑด ์์๊ณ ๊ฐ๋จํ ํธ๋ฆญ์ ๋ ๋ช๊ฐ ์ฌ๋ผ์์ ์ ๋ฆฌํด์ ํ๋ฒ์ ๊ธ ์์ฑํฉ๋๋ค.
iOS์์์ SSL Pinning Bypass(with frida)
2 min read
ํผ๋ ์ ์ฉ์ด ๋ ์ฑ๋ค์ด ์ข ์๋ค๋ณด๋ ๋ชจ๋ฐ์ผ ์ฑ ๋ถ์์์ ์ธํผ๋์ด ๊ฑฐ์ ํ์ ์ฝ์ค๊ฐ ๋์ด๊ฐ๊ณ ์์ต๋๋ค. ๋ณดํต Frida ์ฝ๋(์ง๊ฑฐ๋ codeshare์์ ๊ฐ์ ธ๋ค ์ฐ๊ฑฐ๋)๋ก ์ฐํํฉ๋๋ค.
LOKIDN! ์ฌ๋ฏธ์๋ IDN HomoGraph Attack ๋ฒกํฐ
1 min read
ํ 2์ฃผ์ ์ฏค์ธ๊ฐ์? EDB์์ ์ฌ๋ฏธ์๋ ๋ฌธ์ ํ๋๋ฅผ ๋ณด์์ต๋๋ค. ์๋ก ๋ค๋ฅด์ง๋ง ๋น์ทํ๊ฒ ์๊ธด ๋ฌธ์๋ค ์ด์ฉํ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ธ IDN Homograph attack์ผ๋ก ์น์ ๊ณต๊ฒฉํ๋ ์ฌ๋ฏธ์๋ ๋ฐฉ๋ฒ์ด๋ผ ์ ๋ฆฌํด์ ๊ธ๋ก ๊ณต์ ํด๋ด ๋๋ค.
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
2 min read
์ ์ ์ด ์ทจ์ฝ์ ์ด ๋์์ ๋ ๊ทธ๋ฅ dhcp ๊ด๋ จ ์ทจ์ฝ์ ์ด ๋์๊ตฌ๋ ํ์๋๋ฐ, ์ต๊ทผ์ ๋ค๋ฅธ ์ทจ์ฝ์ ๋ณด๋ค๋ณด๋ ์ด ์ทจ์ฝ์ ์ ๊ธฐ๋ฐ์ผ๋ก ํ ์ทจ์ฝ์ ์ด ๋ช๋ช ๋ณด์ฌ ๊ธ๋ก ํ์ด๋ด ๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ๋ด์ฉ์ DynoRoot Exploit์ ๋๋ค.
์น ์ด์ ๋ธ๋ฆฌ(Web Assembly)๋ ์ด๋ป๊ฒ ๋ณด์ ์ทจ์ฝ์ ๋ถ์์ ํ ๊น์?
7 min read
์ฒ์ฒํ ์ ๋ฆฌํ๋ ๊ธ์ด ํ๋ ์์๋๋ฐ, ๋๋์ด ๊ธ๋ก ์ฌ๋ฆฌ๊ฒ๋์์ต๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ๊ฒ์ ์น ์ด์ ๋ธ๋ฆฌ์ ๋ณด์๋ถ์ ๋ํ ๋ด์ฉ์ ๋๋ค.
JSFuck XSS
2 min read
ํน์ ์ด๋ฐ XSS ์ฝ๋ ๋ง์ด๋ค ์ฌ์ฉํ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก Js ์ฝ๋ ํ์ถ ์ดํ ํน์๋ฌธ์~๋ฌธ์์ด ๋ฑ ์ํ๋ ๊ตฌ๋ฌธ ์ฝ์ ์ด ์ด๋ ค์ธ ๋ ์ข ์ข ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋๋ค.
XSS Polyglot Challenge(v2)์ ์ฐธ์ฌํ๋ฉฐ XSS์ ๋ํ ๊ณ ๋ฏผ์ ๋ ํด๋ด ์๋ค!
1 min read
polyglot์ด๋ ์ฌ๋ฌ ํ๊ฒฝ? ์์๋ ๋์ํ๋ ํ์ค์ง๋ฆฌ ๊ฐ๋ ฅํ ํ ์คํ ์ฝ๋๋ฅผ ์๋ฏธํฉ๋๋ค. ์ ๋ํ ๊ฐ๋์ฉ ํ ์คํธํ ๋ ์ฐ๊ณคํ๋๋ฐ, ์๋ฌดํผ ๊ณ ๋ฏผํด๋ณด์๊ณ ๋ง๋ค์ด๋ณด์๋ฉด ๋ถ๋ช ์ข์๊ฒ๋๋ค.
p0wn-box - ๊ฐ๋ณ๊ฒ ์ฌ์ฉํ๊ธฐ ์ข์ ๋ชจ์ํดํน/์นจํฌํ ์คํธ ํด ๋์ปค ์ด๋ฏธ์ง
2 min read
์ต๊ทผ์ Docker image ํ๋ฒ ์ ๋๋ก ๋ ๋ ค๋จน์์ ์ด ์์ต๋๋ค. ํ ์คํธ์ฉ ์นผ๋ฆฌโฆ.ใ ใ (๋งฅ์ ๋ฆฌ๋ ์ค์ ๋ค๋ฅด๊ฒ ์ธํ ์ ๋ค ์ํด๋์์ง๋ผโฆ ๋์ปค์ ์์ฒญ ์์กดํ๊ณ ์์์ฃ )
Burp Suite REST API(Burp 2.0 beta)
1 min read
์ต๊ทผ์ Burp suite 2.0 Beta ๋ฒ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ํน์ฌ๋ ํฐ ๋ณํ๊ฐ ์์๊น ๊ณต์ ๋ธ๋ก๊ทธ๋ ์ฃผ๋ณ ๋ฐ์?(๊ธฐ๊ปํด์ผ ํธ์ํฐ..) ์ข ์ดํด๋ณธ ์ดํ burp pro 2.0 ์ผ๋ก ์ ๊ทธ๋ ์ด๋ ํ์์ฃ .
Arachni optimizing for fast scanning (Arachni ์ค์บ ์๋ ํฅ์ ์ํค๊ธฐ)
13 min read
Arachni๋ฅผ ๊ฐ์ง๊ณ ์ฌ๋ฏธ์๋ ๊ฒ๋ค์ ํ๊ณ ์๋๋ฐ, ์์ฆ ์ฐธ ์ค์บ ์๋์ ๋ํด ๊ณ ๋ฏผ์ด ๋๋ค์. Arachni ๊ฐ ๋ฒค์น ๋งํน ๊ธฐ์ค์ผ๋ก ๊ต์ฅํ ์ข์ ์ฑ๋ฅ์ ๊ฐ์ง๋ฉฐ ์คํ์์ค์ด์ง๋ง ๊ฒฐ์ ์ ์ผ๋ก ์ด๋ง์ด๋งํ ์ค์บ ์๊ฐ์ด ๋ฐ๋ชฉ์ ์ก๋ ๊ฒ ๊ฐ์ต๋๋ค.
SpEL(Spring Expression Language) Injection & Spring boot RCE
2 min read
Spring boot์ผ๋ก ๊ตฌ์ฑ๋ ์๋น์ค๋ค์ ์ ๊ฒํ ๋ ๊ผญ ์ฒดํฌํด์ผํ ๋ถ๋ถ ์ค ํ๋๊ฐ SpEL RCE ์ ๋๋ค. ๊ฐ๋์ ์ฐธ๊ณ ์ผ์ ๋ฐ๋ํ์ด ์์ฑํ ๊ธ(Spring boot RCE) ๋ณด๋๋ฐ์, ์ค๋์ ์ ๋ธ๋ก๊ทธ์ ์ข ์ ๋ฆฌํด๋๊น ํฉ๋๋ค.
ESI(Edge Side Include) Injection์ ์ด์ฉํ Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
3 min read
์ฃผ๋ง๋์ ์๊ฐ๋๋ฉด ์ฒ์ฒํ blackhat, defcon ์๋ฃ์ข ๋ณผ๊นํด์ ๋ณด๋ค๋ณด๋ ๊ธ๋ก ๊ณต์ ๋๋ฆฌ๋ฉด ๊ด์ฐฎ์ ๊ฒ ๊ฐ์ ๋ด์ฉ์ด ์์ด ํฌ์คํ ์์ฑํด๋ด ๋๋ค. ๋ฐ๋ก ESIi(ESI Injection)์ ๋ํ ๋ด์ฉ์ ๋๋ค.
Defcon 2018 ๋ฐํ ์๋ฃ ๋ฐ Briefings list
6 min read
์ต๊ทผ Blackhat 2018 USA / Defcon ํ์ฌ๊ฐ ์งํ๋ฌ์์ต๋๋ค. ์๋ฃ๋ ์ฌ์ฌ ์ฌ๋ผ์ค๊ณ ์ด๋ค ๋ด์ฉ์ ๋ฐํ๋ค์ด ์์๋์ง Title๋ง ์ ๋ฆฌํด๋ก๋๋ค. (์ฒ์ฒํ ์ฝ์ด๋ด์ผ๊ฒ ๋ค์, ์ฌ๋ฏธ์๋๊ฑด ํฌ์คํ ํ๋๋ก ํ๊ฒ ์ต๋๋ค)
ZAP์์๋ Request๋ฅผ ๊ฐ์ง๊ณ ์คํฌ๋ฆฝํธ๋ก ์์ฑํ์! Reissue Request Scripter
~1 min read
Reissue Request Scripter๋ ์ ๊ฐ Burp suite์์๋ ์ ๋ง ๊ด์ฐฎ๋ค๊ณ ์๊ฐํ๋ ํ์ฅ๊ธฐ๋ฅ ์ค ํ๋์ ๋๋ค.
Arachni ์ฝ๋๋จ์์ JSON Method ์ฌ์ฉํ๊ธฐ (undefined method `parseโ for Arachni::Element::JSON:Class ํด๊ฒฐ)
~1 min read
arachni ์ฝ๋ ์์ ์ค json ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค.
Attack a JSON CSRF with SWF(ActionScript๋ฅผ ์ด์ฉํ JSON CSRF ๊ณต๊ฒฉ์ฝ๋ ๊ตฌํ)
1 min read
์ข ์ค๋๋(?) ๊ธฐ๋ฒ์ด์ง๋ง ์ค๋ ํ๋ถ ๋ฒ๊ทธ๋ฐ์ดํฐ ํฌ๋ผ์ชฝ์ ๊ธ ์ค JSON CSRF ๊ธ ๋ณด๋ค๋ณด๋ ์์ ์ ์ ๋ฆฌํด๋๊น ํ๋ ๋ด์ฉ ์๊ฐ๋์ ๊ธ๋ก ์์ฑํฉ๋๋ค. (๊ทธ์์ค์ 300$๋ฐ์๋ค๊ณ ๊บ ์ ์๋โฆ)
Burp suite Extension ๊ฐ๋ฐ์ ๋ํ ์ด์ผ๊ธฐ(Story of Writing Burp suite extension)
5 min read
์ต๊ทผ์ Burp suite Extension ๋ง๋ค๊ณ ์๋ ๊ฒ ์ด๋์ ๋ ์์ฑ๋๋ค๋ณด๋ ๋ง๋ค๋ฉด์ ๋๊ผ๋์ ๋ค ์ข ๊ณต์ ํ ๊น ํฉ๋๋ค.
EternalBlue exploit for x86(32 bit) devices - 32๋นํธ pc์ ๋ํ EternalBlue
1 min read
์์ ์ด๋ ์ง๊ธ์ด๋ ์ธ๊ธฐ์๋ Windows ์ทจ์ฝ์ ์ด EternalBlue์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
JRuby Burp suite ํ์ฅ ๊ธฐ๋ฅ ๊ฐ๋ฐ ์ค ๋ฐ์ํ ์๋ฌ(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
~1 min read
๊ธ ์ข ์ฐ๊ณ ์๋ คํ๋๋ฐ, ์ก๋คํ ์ผ์ด ๊ผฌ์ฌ.. ๊ธ์ ํจ์คํ๊ณ ๊ฐ๋จํ๊ฒ ๋ฉ๋ชจ ํ๋๋ง ์์ฑํด๋ก๋๋ค.
Firefox Hackbar Addon ๋จ์ถํค(Short cut)
~1 min read
๋ฎ์ Hackbar git์ ์ฐ์ฐํ ๋ค์ด๊ฐ๊ฒ ๋ฌ๋๋ฐ(์ฌ์ค ๋ฐ์์์ด๋ผ ๋์ํ์ ์ด๋ก๊ฒ ์์์ข ๋ฐ๊ฟ๋ผ๊ณ ..) ๋จ์ถํค๊ฐ ์๋๋ผ๊ตฌ์. (์ด๋ด์๊ฐโฆ Hackbar๊ฐ firefox quantum ์ดํ๋ก ๊ฐ๋ฐ์ ๋๊ตฌ๋ก ๋ค์ด๊ฐ์ ๊ฑ ์ ๊ฒฝ ์์ฐ๊ณ ์ด์๋๋ฐ, ๋จ์ถํค๊ฐ ์๊ฒผ๋ค์)
Metasploit์ผ๋ก ์๋ฒ์ SSL ๋ฑ๊ธ์ ํ๊ฐํ์ (SSLLab)
2 min read
์ค๋์ Metasploit ๋ชจ๋ ์ค SSL Lab API Client ๋ชจ๋์ ๋ํด ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค.
Insomnia๋ก REST API๋ฅผ ์ฝ๊ฒ ํ ์คํธํ์ ๐
1 min read
์ค๋ ์๊ฐํด๋๋ฆด ํด์ REST API ํ ์คํ ํด์ธ Insomnia ์ ๋๋ค. postman๊ณผ ๊ฐ์ด API๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๋ค์ ์ ๊ณตํ๊ณ ์๊ณ , ๊ฐ๋ฐ์๋ฟ๋ง ์๋๋ผ ๋ณด์์ชฝ์์๋ ์ถฉ๋ถํ ์์ฃผ ์ฌ์ฉํ ์ ์๋ ๋๊ตฌ๋ผ์ ๊ฐ๋จํ๊ฒ ๊ณต์ ๋๋ฆด๊น ํฉ๋๋ค.
XSS ์์ด DOM ๋ด ์ค์์ ๋ณด ํ์ทจ, CSP ์ฐํํ๊ธฐ(Eavading CSP and Critical data leakage No XSS)
1 min read
์ต๊ทผ Portsiwgger ๋ธ๋ก๊ทธ์ ์ฌ๋ฏธ์๋ ๊ธ์ด ์ฌ๋ผ์ ๊ด๋ คํด์ ๊ธ ์์ฑํด๋ด ๋๋ค. (https://portswigger.net/blog/evading-csp-with-dom-based-dangling-markup )
Security testing SAML SSO Vulnerability & Pentest(SAML SSO ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ)
6 min read
ํ๊ฐ์ง ๊ณ์ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์ฌ๋ฌ ์๋น์ค๋ฅผ ๋ก๊ทธ์จํ์ฌ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๋ฅผ Single Sign On, ์ฆ SSO ๋ผ๊ณ ํ๋๋ฐ์ ์ค๋์ ์ด SSO ์ข ๋ฅ ์ค SAML์ ๋ํ ์ด์ผ๊ธฐ์ ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ์ ๋ํด ์ ๋ฆฌํ ๊น ํฉ๋๋ค.
๋ฆฌ๋ ์ค์์ OWASP ZAP๊ณผ BurpSuite์ ์์ ๋ฐ๊พธ๊ธฐ
2 min read
์์ฃผ ์์ ๋ถํฐ Burp suite, ZAP์ ์์์ ๋ฐ๊ฟ ์ ์์ผ๋ฉด ์ข๊ฒ ๋ค๋ ์๊ฐ์ ํ์์ต๋๋ค. ๊ด๋ จํด์ ์์ชฝ ๊ฐ๋ฐ์๋ถ๊ผ ์ฌ์ญค๋ดค์ง๋ง ๋์ผํ๊ฒ ์ฝ๋ ์์ ์ ๋งค์ฐ ์ด๋ ต๋ค๊ณ ๋ต๋ณ ๋ค์์ต๋๋ค. (๋น์ฐํ ์ด์ผ๊ธฐโฆ, ์ญ์ ์๋ฐ๋)
SQLMap Tamper Script๋ฅผ ์ด์ฉํ WAF&Protection Logic Bypass
1 min read
SQLMap์ Tamper script ๊ด๋ จํ์ฌ ์ ๋ฆฌํด๋ก๋๋ค.
ZAP์์ Passive Script ๋ง๋ค๊ธฐ
1 min read
์์ฆ ๋ช๊ฐ์ง ๋ง๋ค์ด์ฐ๊ณ ์๋๋ฐ, ๊ฐ๋จํ๊ฒ ํ์ด๋๋ ์ฝ๋์ ๋๋ต์ ์ธ ์ค๋ช ์ผ๋ก ๊ธ ์์ฑํฉ๋๋ค.
Subdomain Takeover ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ
2 min read
์ค๋์ Subdomain Takeover ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์ด๋์ ๋ ์๋ํ๊ฐ ๊ฐ๋ฅํ๋ฉด์๋ ๋ฒ๊ทธ๋ฐ์ดํฐ์์๋ ๊ฒฐ๊ณผ๊ฐ ์ข์ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ด๋ผ ์์๋์๋ฉด ๋๊ณ ๋๊ณ ๋์๋ ๊ฑฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
ZAP์ ํ์ํ ๊ธฐ๋ฅ๊ณผ Burp suite ๋์ผ ์ฒด์ ๋ก ๋๋์
2 min read
์ต๊ทผ์ ZAProxy ๊ด๋ จ๊ธ์ ์ญ ์์ฑํ๊ณ ์์ต๋๋ค. Burp + ZAProxy ๊ตฌ์ฑ์ผ๋ก ์ง๋จํ๋ ๊ฒ์ ๋ํด ํ ์คํธํด๋ณด๊ณ ์ ์ํ๋ ๋จ๊ณ์๋๋ฐ, ํ 1~2์ฃผ ์ง๋ฌ์๊น์? ์ ๋ณด๋ค ํ์คํ ์ต์ํด์ง ๊ฒ ๊ฐ์ต๋๋ค. ์ด์ ๋จ๋ ์ผ๋ก ZAProxy ์จ๋ ํฌ๊ฒ ๋ถํธํ์ง ์์ ๊ฒ ๊ฐ๋ค์. ์ค๋์ ๊ด๋ จ ๊ธ์ ๋ง์ง๋ง ๋ถ๋ถ์ผ๋ก ์์ผ๋ก ์ ์ฉํด์ผํ ๊ฒ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
ZAP ๋จ์ถํค ์ฌ์ฉ ํ
1 min read
์๊ฐ๋ ๋ฆ๊ณ ํผ๊ณคํด์ ์๊นํ๋ค๊ฐ, ์ฌ๋น ๋ฅด๊ฒ ๊ธ ํ๋ ์ฐ๊ณ ์๋ คํฉ๋๋ค.
ZAP Scripting์ผ๋ก Code Generator ๊ตฌํํ๊ธฐ
2 min read
ZAProxy์ Burp๋ฅผ ํผ์ฉํด ์ฐ๋ฉด์ ๋ถํธํ ์ ๋ค์ ์ฐพ๊ณ , ๊ณ ์ณ๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ ๊ทธ ์ค Code genertor์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Burp์ ZAP ๋์์ ์ฌ์ฉํ๊ธฐ ๐
1 min read
์ต๊ทผ ZAP ์ฌ์ฉ์ ๋ํ ๊ณ ๋ฏผ์ ํ๊ณ ์๋ค๊ณ ๊ธ์ ํตํด ์ด์ผ๊ธฐ๋๋ ธ์์ต๋๋ค.
Burp suite ์ค๋ ์๊ฐ ๋ฐ๋ผ๋ณธ OWASP ZAP(Zed Attack Proxy). ์ด์ ๋ถํฐ ๋์ผ์ด๋ค!
3 min read
์์ฆ ๋ถ์ฉ ํด์ ๋ํ ๋ง์ ๊น์ ๊ณ ๋ฏผ์ด ์๊ฒผ์ต๋๋ค. ์ด๋ค ํด์ ์ฐ๋ฉด ์ข์์ง, ์ด์ฐธ์ ๊ฑ ํ๋ ๋ง๋ค์งโฆ ํโฆ 3๋ ? ์ ์ฏค์๋ ๊ฐ์ ๊ณ ๋ฏผ์ด ์์์ฃ . ๊ทธ๋๋ Burp suite์ ์ฌ์ธํ๊ธฐ๋ก ๋ง์์ ์ก์์์ต๋๋ค. ์๊ฐ์ด ์ง๋ ์์ฆ, ๋๋ค์ Burp suite์ ๋ํ ์ง๊ฒจ์, ์๋ก์์ ๊ฐ๊ตฌํ๋ ๋ง์์ ์ฌ๋ฌ ๊ณ ๋ฏผ์ด ์์๋์์ต๋๋ค.
Firefox XSS with Context menu(+css payload)
1 min read
์ฃผ๋ง ๋ฐค ํธ์ํฐ๋ฅผ ํตํด ์ฌ๋ฏธ๋๊ฒ ์๋ ๊ตฌ๊ฒฝํ๋ ๋์ค ์ต์ํ ๊ตฌ๋ฌธ์ด ๋ฆฌํธ์ ๋๋ ๊ด๊ฒฝ์ ๋ชฉ๊ฒฉํ์ต๋๋ค. ๊ด๋ จํด์ ๋งํฌ ์ฝ์ด๋ณด๋ ์ฌ๋ฏธ์๋ ์ํฉ์ด๋๊ตฐ์. ๋ด์ฉ์ ์ด์ผ๊ธฐํ์๋ฉด ํ์ฌ ๋์ํ์ง ์๋ ์ค๋๋ XSS ํ ์คํ ์ฝ๋๊ฐ ์์๋๋ฐ, ์ฌ๋ฏธ์๋ ๋ฒ๊ทธ ํ๋์ ์ฝ๋๋ฅผ ์ด์ฉํด์ XSS๊ฐ ๊ฐ๋ฅํ ์ฌ๋ก์ธ๋ฐ์. ์ค๋์ ์ด ๋ด์ฉ ๊ด๋ จํด์ ๊ธ์ ์์ฑํด๋ด ๋๋ค.
Not-rooted android Kali linux with Termux!(๋น ๋ฃจํ ํฐ์์ ์นผ๋ฆฌ ๊ตฌ์ฑํ๊ธฐ)
1 min read
์ง๋๋ฒ์ ใใใพใซ@kali-mani๊ฐ ์๋๋ก์ด๋ ๋๋ฐ์ด์ค์ Kali linux๋ฅผ ์ฌ๋ ธ๊ธธ๋ ๋ฃจํ ์ํ์์ Nethunter๋ฅผ ์ฌ์ฉํ๊ฑด์ง ๋ฌผ์ด๋ดค๋๋ฐ ๋๋ต์ โNoโ ์์ต๋๋ค.
YSoSerial - Java object deserialization payload generator
2 min read
2017๋ OWASP TOP10์ ์๋ก์ด ๊ณต๊ฒฉ ๋ฒกํฐ๊ฐ ์ฌ๋ผ์์๋๋ฐ์. ๋ฐ๋ก Insecure deserialization ์ ๋๋ค. (https://www.hahwul.com/2017/10/web-hacking-owasp-top-10-2017-rc2-review.html )
BurpKit - Awesome Burp suite Extender(Burp์์ ๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์!)
2 min read
์ฌํด ์ด ์ฏค์ธ๊ฐ์? Payload ๊ด๋ จํด์ ๊ณต์ ๋ฐ์ ๋ด์ฉ์ด ์์๋๋ฐ, ์๊ณ ๋ณด๋.. ์ธ๋งํ ํด์ ํํ ์ฐ์ด๋ด๊ณ ๊ณ์ CrowdShield์ 1N3์ Git์ด์์ต๋๋ค. ์ด์ค์์ ํ์ ํ๋ฌ๊ทธ์ธ ๋๋ ํ ๋ฆฌ๋ฅผ ํตํด Burp suite ํ์ฅ๊ธฐ๋ฅ์ ์ถ๊ฐ๋ก ๋ฐฐํฌํ๊ณ ์๋๋ฐ์. ์ค๋์ ๊ทธ ์ค ํ๋์ธ Burp Kit์ ๋ํ ๋ด์ฉ์ผ๋ก ๊ธ ์์ฑํด๋ด ๋๋ค.
Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, ๋ฐฉ์ด๋ก์ง ์ฐํ)
2 min read
WildCards?
Wildcard๋ OS์์ ํ์ผ์ ๋ํด ๋ค์ค์ฒ๋ฆฌ๋ฅผ ์ํด ์ฌ์ฉ๋๋ ๊ธฐํธ์ ๋๋ค. ๋ณดํธ์ ์ผ๋ก ๋ง์ด ์ฌ์ฉํ๋๊ฑด * ? ๋ฑ์ด ์๊ณ ๋๋ถ์ ๋ฒ๊ฑฐ๋ก์ด ์์ ์ ํ๋ฒ์ ์ฒ๋ฆฌํ ์ ์๊ฒ ๋์ฃ . ๋ญ ๋์ถฉ ์ด๋ฐ ๊ฒฝ์ฐ์ด์ฃ .
Android App(apk) ์๋ช ํ๊ธฐ(apk signing with jarsigner,keytool)
~1 min read
์ฑ ์ฝ๋ ์ข ๊ณ ์น๊ณ ๋ฆฌํจํค์ง ํ ์๋ฌด์๊ฐ ์์ด ์ค์นํ๋ค ๋ณด๋ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
Metasploit WMAP ๋ชจ๋๋ค
1 min read
Groups
Android Meterpreter shell ์์์ ์คํ ๊ถํ ์์น ์ฝ์ง ์ด์ผ๊ธฐ
2 min read
์ ๋ ๋์ฒด๋ก ํ ์คํธํฐ์ ์์ ํ ๋ meterpreter shell์ ์ฐ๊ฒฐํด๋๊ณ ์ฌ์ฉํฉ๋๋ค. ๋ญ๋๊น ssh๋ ๊ตณ์ด ์ด์ด๋๊ณ ์ถ์ง ์๊ณ adb๋ ์ผ์ด๋ธ ๊ฑด๋๋ ค์ ๋๊ธธ๋ ๋ง๋ค ๋ถํธํด์ ๊ทธ๋ฅ exploit app ํ๋ ๋ด๋ ค๋๊ณ ํ์ํ ๋๋ง๋ค ์คํํ์ฃ .
BugCrowd HUNT - ๋ฒ๊ทธ ๋ฐ์ดํฐ๋ฅผ ์ํ ZAP/Burp Extension
2 min read
์ค๋์ ์ ๋ช ํ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ฌ์ดํธ ์ค ํ๋์ธ BugCrowd์์ ๋ง๋ค๊ณ ๋ฐฐํฌํ๋ HUNT์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Metasploit web delivery ๋ชจ๋์ ์ด์ฉํ Command line์์ meterpreter session ๋ง๋ค๊ธฐ
2 min read
์ด๋ค ๋ฐฉ๋ฒ์ด๋ metasploit์ ์ฌ์ฉํ์ง ์๊ณ ์ ๊ถํ์ ์ป์์ ๋ metasploit ๊ณผ ์ฐ๊ฒฐํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผํ ๊น์? venom์ผ๋ก ๋ง๋ ํ์ด๋ก๋๋ฅผ ์คํํด์ ์ฐ๊ฒฐํ ์๋ ์๊ณ , ๋ค๋ฅธ ์ทจ์ฝ์ ์ ๋ฐ์์ํค๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ์ด ์์๊ฒ๋๋ค.
Android 4.4(KitKat)์์ NetHunter ์ค์นํ๊ธฐ
1 min read
๊ฐ๋ง์ ํ ์คํธํฐ ํ๋์ ๋ทํํฐ๋ ๊น์์ ๋์๋ณผ๊น ํ๊ณ ์ค์นํ๋ ค๊ณ ๋ณด๋.. ๋ฒ์ ์ ์ธ ๋ฌธ์ ๊ฐ ์๊ฒผ์์ต๋๋ค. ๋ฐ๋ก ๋ทํํฐ๊ฐ ๊ณต์์ ์ผ๋ก ๋กค๋ฆฌํ ์ด์๋ถํฐ ์ง์์ํ๋๋ฐ.. ์ ๋๋ค์ ํ ์คํธ ๊ธฐ๊ธฐ๋ค์ด ๊ทธ ์๋ ๋ฒ์ ์ด ๋ง์ ๋ฌธ์ ๊ฐ ๋ ๊ฐ๋ฅ์ฑ์ด ๋ณด์์ต๋๋ค.
G3 ์๋ฆฌ์ฆ ๋ฃจํ ์คํฌ๋ฆฝํธ ์ดํด๋ณด๊ธฐ(LG Root Script.bat )
2 min read
์ต๊ทผ์ ์์ ์ ์ฐ๋ ํฐ ํ๋๋ฅผ ๋ฃจํ ํ์ต๋๋ค. xda ๋ค์ ์ด๋ค๊ฐ ๊ฐ๋จํ ์คํฌ๋ฆฝํธ ๋ฐ๊ฒฌํ๊ณ , ๋ณด์ํ๋ ํด๋น ์คํฌ๋ฆฝํธ๋ก ๋ฃจํ ํ๋ถ๋ค์ด ์ข ๊ณ์ ์ ์ G3 A๋ฅผ ๋ฃจํ ํ์ฃ .
HTTPS/HTTP Mixed Content (์์ธ ๋์ ์ฝํ ์ธ [File] ๋ฅผ ์ฝ์ด์ค๋ ๊ฒ์ ์ฐจ๋จํ์ต๋๋ค.)
1 min read
์ด์ ๋ธ๋ก๊ทธ๋ฅผ https๋ก ๋ณ๊ฒฝ ํ ์์ํ ๋ฌธ์ ๊ฐ ์ฐพ์์์ต๋๋ค. ๋ฐ๋ก js, css ๋ฑ ๋ฆฌ์์ค๋ค์ ์ฃผ์๊ฐ https๋ก ๊ฐ์ ์นํ๋๊ณ ๋๋ถ์ https๊ฐ ์๋ ๊ณณ์์ ๋ถ๋ฌ์จ ํ์ผ๋ค์ ๋ก๋๋์ง ์์ ์ผ๋ถ ๊ธฐ๋ฅ์ด ๋์ํ์ง ์์์์ฃ .
Bypass XSS Protection with fake tag and data: (๊ฐ์ง ํ๊ทธ์ data ๊ตฌ๋ฌธ์ ์ด์ฉํ XSS ์ฐํ๊ธฐ๋ฒ)
~1 min read
ํด๊ทผ๊ธธ์ ํธ์ํฐ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ XSS ํ์ด๋ก๋ ์ฐพ์์ ๊ธ ์์ฑํฉ๋๋ค. ์์ฆ ๋ฐ์๊ณ ๋ํต๋ ์ฌํ๊ณ ํด์ ์ ๊ฒฝ ๋ชป์ฐ๋ ์ถ์๋๋ฐ, ๋ ์ด๋ฐ๊ธ ๋ณด๊ณ ์ด๋ฌ๋ฉด ์ํ๊ฒ๋ ์ฌ๋ผ์ง๋ค์. ์ ๋น ๋ฅด๊ฒ ์์ํ์ฃ .
Bypass XSS Protection with string+slash
1 min read
์ต๊ทผ oioi๋ก ๋ถํฐ XSS ํ์ด๋ก๋๋ฅผ ํ๋ ๊ณต์ ๋ฐ์์ต๋๋ค. ํน์ดํ ๋ถ๋ถ์ด 2๊ฐ์ง๊ฐ ์๋๋ฐ, ๋ด์ฉ ํ๋ฒ ์ดํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค.
MITM Proxy server in Ruby (evil-proxy์ rails๋ฅผ ์ด์ฉํ WASE ํธ๋ํฝ ์์ง ๊ตฌ๊ฐ ๋ง๋ค๊ธฐ)
2 min read
WASE๋ฅผ ๋ง๋ค๋ฉด์ MITM Proxy๋ก ํธ๋ํฝ์ ์์งํ๋ ์๋ฒ๋ฅผ ๋ง๋ค์๋๋ฐ์, ์ด ๊ณผ์ ์์ ์์๋ดค๋๊ฑฐ๋ ๊ธฐ๋ฐ(?)์ด ๋์๋ ์ฌํํ ์ ์ ์ฝ๋ ๊ด๋ จํด์ ๊ธ ์์ฑํฉ๋๋ค.
URL Hash(#) ์ ์ด์ฉํ XSS ์ฐํ๊ธฐ๋ฒ
1 min read
์ต๊ทผ์ Facebook์ Stored XSS ์ทจ์ฝ์ ๊ด๋ จ ๋ฒ๊ทธ๋ฐ์ดํฐ ๋ฆฌํฌํธ๊ฐ ์ฌ๋ผ์์ต๋๋ค. og tag๋ฅผ ์ด์ฉํด์ xss๊น์ง ์งํ๋ ์ผ์ด์ค์ธ๋ฐ, ์๊ฐ๋ณด๋ค ์กฐ๊ธ ์์ธ์ ๋ด์ฉ์ด๋ผ ๊ธ๋ก ๊ณต์ ํฉ๋๋ค.
0x0c(^L)๋ฅผ ์ด์ฉํ XSS ์ฐํ ๊ธฐ๋ฒ(no slash, no blank)
~1 min read
๊ฐ๋ง์ XSS Vector๋ก ํฌ์คํ ํฉ๋๋ค. ์ต๊ทผ์ ๋์จ ๊ธฐ๋ฒ์ ์๋๊ณ , ์ข ์ค๋๋๊ฑฐ๊ธด ํ์ง๋ง.. ๋ชจ๋ฅด๊ณ ์์๋ค์ =_=
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [2] - Burp suite์ Elastic search ์ฐ๋ํ๊ธฐ
~1 min read
์ฐ์ burp bapps์ ์ฌ๋ผ์ ์๋ extension ์ผ๋ก๋ 2๊ฐ์ง๊ฐ ์์ต๋๋ค. elastic burp์ report to elastic ์ ๋๋ค.
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [1] - Elastic search์ ruby-rails
2 min read
์์ฆ๋ค์ด ๋ฒ๊ทธ๋ฐ์ดํฐ์ ๋ํ ์๊ฐ์ด ์กฐ๊ธ ๊น์ด์ก์ต๋๋ค. ์ผ์ ํ๋ ๊ฒ ์ด์ธ์๋ ๋ฌด์ธ๊ฐ ๊ฐ์น๋ฅผ ๋ง๋ค ์ ์๊ฒ ๋ค๋ผ๋ ์๊ฐ ๋๋ฌธ์ด์ฃ . (๊ทธ๋ฅ ๋์ ๋ ๋ฒ๊ณ ์ถ๋ค๊ณ ๊ทธ๋ =_=)
[HACKING] Memcached reflection DOS attack ๋ถ์
6 min read
์์ฆ memcached ์๋ฒ DOS ์ทจ์ฝ์ ์ผ๋ก ์ ๊น ์๋๋ฒ ์ ํ์ต๋๋ค. ์ด์ ์๋ฒฝ pastebin์ C๊ธฐ๋ฐ PoC ์ฝ๋๋ shodan์์ ์กฐํํ ์๋ฒ ๋ด์ญ์ด ์ฌ๋ผ์๋๋ฐ์. ์ค๋์ ๊ทธ ๋ด์ฉ ๊ฐ์ง๊ณ ๊ธ ์ข ์จ๋ณผ๊น ํฉ๋๋ค.
[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) ๋ถ์
3 min read
์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์๊ธ์ ์์ฑํฉ๋๋ค. ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ x90c์ ๋ฉ์ผ๋ก ์ด์ผ๊ธฐํ๋ ๊ฑด์ด ์๋๋ฐ, ํด๊ทผ๊ธธ์ ๋ณด๋ค๋ณด๋ ํฌ์คํ ๊ฑฐ๋ฆฌ๊ฐ ๋์ด๋ฒ๋ ธ๋ค์. (์๊น์์์..)
[HACKING] TCPโStarvation Attack (DOS Attack on TCP Sessions)
1 min read
์์ฆ์ edb์ชฝ ๋ฌธ์๋ฅผ ์์ฃผ ๋ณด์ง ๋ชปํ์ง๋ง.. ์ฃผ๋ง๋ถํฐ ํ๋ ๋๋ง๋ค ํ๋ ๋ด๋๊ฒ ์์ต๋๋ค. ์ค๋ ์ ๋ฆฌํด์ ์์ฑํด๋ด ๋๋ค.
[HACKING] iOS App ์ ์ ๋ถ์๋๊ตฌ IDB (Ruby gem package โIDBโ for iOS Static Analysis)
3 min read
์ต๊ทผ์ ๋ฃจ๋น ํจํค์ง ์ค ์ฌ๋ฏธ์๋ ํด์ ํ๋ ๋ฐ๊ฒฌํ์ต๋๋ค. iOS ๋ถ์์ฉ ํด์ธ๋ฐ, Cycript, pcviewer, dumpdcrypt ๋ฑ ๋ถ์ ํด๋ค์ ํ์ฉํด์ ์๋์ผ๋ก ๋ถ์ํด์ฃผ๊ณ , ์ด๋ฅผ ํ๊ตฐ๋ฐ ๋ชจ์์ ๋ณผ ์ ์๋ ์ ์ ๋ถ์ ๋๊ตฌ์ ๋๋ค.
Metasploit Modules for EternalSynergy / EternalRomance / EternalChampion
3 min read
์ง๋ ์ฃผ๋ง Rapid7 github๋ฅผ ๋๋ฌ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ Metasploit ๋ด ์ฌ๋ฏธ์๋ pull request๋ฅผ ๋ณด์์์ต๋๋ค.
Shodan API์ Metasploit์ ์ด์ฉํ Exploiting script - AutoSploit
1 min read
์๋ LanGhost ๋ด์ฉ์ผ๋ก ๊ธ ์จ๋ณผ๊น ํ๋ค๊ฐ, ๊ธ ์ฃผ์ ๋ฅผ ๋ฐ๊พธ์ด ํด ํ๋์ ๋ํด ์ด์ผ๊ธฐํ๋๋ก ํ์ฃ . ์ค๋์ ์ด๋ฒ์ฃผ์ ๋๋ฆ ํซํ๋ AutoSploit์ ๋๋ค.
What is AutoSploit?
AutoSploit์ ์๊ฒฉ ํธ์คํธ์ ๋ํ ์๋ ์์นญ, Exploit ํด, ์คํฌ๋ฆฝํธ ์ ๋๋ก ์๊ฐํ์๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค. ํ์ด์ฌ ๊ธฐ๋ฐ์ ์ฝ๋์ด๋ฉฐ Shodan์ ์ด์ฉํด์ ์์์ ๋์์ ์ ์ ํ๊ณ , Metasploit ๋ชจ๋๋ก Exploiting ํฉ๋๋ค. ์๋์ ๋์์ ์ ์ ํ๊ณ , ๊ณต๊ฒฉํ๊ณ , ๊ถํ์ ํ๋ํ ์ ์๋ค๋ ์ ์์ ์กฐ๊ธ ๋ฆฌ์คํฌํ ํด๋ก ๋ณด์ ๋๋ค๋ง, ์ด๋ฏธ 350๋ช ์ด ๋๋ ์ฌ๋์ด fork ์ค์ด๋ค์.
Metasploit์ alias plugin์ ์ด์ฉํ์ฌ resource script๋ฅผ ๋ช ๋ น์ด๋ก ๋ง๋ค๊ธฐ
1 min read
์ค๋์ Metasploit์ alias ํ๋ฌ๊ทธ์ธ๋ฐ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] DocumentBuilderFactory XXE ์ทจ์ฝ์ ๊ด๋ จ ์ฐ๊ตฌ(?) ์ค๊ฐ ์ ๋ฆฌ(feat apktool)
2 min read
์์ฃผ ์ค๋๋ง์ ๊ธ์ ์๋๋ค. ์๋ ๋ง๋ถํฐ ์ข ์ ์ ์๋ ์ผ์ด ์์๊ณ , ๊ฒธ์ฌ๊ฒธ์ฌ VAHA ์๋น์ค ์๋ณด๊ณ ์๋์ง๋ผ ๋ธ๋ก๊ทธ์ ๊ด์ฌ์ ๋ง์ด ๋ชป๋์๋ค์. (http://vaha.hahwul.com ) / ํ์ํ ๊ธฐ๋ฅ ํผ๋๋ฐฑ์ฃผ์ธ์
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
2 min read
์ค๋๋ง์โฆ BurpLoader.jar ๋ถ์ 3๋ฒ์งธ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] DocumentBuilderFactory XXE Vulnerability ๋ถ์(ParseDroid, apktool xxe exploit)
2 min read
์ ๋ฉฐ์น ์ฌ์ด์ ํซํ๊ฒ ๋ฐ๋์ด ๋ถ๊ณ ์๋ DocumentBuilderFactory XXE ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค.
[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE ๊ด๋ จ Burp suite Extension)
1 min read
์ด์ ์ธ๋งํ Burp Extension์ ์ฐพ์์ต๋๋ค :)
Reflected XSS๋ฅผ ์ฝ๊ฒ ์ฐพ์ - Reflector Burp Suite Extension
2 min read
์ค๋์ Reflected XSS๋ฅผ ์ฐพ๋๋ฐ ์์ด ํ์ํ ์ฑ๋ฅ์ ๋ณด์ฌ์ฃผ๋ Reflector์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[EXPLOIT] macOS High Sierra root privilege escalation ์ทจ์ฝ์ /๋ฒ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ(code metasploit)
1 min read
์ค๋๋ง์ ๊ธ์์๋๋ค. ๊ธ๊ฐ์ ํญ์ ์ ์ด๋์ง๋ง, ๊ธ ์ฐ๊ธฐ๊น์ง๊ฐ ์ฐธ ์ด๋ ต๋ค์. (๊ทธ๋ฅ ๋ฐ์๋ค๋ ํ๊ณ์)
[WEB HACKING] SQLite SQL Injection and Payload
3 min read
์ต๊ทผ ์์ ์ SSRF ์ฌ๋ ธ๋ ๋ด์ฉ์ ํ์ฅ๊ฒฉ์ธ ๋๋ฆ ๊ฐ์ธ์ ์ฐ๊ตฌ๊ณผ์ ์ Blind XSS ํ ์คํ ํด ๋ง๋๋ ๊ฒ ๋๋ฌธ์ ์งง์ ๊ธ๋ก ๊ฐ๋ ํฌ์คํ ํ๋ ๊ฒ ๊ฐ์ต๋๋ค. (์๊ฐ์ด ์๋ค๋ ํ๊ณ, ์ฌ์ค ๋๊ฑฐ ๋ค ๋๊ณ ์๋ ๋๋..)
Blind XSS(Cross-Site Scripting)์ ๋ณด์ํ ์คํ
1 min read
์ค๋์ Blind XSS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ ๊นํฉ๋๋ค. ๋ณดํธ์ ์ธ XSS์ ๋น์ทํ๊ณ , ํ ์คํธ ๋ฐฉ๋ฒ ๋ํ ๋น์ทํ์ง๋ง, ์ธ์ ์ด๋์ ์ฐ๋ฆฌ์๊ฒ ์ด๋ค ๊ฒฐ๊ณผ๋ฅผ ์ค์ง ์์ธกํ ์ ์๋ ๊ทธ๋ฐ ์น๊ตฌ์ด์ง์.
[EXPLOIT] JAVA SE Web start JNLP XXE ์ทจ์ฝ์ ๋ถ์(CVE-2017-10309, feat Metasploit)
4 min read
์์ฆ ์๊ฐ๋ด๊ธฐ๊ฐ ์์ด๋ฆฌ ์ด๋ ค์ด๊ฑด์ง.. ๋๋ถ์ ์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์๊ธ์ ์์ฑํ๋ค์. ์ค๋์ ์ง๋ 10์ ๋ง ๊ณต๊ฐ๋ JAVA SE ๊ด๋ จ XXE ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
BadIntent - Android ์ทจ์ฝ์ ๋ถ์์ ์ํ Burp Suite Extension ๐ฑ
5 min read
BlackHat ์๋ฃ ๋ณด๋ ์ค ๊ด์ฐฎ์ Android ์ทจ์ฝ์ ๋ถ์ ๋๊ตฌ๊ฐ ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. ์์ง ์๋ฃ๊ฐ ๋ง์ด ์์ด ์ฝ์ง์ด ์ข ๋ง์ต๋๋ค. ์ํด ๋ถํ๋๋ฆฝ๋๋ค. ์ค๋ ์ด์ผ๊ธฐํ ํด์ BadIntent์ ๋๋ค.
OWASP Top 10 2017 RC2 Review
1 min read
์ง๋๋ฌ OWASP Top 10 2017๋ ๋ ๋ฒ์ RC2๊ฐ ๋์์ต๋๋ค. RC2 ๋ฒ์ ์ ๊ธฐ์กด RC1์์ ๊ฐ์ ๋์ด ๋ฐํ๋๋ ๋ฒ์ ์ด๊ณ ๋ช๊ฐ์ง ๋ง์กฑ์ค๋ฌ์ด ๋ณํ๊ฐ ์์์ต๋๋ค. ์ค๋์ OWASP Top 10 2017 RC2์ ๋ณํ๋ ์ฌํญ๊ณผ ๊ฐ์ธ์ ์ธ ์๊ฐ์ ์ ๋ฌ๋๋ฆฌ๋ ค ํฉ๋๋ค.
[LINUX] Install docker on kali linux(์นผ๋ฆฌ ๋ฆฌ๋ ์ค์์ ๋์ปค ์ค์นํ๊ธฐ)
~1 min read
Kali Linux ์์ ๊ธฐ๋ณธ ํจํค์ง ๋งค๋์ ์ ์๋ docker ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ์ง์ source.list๋ฅผ ์ถ๊ฐํ๊ณ dockerproject์์ docker ์ค์น๊ฐ ํ์ํฉ๋๋ค.
๊ฐ์ Pentest ํ๊ฒฝ ๊ตฌ์ฑ์ ์ํ metasploitable2 ์ค์น
4 min read
๊ฐ์ ํ๊ฒฝ์์์ Pentest ์ด๋ป๊ฒ ์๊ฐํ์๋์? ๋ถ๋ช ์ค์ ์ํฉ๊ณผ ๋๋๋ ๋ค๋ฅด๊ณ ๋ถ์ํ๊ฐ๋ ์์ด ์ฅ๋๊ฐ ๊ฐ์ ๋๋์ด ๋ค๊ฒ๋๋ค. ์ฌ๋์ด ๋ฏธ๋ฆฌ ์ทจ์ฝํ๊ฒ ๋ง๋ค์ด๋ ์์คํ ์ ๊ณต๊ฒฉํ๋๊ฒ ๋ฌด์จ ์๋ฏธ๊ฐ ์๋๊ฐ ๋ผ๋ ์ง๋ฌธ๋ ๋ฐ์ต๋๋ค.
Bypass DOM XSS Filter/Mitigation via Script Gadgets
3 min read
์ต๊ทผ Blackhat2017 USA์์ โBreaking XSS mitigations via Script Gadgetsโ ๋ผ๋ ์ ๋ชฉ์ผ๋ก XSS ๊ด๋ จ ๋ฐํ๊ฐ ์์์ต๋๋ค. XSS ์ฐํํจํด ๋ง๋ค๋ ๋์๋ ์ ์๋ ๋ถ๋ถ์ด๋ ์ ๋ฆฌํด์ ํฌ์คํ ์์ฑํฉ๋๋ค.
[SYSTEM HACKING] lynis๋ฅผ ์ด์ฉํ ์์คํ ์ทจ์ฝ์ ์ค์บ(System vulnerability Scanning with lynis)
1 min read
Install
์ค์น๋ ๋ค๋ฅธ ํด๊ณผ ๋์ผํ๊ฒ ์์ฃผ ์ฌํํฉ๋๋ค. CISOfy์ github๋ฅผ ์ด์ฉํด๋ ๋๊ณ ํจํค์ง ๋งค๋์ ๋ฅผ ์ด์ฉํด๋ ๋ฉ๋๋ค.
XCode Simulator์ App(.ipa) ํ์ผ ์ค์นํ๊ธฐ
~1 min read
์ทจ์ฝ์ ํ ์คํธ ๊ธฐ๊ธฐ๋ก ์ฐ๋ iOS ๋๋ฐ์ด์ค์ ๋ฌธ์ ๊ฐ ์์ด Simulator๋ฅผ ์์๋ณด๋ ์ค ๊ฐ๋จํ ํ์ด ์์ด ์์ฑํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก Simulator์ Xcode๋ก ์ปดํ์ผํ ์ฑ์ด ์๋๋ฉด ์ค์น๊ฐ ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๋ค๋ง ์ฝ๊ฐ์ ํธ๋ฆญ์ ์ฐ๋ฉด ์ฝ๊ฒ ๊ฐ๋ฅํ์ง๋ง์. ์ค๋์ app ํ์ผ์ธ .ipa(app)์ผ๋ก Xcode Simulator์ ์ค์นํด ๋ด ์๋ค.
[LINUX] Make a Persistent Live OS USB(๋น ํ๋ฐ์ฑ Live OS ๋ง๋ค๊ธฐ)
~1 min read
ํํฐ์ ์ Label์ด persistence๋ก ์ง์ ํ๊ณ persistence.conf ๋ฅผ ์์ฑํด์ฃผ๋ฉด persistence ํํฐ์ ์ ๋ณ๊ฒฝ์ฌํญ์ ๊ธฐ๋กํ๋ฉฐ LiveOS์ง๋ง ๋ฐ์ดํฐ ์ ์ฅ์ด ๊ฐ๋ฅํด์ง๋๋ค.
Metasploit + OpenVAS ์ฐ๋ (using Docker)
1 min read
๋ฉ๋ชจํด๋๊ฒธ ์์ฑํฉ๋๋ค. ์์ ์ ์ง์ ํ๋ํ๋ ํด์ผํด์ ๊ท์ฐฎ์์ง๋ง ์ด์ Docker๋ก ํธํ๊ฒ ์ค์นํฉ์๋ค.
[HACKING] Kali Live OS๋ฅผ ์ด์ฉํ Windows, Linux ๋ฌผ๋ฆฌ ์ ๊ทผ ํดํน
2 min read
Live USB ๋ฅผ ์ด์ฉํ ๋ฌผ๋ฆฌ์ ์ธ ํดํน ์ ์ฌ์ฉํ ๋งํ ๊ฐ๋จํ ํดํท ํ๋ ๋ง๋๋ ค๊ณ ํ๋๊น์ ๋ฉ๋ชจ์ฐจ์์ผ๋ก ํฌ์คํ ์์ฑํฉ๋๋ค.
[WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) ํ ์คํธ ๋ฐ docker file ๊ณต์
2 min read
๋งค๋ฒ Struts2 ๊ด๋ จ ์ทจ์ฝ์ ์ด ๋์ฌ๋๋ง๋ค ํฌ์คํ ์ ํ๋ ๊ฒ ๊ฐ์๋ฐ์. ์ค๋ ์ฒดํฌํ๋ค๋ณด๋ docker hub์ ์ทจ์ฝ App ์ค์ ์ด ์ฌ๋ผ์์์ด ๊ณต์ ์ฐจ ํฌ์คํ ์์ฑํฉ๋๋ค.
[LINUX] How to install xfce on blackarch linux
~1 min read
๊ฐ์ธ์ ์ผ๋ก gnome๊ณผ xfce๋ฅผ ์ข์ํฉ๋๋ค. ๊ทธ์ค์์๋ xfce๋ฅผ ์ต๊ณ ๋ก ์๊ฐํ๋๋ฐ, ๊ทธ ์ด์ ๋ ํด๋์์ ์ต์ํ ๋๋๊ณผ ๋น ๋ฅธ ์๋ ๋๋ฌธ์ด์ฃ .
[LINUX] BlackArch Linux install tip!
1 min read
์ต๊ทผ์ OS ๋ฐฐํฌํ ๋ณ๊ฒฝ์ ์๋ํ๋ค๊ฐ.. ๋ค์ Debian์ผ๋ก ๋์์๋๋ฐ์ (์ด์ ๋ 5์ผ์ฉ ๋ฐค์์ ์ ์๋ค์.. / ์ธ๊ฐ์ ์ค์๋ฅผ ๋ฐ๋ณตํ์ฃ )
[HACKING] KALI Linux 2017.2 Release Review (๋ฌด์์ด ๋ฌ๋ผ์ก์๊น์?)
1 min read
์ง๋ ์ฃผ ์์์ผ Pentesting OS์ธ Kali Linux์ 2017.2 ๋ฒ์ ์ด Release ๋์์ต๋๋ค. ์ค๊ตญ์ ์์๋์ง๋ผ ์ด์ ์ผ ์์์ ์ ํ๊ฒ ๋์๋ค์. ๊ฐ๋จํ๊ฒ ๋ฆฌ๋ทฐ ๋ค์ด๊ฐ๋๋ค.
[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
5 min read
Blackhat 2017 USA ์๋ฃ๋ฅผ ๋ณด๋ ์ค ํ๋ ํฅ๋ฏธ๋ก์ด ๋ฐํ ์๋ฃ๋ฅผ ๋ณด๊ฒ๋์์ต๋๋ค. ์ฝ๊ณ ํ ์คํธํด๋ณด๋.. ์ค๋ฌด์์ ๋ฐ๋ก ์ธ ์ ์์์ ๋์ ๊ธฐ๋ฒ์ด๋๊ตฐ์.
[HACKING] Android Cloak & Dagger Attack๊ณผ Toast Overlay Attack(CVE-2017-0752)
2 min read
์ค๋์ ์ต๊ทผ ๋ง์ด ๋ง์์๋ Android ์ทจ์ฝ์ 2๊ฐ์ง์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ๋ฐ๋ก Cloak & Dagger Attack ๊ณผ Toast Overlay Attack ์ ๋๋ค.
Metasploit ipknock๋ฅผ ์ด์ฉํ hidden meterpreter shell
6 min read
metasploit์์ payload์ ๋ํด ์ฐพ์๋ณด๋ ์ค ipknock์ ๋ํ ๋ด์ฉ์ ๋ณด๊ฒ๋์์ต๋๋ค. ์ฐพ์๋ณด๋ ์ค๋์ ๋ถํฐ ์๋ ๊ธฐ๋ฅ์ด์๋๋ฐ, ์ ํ์ฉํ๋ฉด ์ฌ๋ฏธ์๋ ๋๊ฑฐ๋ฆฌ๊ฐ ๋๊ฒ ๋๊ตฐ์.
[EXPLOIT] Struts2 REST Plugin XStream RCE ์ทจ์ฝ์ ๋ถ์(feat msf) CVE-2017-9805 / S2-052
2 min read
์ต๊ทผ Sturts2 RCE ์ทจ์ฝ์ ์ด ๋ ๋์ ์ด์๊ฐ ๋์์ต๋๋ค. ๋งค๋ฒ RCE ์ทจ์ฝ์ ์ผ๋ก ๊ณ ์ํ๋๊ฑฐ๋ณด๋ฉด ์์ฐ๋ฝ๊ธฐ๊น์ง ํ๋ค์. ์ค๋์ ๋ฐ๋๋ฐ๋ํ CVE-2017-9805(REST Plugin XStream RCE) ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐ๋๋ฆด๊น ํฉ๋๋ค. ๊ธฐ์กด ๋ถ์์ ๋นํด ๋ด์ฉ์ด ๋ ์์ธํ๊ธด ํ์ง๋ง.. ์กฐ๊ธ์ด๋๋ง ์ดํด์ ๋์์ด ๋๊ธธ ๋ฐ๋ผ๋ค์.
Metasploit ์ rhosts์์ Column/Tagging ์ปค์คํฐ๋ง์ด์ง ํ๊ธฐ
3 min read
Metasploit์์ hosts ๋ช ๋ น์ ์์ฃผ ์ค์ํ ๋ช ๋ น์ ๋๋ค. ํ๊ฒ์ ๋ํ ๊ด๋ฆฌ๋ถํฐ, exploit ์ ์ข ๋ ํธํ๊ฒ ํ๊ฒ์ RHOSTS์ ๋ฃ์ ์ ์์ด ๋ง์ด๋ค ์ฌ์ฉํ์๊ณ , ์์ผ๋ก๋ ์ญ ์ฌ์ฉํ ์ ๋ฐ์ ์๋ ๊ธฐ๋ฅ์ด์ฃ .
[WEB HACKING] Retire.js๋ฅผ ์ด์ฉํด JS Library ์ทจ์ฝ์ ์ฐพ๊ธฐ
1 min read
์ค๋์ ์น ํดํน์ ์ ์ฉํ Browser Extension์ด์ ๋ถ์ํด์ plugin, ๋ ์์ ์ผ๋ก ๋์ํ๋ Node.js app์ธ Retire.js์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์จ์จ์ง๋ ์กฐ๊ธ ๋ฌ์ผ๋ ์ด๋์๊ฐ๋ถํฐ Extension๊ณผ ํด์ ๋ํ ์๊ฐ๋ฅผ ์ข ๋ํ๊ฒ ๋๋ค๋ณด๋ ์ข์ ํด์ธ๋ฐ ์ด์ ์์ผ ๊ณต์ ๋๋ฆฌ๊ฒ ๋๋ค์.
[EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
8 min read
์ฌ์ค a2sv์ ์ง๋จ ๋ชจ๋ ์ถ๊ฐ๊ฑด์ผ๋ก ์์๋ณด๋ค๊ฐ ์ด ํฌ์คํ ์ ์์ํ๊ฒ ๋์์ต๋๋ค. ์ทจ์ฝ์ ํน์ฑ ์ ํด์ ์ ์ฉ์ ์ด๋ ค์ ์์ฌ์ด์ ์ด ์์ง๋ง ๊ทธ๋๋ ์ญ ๋ถ์ํด๋ณด๋ ์ฌ๋ฏธ์๋ ์๊ฐ์ด ๋์๋ค์.
Frida๋ฅผ ์๊ฐํฉ๋๋ค! ๋ฉํฐ ํ๋ซํผ ํํน์ ์ํ ๊ฐ์ฅ ๊ฐ๋ ฅํ ๋๊ตฌ ๐
8 min read
๊ฐ๋ง์ ํด ์๊ฐ๋ฅผ ์ข ํ ๊น ํฉ๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ํด์ Frida ์ ๋๋ค. ํ์ด์ฌ ๊ธฐ๋ฐ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ Command๋ก ๊ตฌ์ฑ๋์ด ์๊ณ Native App์ ๋ํ ํํน์ ํตํด ๋์ ๋ถ์์ ์งํํ ์ ์๋ ๋๊ตฌ์ด์ฃ .
Metasploit API์ msfrpcd, ๊ทธ๋ฆฌ๊ณ NodeJS
5 min read
์์ฆ metasploit์ rpc์ ๋ํด ๊ต์ฅํ ๊ด์ฌ์ด ๋ง์ต๋๋ค. ๋ํ์ ์ผ๋ก msgrpc plugin ๋ถํฐ msfrpcd ๋ฐ๋ชฌ๊น์ง metasploit์์ rpc๋ฅผ ์ด์ฉํ ์ ์๋ ๋ฐฉ๋ฒ๋ค์ ๋ง์ด ์ฐพ์๋ณด๊ณ ์์ง์.
Metasploit-Aggregator๋ฅผ ์ด์ฉํ Meterpreter session ๊ด๋ฆฌํ๊ธฐ
4 min read
Metasploit๊ณผ Meterpreter๋ ๊ต์ฅํ ์ข์ ํด์ง๋ง ๊ฐ๊ฐํ ๋ถํธํ์ ๋ ์กด์ฌํฉ๋๋ค. ๋ํ์ ์ผ๋ก ์ฌ๋ฌ ์ฌ์ฉ์๊ฐ ์ธ์ ์ ๋ํด ๊ณต์ ํ ์ ์๋ค๋ ์ ๊ณผ ๊ณต๊ฒฉ์์ Metasploit์ ๋ชจ๋ ์ธ์ ์ ๋ด๊ธฐ์๋ ๋๋ฌด ๋ง์์ง๋ฉด ๋ถํธํด์ง๊ฒ ์ฃ . ์ค๋์ ์ด๋ฅผ ํด๊ฒฐํ ์ ์๋ Aggregator์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
EXIF๋ฅผ ์ด์ฉํ์ฌ ์ด๋ฏธ์ง ํ์ผ ๋ด Payload ์ฝ์ ํ๊ธฐ
6 min read
์ด๋ฏธ์ง๋ฅผ ์ฒ๋ฆฌํ๋ ์๋น์ค๋ค์ ๋ณด๋ฉด ๋ง์ ์๋น์ค๋ค์ด ์ด๋ฏธ์ง์ metadata๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด๋ฅผ ํ์ฑํด์ ํ์ฉํ๊ธฐ ๋๋ฌธ์ ์ฐ๋ฆฌ๋ ์ด๋ฅผ ํตํด XSS๋ XXE ๋ฑ ์ฌ๋ฌ ์น ํดํน ๊ธฐ๋ฒ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ฐ์ฅ ์ฌ์ด ๋ฐฉ๋ฒ์ผ๋ก ๊ฐ OS์ ํ์ผ ๋ทฐ์ด์์ ํ์ผ ์์ฑ์ ์ด๊ณ ์ง์ ํธ์งํ์ฌ ์ฌ์ฉํ ์ ์์ง๋ง ์ด๋ ์ฝ๊ฐ ๊ท์ฐฎ์ ์์ ์ด๊ณ ํด์ด๋ ์๋ํ ์ ๊ต์ฅํ ๊ฑธ๋ฆฌ์ ๊ฑฐ๋ฆฝ๋๋ค. ๊ทธ๋ฆฌ๊ณ ๋ฌํ ์์ ์ ๋์์ฃผ๋ exif(exiftool)๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ฉด ์ข ๋ ์ฝ๊ฒ ๋ฐ์ดํฐ๋ฅผ ์ถ๊ฐํ๊ณ ์์ ํ ์ ์์ต๋๋ค.
Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
~1 min read
์์ ์ Metasploit์๋ db_autopwn์ด๋ผ๋ plugin์ด ์์์ต๋๋ค. ๋ค์์ ์์คํ ์ ํ ์คํธํ๊ณ ๊ณต๊ฒฉ์ ์ํํด์ผํ๋ ์ฌ๋ ์ ์ฅ์์ ์์ฃผ ์ ์ฉํ ์ ์๋ plugin์ด์ง๋ง ๋ฌธ์ ๊ฐ ์์ด ๊ณต์ ๋ฒ์ ์์ ์ ์ธ๋ plugin์ด์ฃ . ์ ์ค์ฒ๋ผ ๋ด๋ ค์ค๋ db_autopwn ์ฝ๋๋ฅผ ํตํด ๋ฐ๋ก plugin์ผ๋ก ๋ฃ์ด์ค๋ค๋ฉด ์ง๊ธ๋ ์ถฉ๋ถํ ์ฌ์ฉ ๊ฐ๋ฅํฉ๋๋ค.
Data Leak Scenario on Meterpreter using ADS
3 min read
Meterpreter๋ฅผ ๊ฐ์ง๊ณ ๋๋ ์ค ์ฌ๋ฏธ์๋ ์ฌ์ค์ ํ๋ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋ญ ํฌ๊ฒ ๋๋ผ์ด๊ฑด ์๋์ง๋ง meterpreter ์์๋ ์๋ ๋ช ๋ น์ด ๋จนํ์ค์ ๋ชฐ๋๋ค์.
Privilege Escalation on Meterpreter
4 min read
Meterpreter shell์์ ๊ถํ์์น์ ์ด๋ ต์ง ์์ต๋๋ค. getsystem ๋ช ๋ น ํ๋๋ฉด ์ถฉ๋ถํ์ฃ . ๊ทธ๋ผ ์ฝ๊ฐ ๊ถ๊ธ์ฆ์ด ์๊ธฐ๊ฒ ๋ฉ๋๋ค.
[WEB HACKING] Web hacking and vulnerability analysis with firefox!
4 min read
๋๋ถ๋ถ์ ์น ํดํน/์ทจ์ฝ์ ๋ถ์์ Burp suite, Fiddler์ ๊ฐ์ ์น ํ๋ก์, ๋๋ฒ๊ฑฐ์ ์น ๋ธ๋ผ์ฐ์ , ๊ทธ๋ฆฌ๊ณ ํ์ฅ ๊ธฐ๋ฅ๋ค์ ์ด์ฉํด ์ด๋ฃจ์ด์ง๋๋ค. ์ ๋ํ Burp+Firefox+Addon ์กฐํฉ์ผ๋ก ๋ถ์์ ์งํํ์ง์.
[MAD-METASPLOIT] 0x30 - Meterpreter?
1 min read
What is Meterpreter shell?
Metasploit์์ ์ฌ๋ฌ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ์์ด์ Anti forensic์ ์ํ shell์ด๋ผ๊ณ ๋ณผ ์ ์์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ๊ต์ฅํ ์ข์ํ๋ ์์ด๋ฉฐ Ruby script(IRB)์ ์ฐ๋์ผ๋ก ํ์ฌ ์ฃผ ์ธ์ด๋ฅผ Ruby๋ก ์ฐ๊ณ ์๋ ์ ์๊ฒ๋ ์ต๊ณ ์ ์์ด ์๋๊น ์ถ์ต๋๋ค.
Meterpreter๋ฅผ ์ด์ฉํ Windows7 UAC ์ฐํํ๊ธฐ
3 min read
Windows system์ ์นจํฌํ ์คํธํ๋ค ๋ณด๋ฉด UAC๋ผ๋ ๊ฒ์ ์ปจํธ๋กค์ ๋ง๋๊ฒ ๋ฉ๋๋ค. ์๋์์๋ ์ค๋ช ๋๋ฆฌ๊ฒ ์ง๋ง ์ด๋ Windows ์ ๋ณด์ ์ ์ฑ ์ค ํ๋์ด๋ฉฐ ์ฐ๋ฆฌ๋ ์ด๊ฒ์ ์ฐํํด์ผ ๋ ๊น์ ๋ด์ฉ์ผ๋ก ์ ๊ทผํ๊ณ ์คํํ ์ ์์ต๋๋ค. ์ค๋์ Metasploit์ ํตํด UAC๋ฅผ ์ฐํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
[MAD-METASPLOIT] 0x41 - Armitage
~1 min read
armitage?
[MAD-METASPLOIT] 0x40 - Anti Forensic
2 min read
Remove event log meterpreter > clearev [] Wiping 766 records from Applicationโฆ [] Wiping 1375 records from Systemโฆ [*] Wiping 346 records from Securityโฆ
[MAD-METASPLOIT] 0x34 - Persistence Backdoor
1 min read
Persistence backdoor
Meterpreter๋ Persistence ๋ฅผ ์ด์ฉํ์ฌ ์์คํ ์ ๋ฐฑ๋์ด๋ฅผ ๋จ๊ฒจ ์ง์์ ์ผ๋ก ์ ๊ทผํ ์ ์๋ ํต๋ก๋ฅผ ๋ง๋ค ์ ์์ต๋๋ค.
[MAD-METASPLOIT] 0x33 - Using post module
2 min read
Post module ์ฐพ๊ธฐ
[MAD-METASPLOIT] 0x32 - Privilige Escalation
1 min read
win_privs๋ฅผ ํตํ ๊ถํ ํ์ธ
[MAD-METASPLOIT] 0x21 - Browser attack
2 min read
Autopwn์ ์ด์ฉํ Browser attack
[MAD-METASPLOIT] 0x22 - Malware and Infection
~1 min read
c
[MAD-METASPLOIT] 0x31 - Migrate & Hiding process
1 min read
Process Migrate
[MAD-METASPLOIT] 0x20 - Remote Exploit
3 min read
HAHWUL auxiliary(vnc_login) > db_nmap -PN 192.168.56.101 [] Nmap: Starting Nmap 7.01 ( https://nmap.org ) at 2017-08-07 15:17 KST [] Nmap: Nmap scan report for 192.168.56.101 [] Nmap: Host is up (0.00072s latency). [] Nmap: Not shown: 983 closed ports [] Nmap: PORT STATE SERVICE [] Nmap: 80/tcp open http [] Nmap: 135/tcp open msrpc [] Nmap: 139/tcp open netbios-ssn [] Nmap: 443/tcp open https [] Nmap: 445/tcp open microsoft-ds [] Nmap: 554/tcp open rtsp [] Nmap: 2869/tcp open icslap [] Nmap: 5357/tcp open wsdapi [] Nmap: 5500/tcp open hotline [] Nmap: 5800/tcp open vnc-http [] Nmap: 5900/tcp open vnc ..snip..
[MAD-METASPLOIT] 0x12 - Vulnerability Scanning
2 min read
Vulnerability Scanning
[MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
6 min read
Auxiliary module์ ํตํ ์ ๋ณด์์ง
[MAD-METASPLOIT] 0x10 - Port scanning
3 min read
nmap scan
Metasploit Database ์ฌ์ฉ ํ๋๋ก ์ค์ ํ์๋ค๋ฉด Msf ๋ด๋ถ์์ DB์ ์ฐ๊ฒฐ๋๋ nmap์ ์ฌ์ฉํ ์ ์์ต๋๋ค. nmap์ ๋ํ ๊ฒฐ๊ณผ๊ฐ Metasploit DB๋ก ๋ค์ด๊ฐ ์ฐ๋๋๊ธฐ ๋๋ฌธ์ ํ์ ์ค์บ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๊ณตํ๋๋ฐ ์์ด ๊ต์ฅํ ํธ๋ฆฌํฉ๋๋ค.
[MAD-METASPLOIT] 0x02 - Database setting and workspace
~1 min read
DB ์ฐ๋์ ํ๊ฒ๋๋ฉด ์ทจ์ฝ์ ์ ๋ณด๋ฅผ DB์ ์ธ๋ฑ์ฑํ์ฌ ์กฐ๊ธ ๋ ๋น ๋ฅธ ๊ฒ์์ ์ฌ์ฉํ ์ ์๊ณ DB๋ฅผ ํตํด taget์ ๋ํด์ ํจ์จ์ ์ผ๋ก ๊ด๋ฆฌํ ์ ์์ด Metasploit์ ์ฌ์ฉํ๋๋ฐ ์์ด ๊ต์ฅํ ์ค์ํ ์์์ ๋๋ค.
[MAD-METASPLOIT] 0x01 - MSF Architecture
2 min read
Architecture of MSF
[MAD-METASPLOIT] 0x00 - Metasploit?
1 min read
[MENU]
[METASPLOIT] DB ์ฐ๋ ์ดํ ๋ฐ์ํ๋ Module database cache not built yet(slow search) ํด๊ฒฐํ๊ธฐ
1 min read
Metaploit์ ์ฌ์ฉํ๋ค ๋ณด๋ฉด Module DB cache๋ก ์ธํด ๊ฒ์์ด ๋๋ฆฐ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋์ฒด๋ก Metasploit์์ DB ์ฐ๊ฒฐ์ ์ํ ๋ ๋ฐ์ํ ์ ์์ง๋ง DB ์ฐ๊ฒฐ์ด ๋์ด์์ด๋ ๋ฐ์ํ ์ ์๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. DB๋ฅผ ์ฐ๋ํ์ง ์์ ๋ถ๋ค์ ์๋ ๋งํฌ ์ฐธ๊ณ ํ์ ์ฐ๋ํ์๋ฉด ๋ง๋ํ๊ฒ ์ฌ๋ผ์ง๋๋ค.(์ฐ๋ํ๋ฉด ์ฅ์ ์ด ํจ์ฌ ๋ง์์)
[METASPLOIT] msgrpc ์๋ฒ๋ฅผ ์ด์ฉํ์ฌ msfconsole๊ณผ armitage ์ฐ๋ํ๊ธฐ
1 min read
metasploit์ ์ฌ๋ฌ interface ์ค ๋ง์ด๋ค ์ฌ์ฉํ์๋๊ฒ msf(metasploit-framework)์ armitage์ ๋๋ค. ๊ฐ๊ฐ cui, gui๋ผ๋ ์ปจ์ ์ ๊ฐ์ง๊ณ ์๊ณ ํ์ชฝ์ ์ ํธํ์๊ฑฐ๋ ์์ชฝ ๋ชจ๋ ์ ํธํ์๋ ์ผ์ด์ค ๋ชจ๋ ๋ณด์์ต๋๋ค.
[WEB HACKING] WebKit JSC ์ทจ์ฝ์ ์ ํตํ SOP ์ฐํ(WebKit base browser XSS Technique)
3 min read
์์ฆ Google Project-zero๊ฐ WebKit JSC๋ฅผ ์ด์ฌํ ๊น๊ณ ์์ต๋๋ค. 6์๋ถํฐ ์ค๋๊น์ง WebKit JSC์์๋ง 12๊ฐ์ ์ด์๊ฐ ๋ณด๊ณ ๋์์ฃ .
[HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
4 min read
์ด์ EDB๋ฅผ ๋๋ฌ๋ณด๋ ์ค ์ฌ๋ฏธ์๋ ๋ฌธ์๋ฅผ ๋ณด์๋๋ฐ์. ์ฌ๋ฌ๊ฐ์ง ์๊ฐ์ ํด๋ณด๋ค๋ณด๋ ํฌ์คํ ์ผ๋ก ์์ฑํ ๋งํ ๊ฒ ๊ฐ์ ๊ธ์์จ๋ด ๋๋ค.
AngularJS Sandbox Escape XSS
3 min read
AngularJS๋ ์น ์์์ ๋ง์ด ์ฌ์ฉ๋๋ ๊ฐ๋ฐ ํ๋ ์์ํฌ์ ๋๋ค. ์ด๋ฐ ํ๋ ์์ํฌ์๋ ๋น์ฐํ ๋ณด์ ๋ก์ง, ์ ์ฑ ์ด ๋ค์ด๊ฐ๊ฒ๋์ฃ . ๊ทธ ์ค์ ๋ํ์ ์ธ ๊ฒ์ ๋ฐ๋ก SandBox ์ ๋๋ค. Sandbox ๋ก ์ธํด ์ฐ๋ฆฌ๋ ์ฑ๊ณตํ ๊ณต๊ฒฉ์ด ์ํฅ๋ ฅ์ด ์์ด์ง๋ ์ง๊ทํ ๊ด๊ฒฝ์ ๋ชฉ๊ฒฉํ๊ฒ๋์ฃ .
[METASPLOIT] Writing Custom Plugin for metasploit
3 min read
์ต๊ทผ์ a2sv๋ฅผ metasploit plugin์ผ๋ก ์ง์ํ ์๊ฐ์ ํ๊ณ ์์ต๋๋ค. ๋ชจ๋ ์ ์์ด ์๋ plugin ์ ์์ผ๋ก ๊ฒฝํ์ด ๊ฑฐ์ ์๊ธฐ์.. ํ๋ํ๋ ์ฐพ์๋ณด๋ฉด์ ์งํํ๊ธฐ๋ก ํ์ฃ .
Metasploit resource script์ ruby code๋ก ์ปค์คํฐ๋ง์ด์ง ํ๊ธฐ
4 min read
์์ ๋ถํฐ ์ ๋ Metasploit์ Custom ํด์ ์ฌ์ฉํ๊ณ ์์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ฌ ์ด msf์ ์ ๋ฐ์ดํธ๋ก ํ์ผ ์์คํ ์ ๊ตฌ์กฐ๊ฐ ๋ฐ๋๋ฉด์ Custom ์ฝ๋๊ฐ ์ข ๊ผฌ์ด๊ฒ ๋์์ต๋๋ค. ๊ทธ๋์ ๋ค์ Custom ๊ณผ์ ์ ๊ฑฐ์น๋ ์ค ์ฌ๋ฏธ์๋ ์์ด๋์ด๊ฐ ์๊ฐ๋์ ํฌ์คํ ์์ฑํด๋ด ๋๋ค.
[WEB HACKING] Easily trigger event handler for XSS/ClickJackingโ using CSS(or stylesheet)
2 min read
Intro
XSS๋ ์ํฅ๋ ฅ ๋๋น ๋ฐ๊ฒฌ ๊ฐ๋ฅ์ฑ์ด ๋์ ์ทจ์ฝ์ ์ ๋๋ค. ๋ํ ๋ค๋ฅธ Code base(Injection ๋ฑ)์ ์ทจ์ฝ์ ๊ณผ ๊ฐ์ด ์ฐ๊ตฌํ๋ ์ฌ๋ฏธ๋ ์ ์ ํ๊ณ ์ฌ๋์ ๋ฐ๋ผ ๋ซ์ ์ ์๋ ๋ฒ์๊ฐ ํ์คํ ๋๋ฌ๋๋ ์ทจ์ฝ์ ์ด๊ธฐ๋ ํ์ฃ .
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
2 min read
์ง๋๋ฒ ํฌ์คํ ์ ์ด์ด์ BurpLoader.jar์ ๋ํ ๋ถ์ ๋ด์ฉ์ผ๋ก ์ด์ด๊ฐ๋๋ค.
[HACKING] Symbolic Execution(symbolic evaluation)์ ์ด์ฉํ ์ทจ์ฝ์ ๋ถ์
3 min read
์ด๋ฒ ํฌ์คํ ์ Symbolic Execution ์ ๋ฆฌ์ฐจ์์ผ๋ก ๊ธ ์์ฑํด๋ด ๋๋ค. Symbolic Execution์ ํฌํต ์ทจ์ฝ์ ๋ถ์์ ๋ง์ด ์ฌ์ฉ๋๋ ๋ฐฉ๋ฒ ์ค ํ๋์ด๋จธ, ์ด ๊ธฐ๋ฒ์ผ๋ก ๊ต์ฅํ ๋ง์ ๋ ธ๊ฐ๋ค๊ฐ ๋จ์ถ๋์ด ๊ฐ๋จํ ๋ถ์์์ ์์ฒญ๋ ํจ์จ์ ์๋ํฉ๋๋ค.
Bypass XSS filter with back-tick(JS Template Literal String)
1 min read
์ค๋๋ง์(?) XSS ์ฐํ๊ธฐ๋ฒ ์ ๋ฆฌ ์ฐจ ํฌ์คํ ์์ฑํฉ๋๋ค. ์ค๋์ Template literal String์ธ back-tick๊ณผ ์ด๋ฅผ ์ด์ฉํ XSS์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ ๊ทธ๋ผ ์์ํ๋๋ก ํ์ฃ .
[WEB HACKING] SWF Debugging with ffdec(jpexs)
1 min read
์ ๋ swf ๋ถ์์์ ffdec๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋ค๋ง ์ต๊ทผ์ ์ฒ์ ์ ์ฌ์ค์ด.. jpexs๋ ffdec๋ฅผ ๊ฐ์๊ฑฐ๋๊ตฐ์.(๊ด์ฌ์ด ์์..)
[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
5 min read
์ค๋์ SWF๋ด ์ทจ์ฝ์ ๋ถ์์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. SWF๊ฐ ๋ง์ด ์ ์ฉ๋ ํ๊ฒฝ์ ๊ฐ๋์ ๋ณด๋์ง๋ผ.. ์ค๋๋ง์ ๋ถ์ํ๋ คํ๋ฉด ๊น๋จน๊ณ ๊ธฐ์ต ์๋๋ ๊ฒ๋ค์ด ์์ต๋๋ค. ๋๊ณ ๋๊ณ ๋ณผ ๊ฒธ ํฌ์คํ ์ผ๋ก ์์ฑํฉ๋๋ค.
[METASPLOIT] msfconsole ๋ด Prompt ์ค์ ํ๊ธฐ
~1 min read
msf ์ฌ์ฉ ์ค ๊ฐ๋จํ ํธ์ ๊ธฐ๋ฅ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๋ฐ๋ก Prompt ๋ถ๋ถ์ ๋ํด ์ค์ ํ๋ ๋ฐฉ๋ฒ์ธ๋ฐ์. ์ด๊ธฐ ์ ๋ ์ด ๋ฐฉ๋ฒ์ด ์์๊ฑฐ๋ ์๊ฐ๋ ์ํ๊ณ ์ฝ๋์์ ์ง์ ๋ฐ๊ฟ์ ์ผ์๋ ๊ธฐ์ต์ด ๋๋ค์. (๋ฌผ๋ก ๊ทธ๊ฒ๋ ๋๋ฆ์ ์ฅ์ ์ด!)
OOXML XXE Vulnerability (Exploiting XXE In file upload Function!)
3 min read
์ค๋์ BlackHat USA 2015์์ ๊ณต๊ฐ๋ OOXML XXE ๊ธฐ๋ฒ์ ๋ํด ์ ๋ฆฌํ ๊น ํฉ๋๋ค. ๋์จ์ง ์กฐ๊ธ๋ฌ์ง๋ง.. ์์ง๋ ์์ฐ์ด๊ธฐ์ ํ๋ฒ์ฏค ์ ๋ฆฌํ๋ฉด ์ข์๊ฑฐ๋ผ ์๊ฐํ์์ฃ .
[DEBIAN] Thunder Bird์์ Anigmail, GnuPG(gpg)๋ฅผ ํตํ ์ด๋ฉ์ผ ์ํธํ
3 min read
์ค๋์ ์ํธํ๋ ๋ฉ์ผ ํต์ ์ ์ํด GPG๋ฅผ ์ด์ฉํ ํค์์ฑ๊ณผ Thunder Bird์ ์ฐ๋ํ๋ ๊ณผ์ ์ ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ฐ๋ ๋ฉ์ผ ์๋น์ค๋ค์ด ์ํธํ๋์ด ์์ ํ๊ฒ ์ ์ก๋๋ค๊ณ ๋ ํ์ง๋ง ์ฐ๋ฆฌ๋ ์ ๋ขฐํ ์ ์๊ธฐ ๋๋ฌธ์ ์ข ๋จ ๊ฐ ์ํธํ๋ก ๋ ํผํผํ ์ด๋ฉ์ผ์ ์ฌ์ฉํ์ฃ .
Parameter Padding for Attack a JSON CSRF
1 min read
์ข ์ค๋๋ ์ฐํ๊ธฐ๋ฒ(?)์ด๊ธด ํ๋ ํ๋ฒ ์ ๋ฆฌํด๋๋ฉด ์ข์ ๊ฒ ๊ฐ์ ํฌ์คํ ํฉ๋๋ค. ์ค๋์ CSRF ๊ทธ์ค์์๋ JSON ํํ์ ์์ฒญ์ ์ฒ๋ฆฌํ๋๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ฐฉ๋ฒ์ด์ฃ .
[HACKING] Eternalblue vulnerability&exploit and msf code
5 min read
์ง๋์ฃผ ์ฏค์ธ๊ฐ์..? Shadow Brokers ๊ฐ ๊ณต๊ฐํ Eternal ์๋ฆฌ์ฆ์ ์ทจ์ฝ์ ์ ์ฃผ์ ๋ก ํฌ์คํ ์ ํ ๊น ํ์ต๋๋ค๋ง..
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) ๋ถ์
12 min read
์ ๋ง ์ค๋๋ง์ ํฌ์คํ ์ ํ๋ค์. ์ต๊ทผ์ ๊ณต๊ฐ๋ Linux kenel ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ๋ด์ฉ์ผ๋ก ์ค๋นํ์์ต๋๋ค. (์์ ์ Kernel OOB ์ทจ์ฝ์ ์จ๋๊ฑด ์ด๋๊ฐ๋์ง ๋ชจ๋ฅด๊ฒ ๋ค์.. ์ค๋ง ์ง์ด๊ฑด๊ฐ? =_=)
Form action + data:๋ฅผ ์ด์ฉํ XSS Filtering ์ฐํ ๊ธฐ๋ฒ
~1 min read
XSS ํ ์คํธ ์ ์ฌ๋ฏธ๋๊ฑธ ํ๋ ์ฐพ์๊ฒธ ๋ธ๋ก๊ทธ์ ์ ๋ฆฌํ ๊น ํฉ๋๋ค. ๋จผ์ ํ ์คํธํ๋ ๊ตฌ๊ฐ์ ์ฌ๋ฌ๊ฐ์ง ๊ท์น์ด ์์์ต๋๋ค. ๋ฌธ์์ด ๊ธฐ๋ฒ์ ํํฐ๋ง์ผ๋ก ์ฌ์ฉํ ์ ์๋ ํ๊ทธ๊ฐ ํ์ ๋์ด์๊ณ , ์ด๋ฒคํธ ํธ๋ค๋ฌ ๋ํ ๊ฑฐ์ ์ ๋ถ ํํฐ๋ง๋์์ฃ . ๊ทธ๋ฆฌ๊ณ .. ๊ฒฐ์ ์ ์ผ๋ก base, java , script ๋ฑ ๋ฌธ์์ด ํํฐ๋ง์ผ๋ก ์ฐํ ๊ตฌ๋ฌธ ์์ฑํ๋๋ฐ ์ข ๊ท์ฐฎ์์ต๋๋ค.
Apache Struts2 RCE Vulnerability(CVE-2017-5638/S2-045)
1 min read
์ฌํด๋ ์ด๊น์์ด Apache Struts2 ๊ด๋ จ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์์ฆ DCCP Double free ์ทจ์ฝ์ ์ ์ฒ์ฒํ ๋ณด๊ณ ์๋ ์ํฉ์ธ๋ฐ ๊ธํ Struts ์ ๋ฆฌํด์ ํฌ์คํ ํ๊ฒ ๋๋ค์. ํ์ฌ CVE-2017-5638, S2-045๋ก ์ฌ๋ผ์ ์์ต๋๋ค.
Bypass XSS Blank filtering with Forward Slash
1 min read
XSS ํ ์คํ ์ ๊ฐ๋์ฉ ๋ฐ๋ชฉ์ ์ก๋ ์น๊ตฌ๊ฐ ์์ต๋๋ค. ๋ฐ๋ก Blank ํํฐ๋ง์ธ๋ฐ์. ํ๊ทธ ์ฌ์ฉ์ด ์ ํ๋ ์ํฉ์์ ๊ต์ฅํ ์ง์ฆ๋๋ ์กด์ฌ์ฃ . (๋ค๋ ๊ฒ ๊ฐ์๋ฐ..output์ด ์๋์ค๋ ์ํฉ)
[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
3 min read
์ต๊ทผ Rapid7์ฌ์์ ์ฌ๋ฏธ์๋ ๋ด์ฉ์ ๋ฐํํ์์ต๋๋ค. ๋ฐ๋ก Metasploit Framework์ Hardware-Bridge ๊ธฐ๋ฅ์ ๋๋ค. ์ด๋ก์จ Metasploit์ ์ํํธ์จ์ด์ ํ๋์จ์ด ๋ชจ๋ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ ํ๋ ์์ํฌ๊ฐ ๋์๋ค์.
[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
1 min read
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability ๋ถ์(CVE-2016-7255/MS16-135)
19 min read
์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์์ ํ๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค๋์ ์๋ ์ ๋ฐํ๋๊ณ ์ฌํด ๊ณต๊ฒฉ์ฝ๋๊ฐ ๊ณต๊ฐ๋ Windows kenel Win32k.sys Local Privilege Escalation์ ๋ํด ๋ณด๋๋กํ๊ฒ ์ต๋๋ค.
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
2 min read
๊ฐ์ธ์ ์ผ๋ก ํ๋ก๊ทธ๋๋ฐ์ ์ฌ๋ฏธ์๋ ์์๋ ์ฐ์ฐ์๊ฐ ์๋๊น ์ถ์ต๋๋ค. ์์ ์ฐ์ฐ์๋ค์ด ๋ชจ์ฌ ํฐ ํ๋ฆ์ ๋ง๋ค๊ณ , ์ฐ๋ฆฌ๊ฐ์ ํด์ปค๋ ์ด ํ๋ฆ์ ํ์ด ์์์น๋ ๋ชปํ ํ์๋ฅผ ์ด๋์ด๋ด๋ ๊ต์ฅํ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ด์ฃ .
์ ๊ทํํ์์ ์ด์ฉํ XSS ์ฐํ ๊ธฐ๋ฒ
2 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
2 min read
์์ ์ hidden xss ๊ด๋ จํด์ ํฌ์คํ ํ์ ์ด ์์ต๋๋ค. input ๋ด hidden ์์ฑ์ ๊ฐ์ง ์ ์ผ๋ฐ์ ์ผ๋ก xss๊ฐ ์ด๋ ต์ง๋ง, ์กฐ๊ฑด์ ๋ฐ๋ผ ๋์์ด ๊ฐ๋ฅํ XSS๋ ์์ง์. ์ด ๊ธฐ๋ฒ์์ ์ฌ์ฉ๋๋ accesskey ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
SOP(Same-Origin Policy)์ Web Security
1 min read
์ค๋์ ์น ํดํน ์ ์ฐ๋ฆฌ์ ๋ฐ๋ชฉ์ ์ก๋ ์น๊ตฌ์ธ SOP(Same-Origin Policy)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA๋ฅผ ์ด์ฉํ ์น ์ทจ์ฝ์ ์ค์บ)
2 min read
์ค๋๋ง์ ํด ์๊ฐ๋ฅผ ํฉ๋๋ค. ์ค๋์ ๋ถํฐ ์จ์ค๋ WVS(Web Vulnerability Scanner)์ธ๋ฐ์.. ์๊ฐํด๋ณด๋ ํ๋ฒ๋ ๋ธ๋ก๊ทธ์์ ๋ค๋ฃฌ์ ์ด ์์๋ค์.
[EXPLOIT] IE VBScript Engine Memory Corruption ๋ถ์(Analysis a CVE-2016-0189)
8 min read
์ต๊ทผ ๋ฉ์ผ๋ก ํฌ์คํ ์์ฒญ์ด ์์ด CVE-2016-0189 ๋ถ์๊ธ์ ์์ฑํ๋ คํฉ๋๋ค. ๋ฉ์ผ ๋ฐ์์ง๋ ์ข ๋ฌ๋๋ฐ.. ์ฌ์ ํ ์์ง ์ ์ ๋ฐ์จ์ ๋์ด ์๋๋๊ตฐ์. ํํํ ์์ฑํ๊ณ , ํผ์ฆ ์กฐ๊ฐ ๋ง์ถ๊ธฐ์ฒ๋ผ ์์ฑํ์ฌ ํฌ์คํ ์ ์ฌ๋ฆฌ๊ฒ ๋์์ต๋๋ค.
[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)
3 min read
์ ๋ง ์ค๋๋ง์ ํฌ์คํ ํ๋ ๊ธฐ๋ถ์ด๋ค์. ์์ฆ์ ๋ง๋์๋๊ฒ ๊ณ์ ๋ฐ์๊ณ ๊ทธ๋์.. ํฌ์คํ ์ ์์ฑํด ๋์์ง๋ง ๋ค๋ฌ์ง ๋ชปํด ์ฌ๋ฆฌ์ง ๋ชปํ ๊ธ๋ค์ด ๋ง์ด ์๋ค์.
[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)
12 min read
๋ชจ๋ ์ฆ๊ฑฐ์ด ์ฐํด ๋์ จ๋์? ๋ญ๊ฐ ์ ์ ์์ด ๋ณด๋ธ ๊ฒ ๊ฐ๋ค์. ๋๋ต ํ๋ฌ๋ง์ ํฌ์คํ ์ ํ๋ ๊ฒ ๊ฐ๋ค์. ์ฌ์ค ํฌ์คํ ๊ฑฐ๋ฆฌ ๋ช๊ฐ ์์ฑํด๋์๊ฒ ์๋๋ฐ.. ์ผ์ด ๋ง๋ค๋ณด๋ ํ๋ํ๋ ์์ฌ์๊ธฐ๋ง ํฉ๋๋ค.
postMessage๋ฅผ ์ด์ฉํ XSS์ Info Leak
4 min read
์ง๋์ฃผ Exploit-db์์ ๋ค์ ๋ค์ ํ๋ ์ค PostMessage ์ฌ๋ฏธ์๋ ๊ด๋ จ ๋ฌธ์๋ฅผ ๋ณด๊ฒ๋์์ต๋๋ค. ๋ฐ๋ก postmessage์์ ๋ฐ์ํ๋ ์ทจ์ฝ์ ์ ์ฐพ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ์ค๋์ ์ด postmessage๋ฅผ ์ด์ฉํ XSS ๋ฐฉ๋ฒ๋ค์ ๋ํด ์ข ๋ ํ ์คํธํด๋ณธ ๊ฒฐ๊ณผ๋ฅผ ๊ณต์ ํ ๊น ํฉ๋๋ค.
BurpSuite์ ๋จ์ถํค(Hotkey) ์๊ฐ ๋ฐ ๋ณ๊ฒฝํ๊ธฐ
1 min read
๊ฐ์ธ์ ์ผ๋ก ์น ํดํน ์ ์ฃผ๋ ฅ์ผ๋ก ์ฌ์ฉํ๋ ํด์ Burpsuite ์ ๋๋ค. ์ ๋ฌผ๋ก ์ต๊ทผ ZAP(OWASP Zed Attack Proxy)๋ฅผ ์ฌ์ฉํด๋ดค๋๋ฐ ๊ต์ฅํ ์ข๋๊ตฐ์. ๊ทธ๋๋ ์์ ์ต์ ๋จ์ถํค์ ์ ์๊ฒ ๋ง๋ UI๋ก ์ ๋ Burp์ ์์ ๋ค์ด์ฃผ๊ณ ์ถ๋ค์.
[CODING] WebSocket - Overview , Protocol/API and Security
1 min read
WebSocket์ด๋?
WebSocket์ ์น ํ์ด์ง์์ ์ค์๊ฐ์ผ๋ก ๋์ํ๋ ์น ์๋น์ค๋ฅผ ๋ง๋ค์ด ์ค ์ ์๋ ํ์ค ๊ธฐ์ ์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์น ํ๋กํ ์ฝ์ธ HTTP๋ Request์ Response ๊ธฐ๋ฐ์ผ๋ก ์๋ก ์์ฒญ์ด ๋ฐ์ํ๋ฉด ํ์ด์ง๋ฅผ ๋ค์ ๊ทธ๋ ค์ผํ๋ ๊ตฌ์กฐ์ ๋๋ค. ๋๋ถ์ ์ฟ ํค๋ผ๋ ๊ฐ๋ ๋ ์ฌ์ฉ๋๊ฒ ๋์์ง์. (์ธ์ฆ ์ ๋ณด๋ฅผ ์ ์งํ๊ธฐ ์ํด)
[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
5 min read
์ค๋์ ๊ฐ๋ง์ ๋ชจ๋ฐ์ผ ๋ณด์, ์ฆ ์ค๋งํธํฐ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค. (์์ฆ ๋ฐ๋น ์ ๊ธ ์ธ ์๊ฐ์ด ์๋ค์.. )
Meterpreter Railgun! ๊ณต๊ฒฉํ๊ณ ํ์ฅํ์ ๐ฆน๐ผ
3 min read
์ค๋์ Metasploit ์ ๊ฐ๋ ฅํ ์์ธ Meterpreter shell ์ค Railgun๊ณผ IRB๋ฅผ ์ด์ฉํ API ์ฌ์ฉ์ ๋ํ ๋ด์ฉ์ ์ค๋นํ์ต๋๋ค.
[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
2 min read
์ด๋ฒ์ ๊ฐ์๋จธ์ ์ ๋ฆฌ์ข ํ ๊ฒธ ์ต๊ทผ์ ์ด์ผ๊ธฐ ๋์๋ BlackArch๋ฅผ ์ค์นํด๋ดค์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Arch Linux๋ฅผ ์จ๋ณธ์ ์ด ์๊ธฐ ๋๋ฌธ์(๋ฑ ํ๋ฒ ์ค์น๋ง ํด๋ดค๋๊ฑฐ ๊ฐ๋ค์) ๊ธฐ๋๊ฐ์ ์ง๋ ์ฑ ๊ตฌ์ฑ์ ํ์์ต๋๋ค.
Paranoid Mode! SSL Certified Meterpreter shell
3 min read
์ง์์ ์ธ ๋ชจ์ํดํน์ ์ธํ๋ผ, ์๋น์ค์ ๋ณด์์ฑ์ ํฅ์ ์ํค๋๋ฐ ํฐ ๋์์ด ๋ฉ๋๋ค. ๋ค๋ง ๋ท์ฒ๋ฆฌ๊ฐ ๊น๋ํ์ง ์๋ค๋ฉด ๋ ์ทจ์ฝํด์ง ์๋ ์๋ค๋ ๋ฌธ์ ์ ์ ๊ฐ์ง๊ณ ์์ฃ .
[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution ๋ถ์(Analysis)
4 min read
์ค๋๋ง์ Exploit ์ฝ๋ ๋ถ์์ ํด๋ณผ๊นํฉ๋๋ค. (ํ์ฐธ๋๊ฑฐ ๊ฐ๋ค์) ์ต๊ทผ wget, ์ฆ gnu wget์์ Arbitrary File Upload์ Remote Code Execution ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๋ฑ๋ด๋ ํ๊ธ๋ ฅ์ด ํฌ๊ธฐ ๋๋ฌธ์ ๋น์ฐ CVE๋ ๋ถ์๊ณ CVSS Risk level ๋ ๋์ ๊ฒ์ผ๋ก ๋ณด์ด๋ค์. ๊ทธ๋ผ ์์ํด๋ณผ๊น์?
PUT/DELETE CSRF(Cross-site Request Forgrey) Attack
2 min read
์ค๋์ ์น ํดํน ๊ธฐ๋ฒ ์ค ํซํ CSRF์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ข ํ ๊นํฉ๋๋ค. XSS์ ํจ๊ป ์ ๋ง ์์ฃผ ์ก๊ฒ๋๋ ์ทจ์ฝ์ ์ด๊ณ ์ฌ์ฉ ๋ฐฉํฅ์ ๋ฐ๋ผ ์ํฅ๋ ฅ๋ ๋์ ์๋ ์๋ ๋ฉ์ง ์น๊ตฌ์ด์ง์. ์ค๋์ ์์ฃผ ํฌ์ํ์ง๋ง PUT/DELETE ๋ฑ GET/POST๊ฐ ์๋ CSRF์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
HIDDEN:XSS - input type=hidden ์์์ XSS
3 min read
์น ์ทจ์ฝ์ ์ง๋จ์์ ๊ฐ์ฅ ๋ง๋งํ๋ฉด์ ๊ฐ์ฅ ์ด๋ ค์ธ๋๋ ์๋ XSS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๊ทธ ์ค์์๋ ์ค๋์ hidden XSS. ์ฆ hidden ์์ฑ์ ๊ฐ์ง ํ๊ทธ์ ๋ํ xss์ ๋๋ค.
[WEB HACKING] Making XSS Keylogger(XSS Keylogger ๋ง๋ค๊ธฐ)
2 min read
์ค๋์ ๊ณต๊ฒฉ์ ํตํ ์ํฅ๋ ฅ ์ธก๋ฉด์์ ๋ฐ๋ก ์ฌ์ฉ์์ ํค ์ ๋ ฅ์ ๊ฐ๋ก์ฑ๋ Keylogger๋ฅผ ๊ฐ๋จํ๊ฒ ๋ง๋ค์ด๋ณผ๊นํฉ๋๋ค. ๋ฌผ๋ก ์ ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ์ฐ๊ตฌ์ ์ธ ์ธก๋ฉด์์ ํด๋ณด์๊ธธ ๋ฐ๋๋๋ค.
[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
5 min read
์ค๋์ JDWP์ ๋ํ RCE ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ 2014๋ ๋ ๋์จ ์ทจ์ฝ์ ์ด์ง๋ง ์ต๊ทผ์๋ ๋ช๋ฒ ๋ง๋์ ์ด ์์ด ์ ๋ฆฌํด๋๊นํ๋ค์.
Anti-XSS Filter Evasion of XSS
6 min read
์น ํดํน ์ ๊ฐ์ฅ ๋ง์ด ์ก๋ ์ทจ์ฝ์ ์ค ํ๋๊ฐ XSS์ URL Redirection์ ๋๋ค. ํญ์ ํ๋ค๋ณด๋ฉด ๊ผญ! ์คํฌ๋ฆฝํธ๋ก ๋ค์ด๊ฐ ์ ์์ผ๋ ํจ์ ๋ฐ ํน์ ํน์๋ฌธ์ ํํฐ๋ง์ ๋งํ๋ ๊ฒฝ์ฐ๊ฐ ์ข ์ข ์์ฃ . ๊ทธ๋๋ ์ฌ๋ฌ๋ถ๋ค๊ป ์ฌ๋ฏธ์๋ ์ฐํ ๊ธฐ๋ฒ ๋ช๊ฐ ๊ณต์ ํด๋๋ฆฌ๋ฉด ์ข์ ๊ฒ ๊ฐ์์ ์์ฑํด๋ด ๋๋ค.
[WEB HACKING] Reflected File Download(RFD) Attack
3 min read
์์ฆ ์ ์ ์์ด ๋ณด๋ด๋ค๋ณด๋ ๊ฐ๋ง์ ๊ธ์ ์ฐ๊ฒ ๋๋ค์. ์ค๋์ BlackHat 2014์์ Hotํ๋ RFD์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค. (๋ฒ์จ 2๋ ์ด๋ ์ง๋ฌ๋ค์ ใ ใ ..)
[WEB HACKING] XDE(XSS DOM-base Evasion) Attack
3 min read
์ฌ๋ฌ๊ฐ์ง ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ ์ฌ๋ฏธ์๋ ๊ฒ์ ํ๋ ์ฐพ์์ ์์ฑํฉ๋๋ค.
[WEB HACKING] SWF๋ด DEBUG Password Crack ํ๊ธฐ(Cracking DEBUG password in SWF flash file / EnableDebugger2)
2 min read
์์ ์ ๋ฏธ๋ฆฌ ์์ฑํด๋๊ณ .. ํ์ฐธ ๋ฐ์๋ค๊ฐ ์ด์ ์์ผ ์ฌ๋ฆฌ๊ฒ๋ฌ๋ค์. ์ค๋์ ํ๋์ ํ์ผ. ์ฆ SWF์์ ์๋ enableDebugger์ ๋ํด ์์๋ณด๊ณ , Key๋ฅผ ํฌ๋ํ๋ ๋ฒ์ ๋ํด ๋ณผ๊นํฉ๋๋ค.
[WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP๋ฅผ ์ด์ฉํ Path Traversal)
2 min read
Path Traversal , Directory Traversal์ ์ข ๋ ์ฝ๊ฒ ํ ์คํ ํ ์ ์๋ Traversal ์ ์ฉ Fuzzer - DotDotPwn์ ๋ํ ๋ด์ฉ์ผ๋ก ์งํํ ๊น ํฉ๋๋ค. ์ด ํด์ ํ์ฌ Kali Project์๋ ์ํด์์ ์ ๋๋ก ์ ๋ช ํ๊ณ ์ ์ฌ์ฉ๋๋ ํด ์ ๋๋ค. ์ ์ตํ๋๋ฉด ์ ๋ง ํ์ํ ๋ ์๋ง๊ฒ ์ฌ์ฉํ์ค ์ ์์ฃ .
[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
2 min read
์ง๋ CVE-2016-0785 ์ทจ์ฝ์ ์ ์ด์ด CVE-2016-3081 Struts2 ์ทจ์ฝ์ ์ ๋ํด ์ ๋ฆฌํ ๊นํฉ๋๋ค. ์ผ๋จ Struts2 ์ทจ์ฝ์ ์ ์์ ๋ถํฐ ์์ฃผ ์น๋ช ์ ์ธ ์ทจ์ฝ์ ์ผ๋ก ์๋ ค์ก์๊ณ , ์ต๊ทผ์ ๋ ์ค์ค์ด ๋ํ๋๊ณ ์์ต๋๋ค. ์ฌ ์ด๋ถํฐ ๋ฐ์ํ Sturts2 ์ทจ์ฝ์ ๋ค์ ์ฝ๊ฐ ๋น์ทํ ํํ์ ๊ตฌ์ฑ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
Apache Struts2 REC Vulnerability (CVE-2016-0785)
2 min read
์ต๊ทผ Apache Struts2์ Remote Command Execution ์ทจ์ฝ์ ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค. ์ด์ ์๋ ๊ต์ฅํ ์ด์๊ฐ ๋ง์๋ Struts ์ทจ์ฝ์ ์ Struts2๋ฅผ ์ฌ์ฉํ๋ Apache์์ ์ทจ์ฝํ ์ ์์ผ๋ฉฐ ์๊ฒฉ ๋ช ๋ น์ด ์คํ๋์ด ์๋ฒ ๊ถํ์ ํ์ทจํ ์ ์๊ธฐ ๋๋ฌธ์ ๊ต์ฅํ ์ํํ์ฃ .
Google Hacking(๊ตฌ๊ธํดํน) - ๊ฒ์์์ง์ ์ด์ฉํ ํดํน ๊ธฐ์
1 min read
IT์ชฝ์ ์ผํ๊ฑฐ๋ ๊ณต๋ถํ๋ค๋ฉด ๊ตฌ๊ธ๋ง์ ๊ธฐ๋ณธ์ ๋๋ค. ์ค๋์ ์ด๋ฐ ๊ฒ์ ์คํฌ๋ค์ ์ด์ฉํ ๊ตฌ๊ธํดํน ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[HACKING] Social Engineering Attack(์์ ์์ง๋์ด๋ง) - ์คํ์ด ๊ฐ์ ํดํน
3 min read
ํดํน์ ๊ธฐ๋ฒ์ ์์ฃผ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๊ทธ ์ค ์ ๋ช ํ ํด์ปค์ธ ์ผ๋น ๋ฏธํธ๋์ ๊ฐ์ ์ด์, ์คํ์ด๋ค์ด ํ ๊ฒ ๊ฐ์ ์์ ์์ง๋์ด๋ง(Social Engineering)์ ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks
2 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋ง์ง๋ง์ธ Covering Tracks์ ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access
2 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋ค๋ฒ์งธ Maintaining Access์ ๋๋ค. Maintaining Access๋ Gaining Access๋ฅผ ํตํด ์์คํ ์ ์ ๊ทผ ํ ์ ๊ทผ์ ์ ์ง๋ฅผ ์ํด ํ๋ ์ ์ฐจ์ ๋๋ค. ๋ํ์ ์ผ๋ก Backdoor๋ฅผ ์ฌ๊ณ Rootkit์ ์ค์นํ๋ ๊ณผ์ ์ด์ฃ .
[HACKING] Phase of Ethical Hacking Phase3 - Gaining Access
3 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ์ธ๋ฒ์งธ Gaining Access์ ๋๋ค. Gaining Access ๋ ์์ฝํ์๋ฉด Recon, Scan ๋ฑ์ ํตํด ์ป์ด์ง ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์ค์ ์์คํ ์ ์ ๊ทผ์ ์ป์ด๋ด๋ ๊ณผ์ ์ ๋๋ค. MSF๋ ๋ง๋ ๊ณต๊ฒฉ์ฝ๋๋ฅผ ํตํด Exploit ํ๋ ๊ณผ์ ์ด๋ผ๊ณ ๋ณผ ์ ์์ง์.
[HACKING] Phase of Ethical Hacking Phase2 - Scanning/Enumeration
1 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋๋ฒ์งธ Scanning & Enumeration์ ๋๋ค. ์ด ๋จ๊ณ๋ ํ๊ฒ์ ๋ํด Scanning ํ๋ ๋จ๊ณ์ ๋๋ค. ํ๊ฒ ์์คํ ์ ๋ํด Port Scan ๋ฑ์ ์งํํ๊ณ ์ง์ ์ ์ธ ๊ณต๊ฒฉ ์ํ์ ์์ ์ ๊ฒํ๊ฒ ๋๋ ์์์ ๋๋ค. ์ด๋ฒ ํฌ์คํ ์์๋ Scanning๊ณผ Enumeration ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase1 - Reconnaissance/Footprinting
1 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ์ฒซ๋ฒ์งธ Reconnaissance & Footprinting์ ๋๋ค.
[HACKING] Phase of Ethical Hacking/Pentest(๋ชจ์/์ค๋ฆฌํดํน์ ๋จ๊ณ)
2 min read
๋ชจ์ํดํน/์ค๋ฆฌ์ ์ธ ํดํน์ ์ํด ์ ์๋๋ ๋จ๊ณ๋ค์ด ์ฌ๋ ค๊ฐ์ง๊ฐ ์์ต๋๋ค. ์ด ๊ฐ์ด๋ฐ ๋ํ์ ์ผ๋ก ์ฌ์ฉ๋๋ ๊ฒ์ ์กฐ๊ธ ์ ๋ฆฌํด๋ณผ๊น ํฉ๋๋ค. ๋ฌผ๋ก ์ค๋ฌด์์๋ ๋ค๋ฅธ ๋๋์ผ๋ก ์ ๊ทผํ์ง๋ง์.. (๋ฌผ๋ก ๊ฐ๊ฐ ๋ค ์ฐจ์ด๊ฐ ์์ ์ ์์)
[HACKING] OpenSSL Client ์์ SSLv2 ์ฌ์ฉํ๊ธฐ(Check DROWN Attack)
1 min read
OpenSSL, Python ๋ด ssl ํจํค์ง๋ ์ด๋์์ ๋ถํฐ SSLv2 ์ฌ์ฉ์ ๋ํด ์ง์์ ์ค๋จํ๊ณ ์ฌ์ฉํ์ง ๋ชปํ๋๋ก ํจ์น๋์์ต๋๋ค. ์ฌ ์ด์ ์ด์๊ฐ ๋์๋ DROWN Attack์ ๋ํด์ ์ ๊ฒํ๊ธฐ ์ํด์๋ SSLv2 ๋ฅผ ์ฌ์ฉํ์ฌ ์๋ฒ์ ์ ๊ทผํด์ผํ์ง๋ง, ๊ธฐ์กด์ ์ฌ์ฉํ๋ OpenSSL์ -ssl2 ์ต์ ์ ์ฌ์ฉํ์ง ๋ชปํฉ๋๋ค. ๊ทธ๋์ ๊ฐ๋จํ ๋ฐฉ๋ฒ์ผ๋ก ํจ์นํ์ฌ ์ฌ์ฉํ๋ ๋ฒ์ ๋ํด ๊ณต์ ํ ๊น ํฉ๋๋ค.
[HACKING] SSLv2 DROWN Attack(CVE-2016-0800) ์ทจ์ฝ์ ๋ถ์ / ๋์๋ฐฉ์
3 min read
์ฌ ์ด์ ๋ฐ๊ฒฌ๋์๋ DROWN Attack์ ๋ํด ์ด์ผ๊ธฐํด๋ณผ๊น ํฉ๋๋ค. ์ฌ์ค ๋ฐ๊ฒฌ ๋น์ ์ด ์ทจ์ฝ์ ์ ๋ํด ๊ต์ฅํ ํฅ๋ฏธ๊ฐ ์๊ฒผ์ง๋ง, ๋ฐ์ ์ผ์ ๊ณผ ์ ์ ์๋ฃ๋ก ๊ด์ฌ์ ์ ๊ฒ๋์์ง์. ์ต๊ทผ์ a2sv์ ํด๋น ์ทจ์ฝ์ ์ ์ ๊ฒํ ์ ์๋ ๋ชจ๋์ ๋ฃ๋๊ฒ ์ข๋ค๊ณ ์๊ฐ๋์ด์ ๋ค์ ์ด์ด๋ณด๊ฒ ๋์์ต๋๋ค.
NMAP Part2 - NSE(Nmap Script Engine)์ ์ด์ฉํ ์ทจ์ฝ์ ์ค์บ๋
2 min read
Nmap script ์ธ NSE๋ nmap์ ํตํด ๋คํธ์ํฌ ์ค์บ์ ์งํํ๊ฑฐ๋, ์ทจ์ฝ์ ์ง๋จ์ ์ํํ ๋ ์ ์ฉํ๊ฒ ์ฐ์ผ ์ ์๋ ์คํฌ๋ฆฝํธ์ ๋๋ค. Lua๋ก ์์ฑ๋์ด ์์ผ๋ฉฐ nmap์ ํตํด ํฌํธ์ค์บ, ๋คํธ์ํฌ ์ ๊ทผ ์ด์ธ์๋ ๋ ๋์ ๋ฒ์์ ํ ์คํธ๋ฅผ ์ง์ํฉ๋๋ค. ์ค๋์ NSE์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
nmap์ ์ด์ฉํ ์ฌ๋ฌ๊ฐ์ง ๋คํธ์ํฌ ์ค์บ ๊ธฐ๋ฒ ์ดํด๋ณด๊ธฐ
3 min read
๋คํธ์ํฌ๋ฅผ ์ค์บํ ์ ์๋ ๋๊ตฌ๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๊ทธ ์ค ๊ฐ์ฅ ์ ๋ช ํ๊ณ ๋ํ์ ์ธ nmap์ ๋ํ ๋ด์ฉ์ ์ ๋ฆฌํ๋ ค๊ณ ํฉ๋๋ค.
Arachni - Web application security scanner framework
1 min read
๋ง์ WVS(Web Vulnerability Scanner) ์ค ์คํ์์ค ํ๋ ์์ํฌ์ธ Arachni์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ํ ์คํธ ํ์๊ณ , ๋ฌด๋ํ๊ฒ ์ฌ์ฉํ ์ ์์ ๊ฒ ๊ฐ์ ์ ๋ฆฌํฉ๋๋ค.
MSF์ local_exploit_suggester ๋ชจ๋์ ์ด์ฉํ Local Exploit ์ฐพ๊ธฐ
2 min read
Metasploit์ ํตํด ๋์ ์์คํ
์ ์นจํฌํ์ ๊ฒฝ์ฐ ์ฐ๋ฆฌ๋ ๊ถํ ์์น์ ์ํด Local ์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ๋
ธ๋ ฅํ ๊ฒ์
๋๋ค. ๋ฌผ๋ก ์ทจ์ฝํ ์ดํ๋ฆฌ์ผ์ด์
์ด ๋์ ์ ๋์ง๋ ์์ง๋ง์. Meterpreter Shell์์ ์ฌ์ฉ๊ฐ๋ฅํ ๋ชจ๋ ์ค ์ด๋ฌํ ๊ณผ์ ์ ์๋ํํด์ค ๋ชจ๋์ด ์์ต๋๋ค.
๋ฐ๋ก local_exploit_suggester
์ธ๋ฐ์, ์ค๋์ ์ด ๋ชจ๋์ ๋ํด ์ด์ผ๊ธฐ ํ ๊น ํฉ๋๋ค.
[HACKING] steghide๋ฅผ ์ด์ฉํ Steganography(Embed/Extract Steganography with steghide)
6 min read
Steganography์ steghide
Steganography Steganography (US Listeni/หstษ.ษกษหnษห.ษกrษ.fi/, UK /หstษษก.ษหnษษก.rษ.fi/) is the practice of concealing a file, message, image, or video within another file, message, image, or video. The word steganography combines the Greek words steganos (ฯฯฮตฮณฮฑฮฝฯฯ), meaning โcovered, concealed, or protectedโ, and graphein (ฮณฯฮฌฯฮตฮนฮฝ) meaning โwritingโ.
[METASPLOIT] Default Shell์ Meterpreter Shell๋ก ์ ๊ทธ๋ ์ด๋ํ๊ธฐ(Nomal Shell to Meterpreter shell)
1 min read
Metasploit ๋ชจ๋ ์ค shell_to_meterpreter๋ผ๋ POST ๋ชจ๋์ด ์์ต๋๋ค. ์ด ๋ชจ๋์ ์ด์ฉํด์ reverse_tcp, bind_tcp ๋ฑ ์ผ๋ฐ ์์ meterpreter shell๋ก ์ ๊ทธ๋ ์ด๋ ํ ์ ์์ต๋๋ค.
SQLNinja๋ฅผ ์ด์ฉํ SQL Injection ํ ์คํ
2 min read
SQL NINJA๋?
SqlMap๊ณผ ํจ๊ป SQL Injection Testing ๋๊ตฌ๋ก ์ ๋ช ํ ํด์ ๋๋ค. perl ๊ธฐ๋ฐ์ผ๋ก ์ ์๋์์ผ๋ฉฐ, Kali Default Tool์๋ ํฌํจ๋ ๋งํผ ์ข์ ์ฑ๋ฅ์ ์๋ํ์ง์.
[SYSTEM HACKING] Remote NFS Mount ๋ฐ Metasploit nfs/nfsmount ๋ชจ๋์ ์ด์ฉํ NFS Scan/Access
1 min read
Mount ๋ช ๋ น์ ์ด์ฉํ Remote NFS Mount
Linux, Unix ๋ฑ์์ HDD,USB ๋ฑ์ ์ฌ์ฉํ๊ธฐ ์ํด์๋ mount๋ฅผ ํตํด OS์ ํด๋น ๋๋ผ์ด๋ธ๋ฅผ ์ฐ๊ฒฐ์์ผ์ฃผ๋ ์์ ์ด ํ์ํฉ๋๋ค. ๋ฉํฑ์์ ์ฌ์ฉํ๋ Linux๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋๋ผ์ด๋ธ ์ฐ๊ฒฐ ์ ์๋์ผ๋ก mount ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ง์.
[SYSTEM HACKING] RPC Port Map Dump๋ฅผ ์ด์ฉํ ์๋น์ค Port ํ์ธ
1 min read
System์ ์คํ๋์ด ์๋ Port ๋ฅผ ํ์ธํ๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๋ํ์ ์ผ๋ก port ์ ๋ํด ์ง์ ์์ฒญํ์ฌ ํ์ธํ๋ ๋ฐฉ๋ฒ(Syn Scan, XMAS ๋ฑ๋ฑ)์ด ์์ง์. nmap์ ํตํด ์๋น์ค์ ์๋ ํฌํธ๋ค์ ๋ํด ํ์ธํ๊ฒ ๋๋๋ฐ ์ด ์ค rpc ๊ด๋ จ ํฌํธ๊ฐ ์๋ค๋ฉด ์ข ๋ ์ธ์ฌํ๊ฒ ์ค์บ์ด ๊ฐ๋ฅํฉ๋๋ค.
A2SV(Auto Scanning to SSL Vulnerability) - SSL ์ทจ์ฝ์ ์ ๊ฒ ๋๊ตฌ
2 min read
a2sv๋ deprecated ๋์์ต๋๋ค. ํจ์ฌ ์์ ํธํ์ธ testssl.sh๋ฅผ ์ด์ฉํด์ฃผ์ธ์!
[EXPLOIT] Android sensord Local Root Exploit ๋ถ์(Android Exploit Anlaysis)
8 min read
์ต๊ทผ Android Local Root Exploit์ด EDB์ ์ฌ๋ผ์์ ์ข ๊ด์ฐฐํด๋ดค์ต๋๋ค.
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings ์ทจ์ฝ์ ๋ถ์
6 min read
์์ฆ Linux Kernel ์ทจ์ฝ์ ์ด ๊ฐ๊ฐํ ๋ง์ด ์ฌ๋ผ์ค๋ ๊ฒ ๊ฐ์ต๋๋ค . ๊ทธ ์ค 1์ 9์ผ EDB๋ฅผ ํตํด ๊ณต๊ฐ๋ CVE-2016-0728 ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋ฆฌ๋ ์ค ์ ๋ฐ์ ์ผ๋ก ์ํฅ๋ ฅ์ด ์์ด ํ๊ธ๋ ฅ์ด ๊ฐํ ์ทจ์ฝ์ ์ด๋ค์.
JWT(JSON Web Token) ์ธ์ฆ๋ฐฉ์๊ณผ ๋ณด์ํ ์คํ , ์ทจ์ฝ์ ๋ถ์
2 min read
๐ง JWT ๊ด๋ จ ํ ์คํ , ๋ณด์ ๋ด์ฉ์ ์ ๋ธ๋ก๊ทธ ๋ด Cullinan ํ์ด์ง์์ ๊ด๋ฆฌ์ค์ ๋๋ค. Cullinan > JWT ํญ๋ชฉ์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation ์ทจ์ฝ์ ๋ถ์
7 min read
์๋ 6์์ฏค overlayfs ๊ด๋ จ local root exploit ์ด ๋์์ ์ข ๊ด์ฐฐํด๋ดค๋ ๊ธฐ์ต์ด ๋ฉ๋๋ค. ๋ฌผ๋ก ํฌ์คํ ์์ ๊ฑ ์์๋ง ์ ํ์๋ค์..
Java Applet์ ์ด์ฉํ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ๋ค
2 min read
์น ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ์ ์ฃผ์ ํ๊ทธ๋ก ์๋ ค์ง ๊ฒ๋ค์ ๋๋ค์ ํํฐ๋ง ๋์ด ์์ง๋ง ๊ฐํน ๋น ์ง๋ ํ๊ทธ๋ค์ด ์์ต๋๋ค. ๊ทธ ์ค ์ค๋์ applet ํ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
TOCTOU(Time-of-check Time-of-use) Race Condition
1 min read
๊ฐ๋ง์ ๋ด์ฉ ์ ๋ฆฌํ ๊ฒธ Race Condition Attack์ ๋ํด ์์ฑํด๋ณผ๊น ํฉ๋๋ค. ์ผ๋จ Race Condition ๊ธฐ๋ฒ์ ์ด๋ฆ ๊ทธ๋๋ก โ๊ฒฝ์์กฐ๊ฑดโ ์ ์๋ฏธํ๋ ๊ณต๊ฒฉ์ด๊ณ ์ทจ์ฝํ ํ๋ก๊ทธ๋จ์ด ์ฌ์ฉํ๋ ๋ถ๋ถ์ ๋์ผํ๊ฒ ์ ์ ํ์ฌ ๊ฒฝ์ํ๊ณ ๋ฐ๋ณต์ ์ธ ์์ฒญ ์ค ๊ณต๊ฒฉํ๋ก๊ทธ๋จ์ด ์ด๊ธธ ์ ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ํ๋ฆ์ผ๋ก ํ๋ก๊ทธ๋จ์ ๋ก์ง์ ๋ฐ๊ฟ์๊ฐ ์์ต๋๋ค.
MongoDB Injection์ผ๋ก ์์๋ณด๋ NoSQL Injection
2 min read
โ ๏ธ NoSQL Injection์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > NoSQL Injection ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
2 min read
์๋ ๋ง ์ด ์ฌ๋ฏธ์๋ XXN ๊ณต๊ฒฉ์ ๋ํด ๋ฃ๊ฒ๋๊ณ ๋ถ์์ ํด๋ณด์์๊ณ ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๊ฒ ๋๋ค์.
[SYSTEM HACKING] ShellNoob๋ฅผ ์ด์ฉํ Shellcode ์์ฑ ๋ฐ ํ์ฉ (Writing Shell Code with ShellNoob ย Install and Using ShellNoob)
3 min read
shellcode ๋ฅผ ๋ง๋๋ ์ผ์ ์ฌ๋ฏธ์์ง๋ง, ์๊ฐ๋ณด๋ค ์๊ฐ๋ ํฌ์๋๊ณ ์ฝ๊ฐ ๊ท์ฐฎ์ ๋ถ๋ถ๋ ์กด์ฌํฉ๋๋ค. ๊ทธ๋ฌํ ๊ณผ์ ์ ์กฐ๊ธ ์ค์ฌ์ค ์ ์๋ ์ข์ ํด์ด ์์ด ์์ฑํ์์ต๋๋ค.
64bit Linux Execve Shell Code ๋ง๋ค๊ธฐ
4 min read
์ค๋์ 64๋นํธ ์์ฝ๋์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์์ ์ ์ด์ชฝ ๋ถ์ผ ๊ด์ฌ์ ๊ฐ์ก์ ์ด๋ฐ ์ฏค์ 32bit์ ๋ํ ์์ฝ๋๋ฅผ ๋ง๋ค๊ณ ์ฌ์ฉํ์์ง๋ง ์ง๊ธ์ ์ผ ํน์ฑ์ ๋ฑํ ์์ฝ๋๋ฅผ ์ฌ์ฉํ ์ผ์ด ๊ต์ฅํ ์ ์ด์ก๊ธฐ์ ๊ฐ๋ง์ ๋ณด๋ ๋๋์ ๋๋ค.
[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution ์ฝ๋ ๋ถ์(Code Analysis)
2 min read
EDB์๋ ๊พธ์คํ ๋ช๊ฐ์ฉ Exploit code, zero day ๋ฑ์ด ์ฌ๋ผ์ค๋๋ฐ ์ด๋ฒ์ ์ฝ๊ฐ ํ๊ธ๋ ฅ์ด ์ง์ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ๋ฐ๋น ์ ์ ๊ฒฝ์ ๋ชป์ฐ๊ณ ์๋ค๊ฐ ํ์ธํด๋ณด๋ ๋ง์ด ์ฌ์ฉํ๋ ํ๋ ์์ํฌ์ ์ํฅ๋ ฅ๊น์ง ๋์๋ณด์ฌ ์ฐจ๊ทผ์ฐจ๊ทผ ์ฝ๋๋ฅผ ๋ณผ๊นํฉ๋๋ค.
JS,CSS๋ฅผ ์ด์ฉํด ํ์ ๋ ์ด์ด ๋ง๋ค๊ธฐ
1 min read
๋ธ๋ก๊ทธ ๋์์ธ ์์ ์ค ๊ฒ์ ๋ถ๋ถ์ ์ฌ๋ฏธ์๋ ์๊ฐ์ด ๋์ ์ฝ๊ฐ ์์ ์ ํ์์ต๋๋ค. ๊ธฐ์กด์ ์ฐ๋ ๊ฒ์์ฐฝ์ ๋ธ๋ก๊ทธ์์ ๋ฐ๋ก ๋ณด์ด๊ณ ์ ๋ ฅ ํ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ผ๋ก ๊ตฌ์ฑํ์๋๋ฐ, ํด๋ฆญํ์ฌ ๋ฐ๋ก ํ์ ์ ๋์ด ํ ๊ฑฐ๊ธฐ์ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ด ๋ ์ข์ ๊ฒ ๊ฐ๋ค๋ ์๊ฐ์ ์์ ํ์์ต๋๋ค.
[WEB HACKING] Weevely๋ฅผ ์ด์ฉํ์ฌ Stealth Webshell ๋ง๋ค๊ธฐ(weevely ์ค์น ๋ฐ ์ฌ์ฉ)
3 min read
Web Hacking ์์ ๊ฐ์ฅ ํ๊ธ๋ ฅ์ด ๊ฐํ ๊ณต๊ฒฉ์ด๋ผ๊ณ ์๊ฐ๋๋ ์น์์ ๊ดํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋ณดํต ๋ง์ด ์๋ ค์ง r57๋ฑ์ ์์ ์ฌ์ฉํ๊ฑฐ๋ one line shell์ ์ฌ์ฉํ๊ธฐ ๋๋ฆ์ธ๋ฐ ์ฐพ๋ค๋ณด๋ ์ข์ ํด์ด ์์ด ๊ฒธ์ฌ๊ฒธ์ฌ ์์ฑํ์์ต๋๋ค.
Android Remote Shell/Debugging
~1 min read
์ฑ ๋ถ์ ๋์ค ์ผ์ด๋ธ ์ ์ง ๋ฌธ์ ๋ก USB๋ฅผ ํตํ ADB ์ฌ์ฉ์ด ์ด๋ ค์์ ธ Adb Remote ์ฐ๊ฒฐ์ ๋ํ ๋ถ๋ถ์ ์ฐพ์๋ณด์๊ณ ์ ๋ฆฌ ์ฐจ์์์ ์์ฑํฉ๋๋ค.
Burp Suite๋ฅผ ํตํ Android SSL Packet ๋ถ์(Android Proxy + SSL Certificate)
1 min read
Android ๋ถ์ ์ค ๋ฐ์ํ๋ ํจํท์ ๋ํด ๋ถ์ํ ๋ ๋๋ถ๋ถ tcpdump + wireshark ์กฐํฉ์ ๋ง์ด ์ฌ์ฉํ๊ฒ ๋ฉ๋๋ค. ๊ทธ ์ค http ํจํท์ ๋ํด์๋ wireshark ๋ณด๋ค ์ต์ํ burp๊ฐ ์ข๊ธฐ ๋๋ฌธ์ ํ๋ก์๋ฅผ burp๋ก ๊ฑธ๊ณ ๋ณด๋ ๊ฒฝ์ฐ๊ฐ ๋ง์์ง์.
HSTS(Http Strict Transport Security)์ ๋ณด์/์นจํฌ ํ ์คํธ
2 min read
์น ํดํน์ ์งํ ์ค SSL์ด ๊ฒฐ๋ ค์๋ https ์ ๋ํ ์นจํฌํ ์คํธ๋ฅผ ์งํํ ๋๊ฐ ์์ต๋๋ค. ๋๋ถ๋ถ์ site ๋ SSL(https)๋ง ์ ์ฉ๋์ด Proxy๋ฅผ ํตํด ์ฝ๊ฒ ํ ์คํธ๊ฐ ๊ฐ๋ฅํ์ง๋ง ๊ฐ์ธ์ ๋ณด๋ ์ค์์ ๋ณด๋ฅผ ๋ค๋ฃจ๋ ์๋ฒ๋ HSTS ๊ธฐ์ ์ด ์ ์ฉ๋์ด ์์ต๋๋ค.
[SYSTEM HACKING] Peach Fuzzer์ GUI ๋ชจ๋ - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
1 min read
์ฐพ๋ค๋ณด๋ Peach Fuzzer์ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ ์ค GUI ๋ชจ๋๋ฅผ ์ง์ํ๋ ๊ธฐ๋ฅ์ด ์์์ต๋๋ค. ์๋ Windows Base ๋ก ๋ง๋ค์ด์ก๋ ํฐ๋ผ, ./peach ํ์ผ์ ๋ํด์๋ง ์ ๊ฒฝ์ผ์ง ๋ค๋ฅธ๊ฑด ์ข ๋ชป๋ณด๊ณ ์์๋๋ฐ์.
[SYSTEM HACKING] Peach Fuzzer๋ฅผ ํตํด Application ๋ถ์ 2 - Application Fuzzing for Exploit
7 min read
Peach Fuzzer๋ฅผ ์ด์ฉํ ํ๋ก๊ทธ๋จ Fuzzing ์ ๋ํ ๋ด์ฉ์ ๋ค๋ฃน๋๋ค. ์ค์น ๋ฐฉ๋ฒ์ ์๋ ํฌ์คํ ์ฐธ๊ณ ํ์ ์ ์งํํ์๋ฉด ๋ฉ๋๋ค.
[SYSTEM HACKING] Peach Fuzzer๋ฅผ ํตํด Application ๋ถ์ 1 - Install Peach Fuzzer
3 min read
์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด์ Fuzzing ์ด๋ผ๋ ๋ฐ๋ณต์ ์ด๊ณ ์ฌ๋ฏธ์๋ ์์ ์ ํด์ผํ๋๋ฐ, ์ด๋ฅผ ๋์๋ Fuzzer ๋ค๋ก ์ธํด ์ข ๋ ์ฝ๊ฒ ์ทจ์ฝ ํฌ์ธํธ๋ฅผ ์ฐพ์๋๊ฐ ์ ์์ต๋๋ค. ์ฌ๋ฌ Fuzzer ์ค ์ด๋ฒ์๋ ์ฝ๊ฐ ํฐ Peach Fuzzer(Fuzzing Framework)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[SYSTEM HACKING] Melkor ELF(Binary) Fuzzer ์ค์น ๋ฐ ์ฌ์ฉ๋ฒ(Install and Usage)
4 min read
์์ ๋ถํฐ ๊ฐ๊ฐํ ์ฌ์ฉํ๋ Linux Base Fuzzer์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. Melkor๋ผ๋ ์ด Fuzzer๋ Linux ์์คํ ์์ EFL ํ์ผ์ ๋ํ Fuzzing ์ ์ํ ํด์ด๊ณ , ๊ฐ๋จํ ์ฌ์ฉ๋ฒ์ ์ฑ๋ฅ๋ ๊ด์ฐฎ์ ํธ์ด๋ผ ๊ณต์ ๋๋ฆฌ๋ค์.
[HACKING] APKInspector๋ฅผ ์ด์ฉํ Android Malware ๋ถ์ํ๊ธฐ 2 - APKInspector๋ฅผ ์ด์ฉํ Malware Analysis
2 min read
[HACKING] APKInspector๋ฅผ ์ด์ฉํ Android Malware ๋ถ์ํ๊ธฐ 1 - APKInspector ์ค์นํ๊ธฐ(Install APKInspector)
1 min read
Binary ๋ถ์์ ํตํด ์ดํ๋ฆฌ์ผ์ด์ ์ ํฌํจ๋ ์จ๊ฒจ์ง ๋ฐ์ดํฐ ์ฐพ์๋ด๊ธฐ
3 min read
์ผ๋ฐ์ ์ผ๋ก PC Application ํดํน์ ๋ํ ์ด์ผ๊ธฐ๋ ๋ฆฌ๋ฒ์ฑ์ผ๋ก ์์ํ์ฌ, ๋ฆฌ๋ฒ์ฑ์ผ๋ก ๋๋๊ธฐ ๋ง๋ จ์ ๋๋ค. ๋๋ถ๋ถ ๋์ค์ด์ ๋ธ๋ฌ์ ๋๋ฒ๊ฑฐ๋ฅผ ์ด์ฉํ์ฌ ์ทจ์ฝ์ ์ ๋ถ์ํ๊ฑฐ๋ ๋ด๋ถ ๋ณด์๋ก์ง์ ์ฐํํ๋ ๋ฑ ํ๋ก๊ทธ๋จ์ ๋ํ ๊ณต๊ฒฉ์ ์ํํ๊ฒ ๋ฉ๋๋ค.
[WEB HACKING] URL Redirection & URL Forwards ์ฐํ ๊ธฐ๋ฒ(Bypass Redirection Filtering)
2 min read
URL Redirection, URL Forwarding ์ด๋ผ๊ณ ๋ ๋ถ๋ฅด๋ ์ด ์ทจ์ฝ์ (?) ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ์ฌ์ฉ์๋ก ํ์ฌ๊ธ ์๋ํ์ง ์์ ํ์ด์ง๋ก ์ด๋์ํค๋ ๋ชฉ์ ์ ๊ฐ์ง๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ค.
[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) ์ทจ์ฝ์ ๋ถ์
2 min read
์ต๊ทผ SSL ๊ด๋ จํ์ฌ ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ํ๋ ๋ ์์๋๋ฐ, 11/5์ผ ๊ธฐ์ค์ผ๋ก EDB์ ํด๋น ์ฝ๋๊ฐ ์ฌ๋ผ์ ๋ณด๊ณ ๋ถ์ํ ๊ฒธ ํ์ฌ ์์ฑํ์์ต๋๋ค.
[EXPLOIT] ์ผ์ฑ(Samsung) SecEmailUI.apk ์ทจ์ฝ์ (Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
2 min read
EDB๋ฅผ ๋ณด๋ ์ค Samsung ๊ด๋ จ ์ทจ์ฝ์ ์ด ์์ด ๋ณด๊ฒ ๋์๋๋ฐ, ๊ต์ฅํ ์ฌํํ Android Exploit ์ด ์์์ต๋๋ค.
[METASPLOIT] Android Meterpreter Shell ๋ถ์ - Part 1 Meterpreter APK Analysis
2 min read
Metasploit ์์ ์ ๊ณตํ๋ Meterpreter Shell. ๊ทธ ์ค Android Apk๋ฅผ ํตํ Shell์ ๋ํ ๋ถ์์ ํด๋ณผ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit Custom Scanner ๋ง๋ค๊ธฐ(Make Simple Scan Module)
1 min read
offensive-security ์์ ๋ญ ๋ณผ๊ฒ ์๋ค ๋ค์ ๋ค์ ํ๋ ์ค Metasploit Unleashed ์์ ๊ฐ๋จํ Scan Moudle ์ฝ๋๋ฅผ ๋ณด์์ต๋๋ค. ๋ฌผ๋ก msf ์์ฒด๊ฐ ruby๋ก ๊ตฌ์ฑ๋์ด ์์ด ruby๋ฅผ ์ฐ์๋ ๋ถ๋ค์ ์ฝ๊ฒ ์ ์ํ ์ ์์ง๋ง, ์ผ๋จ ์ํ์ฝ๋๊ฐ ์๋ค๋ฉด ๋ค๋ฅธ ์ฝ๋๋ก ํ์ฅํ๊ธฐ ๊ต์ฅํ ์ ์ฉํ๊ธฐ ๋๋ฌธ์ ๋ฐ๋ก ํฌ์คํ ํ ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit์์ generate ๋ช ๋ น์ ํตํด payload ์์ฑํ๊ธฐ(generate shellcode on metasploit)
2 min read
msf์์๋ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋๋ shell์ code ํํ๋ก ๋ํ๋ผ ์ ์๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ๋ฐ๋ก generate ๋ช ๋ น์ ๋๋ค. ์ด ๋ช ๋ น์ ํตํด shellcode๋ฅผ ์ก์์ผ๋ก ๋ณด๊ณ ๋ณต์ฌํ์ฌ ์ฌ์ฉํ ์ ์๊ฒ ํ๋ ์ข์ ๊ธฐ๋ฅ์ ๋๋ค.
ActiveX ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ(ActiveX Vulnerability Analysis)
2 min read
ActiveX
[HACKING] BDF(BackDoor-Factory) ์ค์น ๋ฐ exe ํ์ผ์ backdoor ํจ์นํ๊ธฐ(patch executable binaries with user desired shellcode)
3 min read
๊ณต๊ฒฉ ์ฑ๊ณต ํ ๊ฐ์ฅ ๋จผ์ง ์ค์นํ๋ ๋๊ตฌ๋ ๋ฌด์์ด ์์๊น์? ์๋ง Dropper๋ฅผ ์ด์ฉํ Backdoor ์ค์น๊ฐ ๋จผ์ ๋ผ๋ ์๊ฐ์ด ์ข ๋๋ค์.
[METASPLOIT] Veil Framework(Payload Generator)๋ฅผ ์ด์ฉํ Antivirus ์ฐํํ๊ธฐ
1 min read
Payload Generator ๋ฅผ ์ฐพ๋ ์ค ์ฌ๋ฏธ์๋ ํด์ ๋ฐ๊ฒฌํ์์ต๋๋ค. ๋ฐ๋ก Veil์ด๋ผ๋ ํด์ธ๋ฐ์, MSF์์ ์ฌ์ฉํ๋ Meterpreter Shell์ ๋ํด Antivirus๋ฅผ ์ฐํํ๊ธฐ ์ํด ์ธ์ฝ๋ฉํ ์ ์๋ ํด์ ๋๋ค. ๋ก๊ณ ๋ ์๊ณผ ๋๋์ ๊ทธ๋ฆผ์์ด๋ค์. (๋ญ๊ฐ ์์ ํ์ ์ด ๋๋๋๊น์)
[Exploit] SSLv3 POODLE Attack ํ์ธ ๋ฐ ๋์๋ฐฉ์(Check and Modify)
3 min read
์ด์ ์ SSL3 Version ์ฌ์ฉ ์ ๋ณด์์ ์ธ ์ด์๊ฐ ์์๋ POODLE Attack์ ๊ดํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋์จ์ง๋ ์ข ๋์๊ณ , ์ด๋ฏธ ๋ธ๋ผ์ฐ์ ๊ฐ๋ฐ์ฌ ๋ฐ ์๋ฒ ์ธก์์ SSLv3 ๋ฅผ ์ฌ์ฉํ์ง ์๋ ์์ผ๋ก ํ์ฌ์ ์ํฅ๋ ฅ์ ๋ง์ด ๋จ์ด์ก์ง๋ง ๊ทธ๋๋ ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด๋๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ ์์ฑํฉ๋๋ค.
[EXPLOIT] StageFright Exploit Code ๋ถ์(StageFrigt Exploit Analysis)
9 min read
StageFright Vulnerability
์ต๊ทผ ์๋๋ก์ด๋์ชฝ์์ ํซ ์ด์์๋ StageFright ์ทจ์ฝ์ ์ ๋ํด ๊ธฐ์ตํ์๋์? ๋ฉํฐ๋ฏธ๋์ด๋ฅผ ๋ก๋ํ๋ ์คํ ์ด์งํ๋ผ์ดํธ ๊ตฌ๊ฐ์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋ฏธ๋์ด๋ฅผ ์ ์กํ๋ MMS๋ก ์ฌ์ฉ์์ ํธ๋ํฐ์ ๊ฐ์ผ์ํฌ ์ ์๋ ์ทจ์ฝ์ ์ด์์ต๋๋ค. MMS ์ด์ธ์๋ ๋ฏธ๋์ด๋ฅผ ๋ก๋ํ๋ ๊ตฌ๊ฐ์์ ๋ค์ ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ด์์์ฃ .. ๋๋ฆ ํฌ๊ฒ ์ด์๊ฐ ์๋ ์ทจ์ฝ์ ์ด๋ผ ๋ฐ๋ก ํฌ์คํ ๋ ํ์์ต๋๋ค. ๋ณด์๋ฉด ๋์ถฉ ์ด๋ค ์ทจ์ฝ์ ์ด๊ตฌ๋.. ๋ผ๊ณ ์ ์ ์์ต๋๋ค.
[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability
~1 min read
EDB-ID: 38071๋ก 0day.today์ 1337Day-ID-24202 ๋ก ์ ๋ก๋ ๋์๋ค์.
/proc/self/maps ํ์ผ์ ์ด์ฉํ์ฌ ์คํ์ค์ธ ์์คํ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ํ์ธํ๊ธฐ
1 min read
๋ชจ๋ฐ์ผ ์
์ฑ์ฝ๋ ๋ถ์ ์ค /proc/
ํ๋จ ๋ฐ์ดํฐ๋ฅผ ๊ฑด๋๋ฆฌ๋ ์ฝ๋๊ฐ ์์ด ์ถ๊ฐ๋ก ๋ด์ฉ ๋ ์จ์ ์์ฑํ์์ต๋๋ค. ์ฐธ๊ณ ๋ก /proc
๋๋ ํ ๋ฆฌ๋ ๋ฆฌ๋
์ค์์ ์ฌ์ฉ๋๋ ๋๋ ํ ๋ฆฌ์ด๊ณ ์์คํ
์ ํ๋ก์ธ์ค ์ ๋ณด๋ฅผ ๋ด๊ณ ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ๊ตฌ์กฐ๋ฅผ ์ดํด๋ณด์๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
[HACKING] Android UnPacker - APK ๋๋ ํ ํ๊ธฐ(APK Deobfuscation)
2 min read
์์ ์ Defcon22 ์์ ๋ฐํ๋ Android Unpacker์ ๋๋ค.
[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(์์ค์ฝ๋ ์ทจ์ฝ์ ๋ถ์ ํด)
1 min read
์ค๋์ Source Code ์ทจ์ฝ์ ์ค์บ๋์ธ RIPS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํด๋ณผ๊น ํฉ๋๋ค.
[HACKING] TOR๋ฅผ ์ด์ฉํ์ฌ ์ต๋ช ๋คํธ์ํฌ ์ฌ์ฉํ๊ธฐ(Anonymity Network Using Tor) on linux
~1 min read
์๋ ์ํ๋ก๊ณ ๊ฐ ๋ฉ์ธ์ธ tor์ ๋ํด ๋ค์ด๋ณด์ จ๋์? ์ต๋ช ๋ธ๋ผ์ฐ์ง์์๋ ๊ต์ฅํ ์ ๋ช ํ ํด ์ ๋๋ค. ์ด์ ์๋ tor ๊ด๋ จํด์ ๊ธ์ ์์ฑํ๋๊ฑฐ ๊ฐ์๋ฐ์, ๋ฆฌ๋ ์ค์์์ tor ์ค์น ํ ์ฝ๊ฒ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์์ต๋๋ค. ์งง์ผ๋ ํธํ๊ฒ ๋ด์ฃผ์๋ฉด ๋ ๊ฒ ๊ฐ์ต๋๋ค.
Trinity๋ฅผ ํ์ฉํ System call Fuzzing
2 min read
์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ํ๋ ์์ ์ค ํฐ ๋ถ๋ถ์ ์ฐจ์งํ๋๊ฒ์ด ๋ฐ๋ก Fuzzing ์ ๋๋ค. Fuzzing ์ ๋๋ ํ๋ก๊ทธ๋จ์ Fuzzer๋ผ๊ณ ๋ถ๋ฅด๋๋ฐ, Fuzzer ์ค Linux ์์คํ ์์ Syscall์ ๋ํ Fuzzing ์์ ์ ์ํํ ์ ์๋ โTrinityโ ๋ผ๋ ํด์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit ์ค์น(bundle install) ์ ๋ฐ์ ์๋ฌ ์ฒ๋ฆฌ(Install Metasploit troubleshooting)
1 min read
Metasploit ์ค์น ๊ณผ์ ์ค ๋ฐ์ํ ์ ์๋ ๋ฌธ์ ์ ๋ํ ํด๊ฒฐ๋ฐฉ๋ฒ์ ๋๋ค. ์ด๋ฒ ๊ธ์์๋ git ์ ์ด์ฉํ์ฌ clone ํ bundler ๋ฅผ ํตํ ruby package ์ค์น ๊ณผ์ ์ค ๋ฐ์ํ๋ ์๋ฌ์ ๋ํด์ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ผ๋ก ์์ฑํ์์ต๋๋ค.
[SYSTEM HACKING] ์ํํธ์จ์ด ๋ฒ๊ทธ๋ฅผ ์ด์ฉํ ์์คํ ์ทจ์ฝ์ /ํดํน(System vulnerability&hacking use software bug)
2 min read
์ค๋ ํ ์คํธ ํ๋ก๊ทธ๋จ์ผ๋ก ์ฌ์ฉํ ๊ฐ๋จํ ์ฝ๋์ ๋๋ค. ์ฌ์ฉ์๋ก๋ถํฐ ์ ๋ ฅ๋ ํ์ผ๋ช ์ tail ๋ช ๋ น์ผ๋ก ์กฐํํ๋ ํ๋ก๊ทธ๋จ์ ๋๋ค. ๋์ฒด๋ก system ํจ์ ์ฌ์ฉ ์ sprintf๋ก ๋ช ๋ นํ์ด ๋ ๊ตฌ๊ฐ์ ๋ฏธ๋ฆฌ ์์ฑํ๊ณ system ํจ์์ ๋ฃ๋ ๊ฒฝ์ฐ๊ฐ ์๋๋ฐ, ์ฌ์ฉ์์ ์ ๋ ฅ๊ฐ์ ๋ํ ํํฐ๋ง or ๊ฒ์ฆ์ด ๋ถ์กฑํ ์ ์ฌ๋ฌ๊ฐ์ง ๊ณต๊ฒฉ๋ฐฉ๋ฒ์ ์ทจ์ฝํ ์ ์์ต๋๋ค.
[HACKING] katoolin ์ ์ด์ฉํ Kali Linux Hacking tool ๊ฐํธ ์ค์น(Easy Install Kali Linux Hacking Tool)
2 min read
์ต๊ทผ Kali linux 2.0 ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ์ด์ ๋ง์ถฐ์ kali ๋ด๋ถ์ ํด์ ์ฝ๊ฒ ์ค์นํ ์ ์๋ ์คํฌ๋ฆฝํธ๊ฐ ๊ณต์ ๋๊ณ ์์ต๋๋ค. ์ ๋ facebook group๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ป์๊ณ , ํ์ธํด๋ณด๋ ๊ฐ๋จํ๊ฒ kali ์ ์ฅ์๋ฅผ ์ด์ฉํ ์ค์น๋ฐฉ๋ฒ(apt)์ด์ง๋ง ๊ตฌ์กฐ๋, ์ฃผ์ ํด ๋ฆฌ์คํธ๋ฅผ ํ์ธํ๋ฉฐ ์ค์น๊ฐ ๊ฐ๋ฅํ๋จ ์ ์์ ์ข์ ์คํฌ๋ฆฝํธ๋ผ๊ณ ์๊ฐ๋ค์์ต๋๋ค.
[HACKING] BeEF(The Browser Exploitation Framework) ์ค์นํ๊ธฐ(Install BeEF on Debian)
1 min read
BeEF๋ผ๋ ํด์ ๋ค์ด๋ณด์ จ๋์? ๋ธ๋ผ์ฐ์ ํํน,XSS, Exploit ๋ฑ ๊ต์ฅํ ์ ๋ช ํ ํด ์ ๋๋ค. ์ด๋ฒ์๋ BeEF ํด ์ค์น ๊ณผ์ ์ ๋ค๋ค๋ณผ๊น ํฉ๋๋ค. ์์ฃผ ๊ฐ๋จํฉ๋๋ค.
[METASPLOIT] Metasploit์ AutoRunScript๋ฅผ ์ด์ฉํ ์นจํฌ ํ ์๋ ํ๊ฒฝ ๊ตฌ์ฑ
1 min read
Metasploit ์์ AutoRunScript ๋ผ๋ ์ฌ๋ฏธ์๋ ๊ธฐ๋ฅ์ ์ง์ํฉ๋๋ค. ์ด ๊ธฐ๋ฅ์ ์ฌ์ฉ์๊ฐ ๋ฏธ๋ฆฌ .rc ํ์ผ์ ์์ฑํ์ฌ ๋์ํ ๋ชจ๋์ ์ง์ ํด๋๊ณ Exploit ์ ์๋์ผ๋ก ๋ฑ๋กํ ๋์์ ์ํํ๋๋ก ํ ์ ์์ต๋๋ค. ์ด๋ฐ ๊ธฐ๋ฅ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ์นจํฌ ํ ์ํํด์ผํ ๋ถ๋ถ์ ๋ํด ์ด๋์ ๋ ์๊ฐ ๋จ์ถ์ด ๊ฐ๋ฅํฉ๋๋ค.
[METASPLOIT] Metasploit ์ ์ด์ฉํ HashDump ๋ฐ Password Crack(John the Ripper)
3 min read
Metasploit ๋ชจ๋ ์ค post/hashdump ์ john(john the ripper)๋ฅผ ํตํ hash crack์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์ผ๋จ meterpreter ์์ target pc ์ ์ฃผ์ ๋ฐ ๊ตฌ๋ํ์ฌ shell ์ฐ๊ฒฐ์ ์ ์งํฉ๋๋ค.
[METASPLOIT] Metasploit ์์์ WMAP ๋ชจ๋ ๋ก๋ ๋ฐ ์ฌ์ฉ/์ค์บ(Web Vulnerability Scan on MSF-WMAP)
2 min read
Metasploit ์ ์นจํฌ(๊ณต๊ฒช)์ ์ํ ํ๋ ์์ํฌ ์ค ๊ฐ์ฅ ๋ง์์ ๋๋ ํ๋ ์์ํฌ์ ๋๋ค. ์ด๋ฒ์๋ Metasploit ์์ ๋ก๋ ํ ์ ์๋ ๊ธฐ๋ฅ ์ค wmap ์ ๋ํด์ ์ด์ผ๊ธฐ๋ฅผ ํ์ด๋๊ฐ๊ฒ ์ต๋๋ค.
[Android] aapt ๋ฅผ ์ด์ฉํ์ฌ AndroidManifest.xml ๋ฐ ํผ๋ฏธ์ (perm) ํ์ธํ๊ธฐ(malware analysis)
5 min read
์๋๋ก์ด๋ APK ๋ถ์์ ์๋๋ก์ด๋ ๊ฐ๋ฐ๋๊ตฌ๋ถํฐ, ๋ณด์ํด๊น์ง ์ฌ๋ฌ๊ฐ์ง ๋๊ตฌ๋ก ๋ถ์ํ๊ฒ ๋ฉ๋๋ค. ์ด ์ค aapt๋ฅผ ์ด์ฉํ์ฌ ํผ๋ฏธ์ ์ ๋ณด๋ง ํ์ธํ๋๋ฒ์ ๋ํด ๊ฐ๋จํ ์์ฑํฉ๋๋ค.
[LAIKABOSS]๋กํ๋๋งํด(Lockheed Martin)์ ๋ผ์ด์ปค๋ณด์ค(LAIKABOSS) ์ค์น ๋ฐ ์ฌ์ฉ/๊ฐ๋จ๋ถ์
2 min read
์ต๊ทผ ์ฐ์ฃผํญ๊ณต ๋ฐ ๋ฐฉ์์ฐ์ ์ฒด์ธ ๋กํ๋ ๋งํด(Lockheed Martin)์ฌ์์ ์ ์ฑ์ฝ๋ ๋ถ์๋๊ตฌ์ธ ๋ผ์ด์ปค๋ณด์ค(LaikaBOSS)๋ฅผ ์คํ์์ค๋ก ๊ณต๊ฐํ์์ต๋๋ค. ์ด ํด์ ๋กํ๋ ๋งํด์์ 3๋ ๋์ ์ฌ์ฉ๋ ํด์ด๋ฉฐ ๋ฉ์จ์ด ๋ถ์ ์ ์ ์ฉํ๋ค๊ณ ํฉ๋๋ค.
[HACKING] WEBSPLOIT - MITM Attack Framework ์ค์น ๋ฐ ์ฌ์ฉ
3 min read
Install WEBSPLOIT
git clone https://github.com/websploit/websploit.git
[WEB HACKING] PHP Injection(code injection) ๋ฐ ๊ณต๊ฒฉ์ ๋ถ์(Attack/Check Point/after Action)
3 min read
์ด๋ฒ์๋ ์์ฃผ ๋ฐ์ํ์ง๋ ์์ง๋ง ๊ฐ๋ ฅํ ์๋ ฅ์ ๊ฐ์ง code injection(server-side injection)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ์ด๋๊ฐ๊น ํฉ๋๋ค.
OpenVAS Debian Linux ์ ์ค์นํ๊ธฐ(Install OpenVAS Scanner on debian)
~1 min read
์ต๊ทผ OpenVAS ์ค์น ๊ด๋ จ ๊ธ์ ์์ฑํ์๋๋ฐ์, ๋ฌธ์ ๊ฐ ์๋ ๊ฒ ๊ฐ์. ์ญ์ ํ ๋ค์ ์์ฑํ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํธ๋ก ํ๋ฒ์ ์ค์น๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
[METASPLOIT] MSF์์ workspace๋ฅผ ์ด์ฉํ ํจ์จ์ ์ธ Target ๊ด๋ฆฌ(workspace management)
1 min read
Metasploit์ ์ด์ฉํด Target ์ ๋ํด ํ ์คํธ ์งํ ํ shell ์ด๋ ๊ด๋ จ ํ๊ฒ ์ ๋ณด๋ฅผ db์ ์ ์ฅํ๊ณค ํฉ๋๋ค. postgresql ์ ์ด์ฉํ์ฌ MSF์ ์ฐ๋ํ์ฌ target host, port , vulnerability ๋ฑ์ ์ ์ฅํ๋๋ฐ ๋ฐ์ดํฐ๊ฐ ๋ง์ด ์์ด๋ค ๋ณด๋ฉด ์ด๋๊ฐ ์ด๋ค ์ฌ์ดํธ์ธ์ง ํผ๋์ด ๊ฐ๊ธฐ ์์ํ ๊ฒ๋๋ค.
[METASPLOIT] MSF์์ Postgres DB ์ฐ๊ฒฐ ๋ฐ ์ฌ์ฉํ๊ธฐ
1 min read
Setup DB(Postgres)
DB ์ฐ๊ฒฐ ์ postgres DB์์ ์ฌ์ฉํ ๊ณ์ ๋ฐ DB๋ฅผ ์์ฑํฉ๋๋ค. ๋จผ์ postgres ๊ณ์ ์ผ๋ก ์ ํํฉ๋๋ค.
MSFVENOM์ ์ด์ฉํ Android ์นจํฌ ๋ฐ Meterpreter Shell ์ฌ์ฉ
2 min read
metasploit ์ ๊ณต๊ฒฉ์ ์ํ ๋๊ตฌ ์ค ์ ๋ง ์ ์ฉํ๊ณ Custom ํ๊ธฐ์๋ ์ข์ ํด์ ๋๋ค. ๋์ฒด๋ก linux, unix, windows ์์คํ ์ ๋ํด ํ ์คํธ๋ฅผ ํ๊ณ shell ์ ์ฝ์ ํ์๋๋ฐ, Android ์์ ์๋ํ๋ Meterpreter shell ์ ์ด๋จ๊น? ๋ผ๋ ์๊ฐ์ด ๋ค์ด ํด๋ณด์์ต๋๋ค.
XSS(Cross Site Script)์ XFS(Cross Frame Script)์ ์ฐจ์ด
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HEX Encoding์ ์ด์ฉํ XSS ํํฐ๋ง ์ฐํ
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
์๋๋ก์ด๋ ์ฝ๋๋จ์์ ๋ฃจํ ๊ธฐ๊ธฐ๋ฅผ ํ์ธํ๋ ๋ฐฉ๋ฒ๋ค
~1 min read
๋ค์์ ๋ชจ๋ฐ์ผ ์ ์ฑ์ฝ๋๋ ์ฌ์ฉ์ ๋๋ฐ์ด์ค์ ๋ฃจํ ์ฌ๋ถ๋ฅผ ํ์ธํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ถ๊ฐ์ ์ธ root exploit ์์ด ์ฝ๊ฒ root ๊ถํ์ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ, root ๊ถํ์ ํตํด ์๋๋ก์ด๋ OS์์ ํต์ ํ์ง ๋ชปํ๋ ๋ถ๋ถ์ ๋ํด์๋ ์์ ์ด ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ ๋๋ค.
JAD(Java Decompiler)๋ฅผ ์ด์ฉํ Android APK Decompile
3 min read
์ ์ฑ ์๋๋ก์ด๋ APK ๋ถ์ ์ ๋ง์ด ์ฌ์ฉ๋๋ ํด์ธ jad์ ๊ดํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. jad ๋ ์ฃผ๋ก dex2jar ๋ฅผ ํตํด ๋์ปดํ์ผํ์ฌ ๋ถ์ํ๋ ๊ณผ์ ์ค ๋์ปดํ์ผ์ด ๋ถ๊ฐ๋ฅํ ๋ถ๋ถ(ERROR ๋ ธ์ถ)์ java ์ฝ๋๋ก ๋ณํํ์ฌ ํ์ธํ๊ธฐ ์ํด ๋ง์ด ์ฌ์ฉํ์์ต๋๋ค.
[CVE-2015-1328] overlayfs local root exploit
1 min read
์ต๊ทผ ์ผ๋ ธ๋์ปฌ ์ฌ ํํ์ด์ง ๋ฐ Exploit-db ๋ฅผ ํตํด์ ๊ณต์ ๋ ์ทจ์ฝ์ ์ ๋๋ค. CVE-2015-1328์ Ubuntu 12.04, 14.04, 14.10, 15.04 ๋ฑ 6/15์ผ ์ด์ ์ปค๋์์ ๋์ํ๋ฉฐ overlayfs ๋ฅผ ์ฌ์ฉํ ๋ ๊ถํ ์์น์ด ๊ฐ๋ฅํ ์ทจ์ฝ์ ์ด๋ฉฐ ํด๋น ์ทจ์ฝ์ ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ์ฝ๊ฒ ๊ด๋ฆฌ์ ๊ถํ(root) ํ๋์ด ๊ฐ๋ฅํฉ๋๋ค.
Javascript ์ฝ๋ ๋๋ ํ(Code Obfuscation)์ JS Packing
1 min read
์ฝ๋ ๋๋
ํ๋ ์ฝ๋๋ฅผ ์ฝ๊ฒ ์์๋ณผ ์ ์๋๋ก ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ์ฝ๊ฒ ์๊ฐํ๋ฉด int a = 123
์ด๋ ์ฝ๋๋ฅผ int a = ((123+34+350-34-350)*0)+123
๊ฐ์ด ์ข ๋ ์์๋ณด๊ธฐ ์ด๋ ต๊ฒ ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ๋ฌผ๋ก ์์ ๋์ถฉ ์ด ์ฝ๋๋ ์ฝ๊ฒ ๋ณผ ์ ์์ง๋ง escape, unescape ํจ์ ๋ฑ์ ์ด์ฉํด์ ์ฝ๋๊ฐ ๋์ ์ ๋ค์ด์ค์ง ์๋๋ก ๋ง๋ค ์ ์์ต๋๋ค.
Linux System hooking using LD_PRELOAD
3 min read
๊ณต์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๊ฒฝ๋ก๋ฅผ ์๋ฏธํ๋ LD_PRELOAD๋ฅผ ์ด์ฉํ์ฌ Linux System ํํน์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ํฌ๊ฒ ์๋๋ฆฌ์ค๋ฅผ ๋ณด์๋ฉด LD_PRELOAD์ ๊ณต๊ฒฉ์๊ฐ .so ํ์ผ์ ์ฝ์ ํ๊ณ ์์คํ ๋ช ๋ น์ด ํด๋น so ํ์ผ์ ๋ก๋ํ์ฌ ๋ช ๋ น ๋ด์์ ์ฌ์ฉ๋๋ ํจ์๋ฅผ ๋ฐ๊ฟ์น๊ธฐ ํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์จ๊ธฐ๋ ๊ณผ์ ์ ๋๋ค.
MSFVENOM์ ์ด์ฉํ์ฌ Application์ Exploit Code ์ฃผ์ ํ๊ธฐ
1 min read
MSFVENOM
metasploit ์ ํฌํจ๋ ๊ธฐ๋ฅ ์ค ํ๋์ด๋ฉฐ ๊ฐ๋จํ ๋ช ๋ น์ผ๋ก exploit ์ฝ๋ ์์ฑ, exploit์ด ํฌํจ๋ ํ๋ก๊ทธ๋จ ์์ฑ, ๊ธฐ์กด์ ์กด์ฌํ๋ ํ๋ก๊ทธ๋จ์ ์ฃผ์ ํ๋ ๋ฑ ์ฌ๋ฌ๊ฐ์ง ํ์๊ฐ ๊ฐ๋ฅํฉ๋๋ค. msfpayload, msfencoder ๋ก๋ ๊ฐ๋ฅํ์ง๋ง ๊ฐ์ธ์ ์ผ๋ก๋ venom ์ด ๊ฐ์ฅ ํธํ ๊ฒ ๊ฐ์ต๋๋ค.
Android ๋๋ฐ์ด์ค์์ ์ค์น๋ APK ํ์ผ ์ถ์ถํ๊ธฐ (adb x pm)
~1 min read
adb shell
๋ด pm
๋ช
๋ น์ ์ด์ฉํ์ฌ package ๊ฒฝ๋ก ํ์ธ์ด ๊ฐ๋ฅํฉ๋๋ค. ๊ฒฝ๋ก ํ์ธ ํ adb pull
์ ์ด์ฉํ์ฌ apk ํ์ผ์ ๊บผ๋ด์ฌ ์ ์์ต๋๋ค.
HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) ์ทจ์ฝ์
1 min read
์ต๊ทผ ์ด์๊ฐ ๋ฌ์๋ MS ๋ณด์ํจ์น ์ค HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034)์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ์์์ต๋๋ค. ๊ณต๊ฒฉ์๊ฐ HTTP ํค๋๋ฅผ ์กฐ์ํ์ฌ ์ทจ์ฝํ ์์คํ ์ ์ด์์ ๋ฐ์์ํค๋ ์ทจ์ฝ์ ์ด๋ฉฐ ์๋์ฐ ๊ณ์ด ์๋ฒ์ธ IIS์์ ๊ฐ๋ฅํ๋ฉฐ, ์ด๋์ ๋ ์ด์๊ฐ ์์๋ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
SWF ๋์ปดํ์ผ๋ฌ FFDEC (JPEX Free Flash Decompiler)
1 min read
SWF ๋์ปดํ์ผ๋ฌ์ธ FFDEC ์ ๋ํ ์ค์น ๋ฐฉ๋ฒ ๋ฐ ๊ฐ๋จํ ์ฌ์ฉ ๋ฐฉ๋ฒ์ ๋๋ค. FFDEC๋ SWF ํ์ผ์ ๋ํด ์ฝ๊ฒ ๋ถ์ ๊ฐ๋ฅํ๋๋ก ์ฝ๋๋จ์์ ํ์ธ์ด ๊ฐ๋ฅํ ํด ์ ๋๋ค. ์ฌ๊ธฐ์ ์ ๊น ์ํค ํผ๋์์ SWF์ ์ ์์ ๋ํด์ ํ๋ฒ ๋ณด๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
HTML Event Handler๋ฅผ ์ด์ฉํ XSS
7 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
NTFS File System ์ ์จ๊ฒจ์ง ์์ญ ADS(Alternate Data Stream)
2 min read
์์ฆ ํฌ๋ ์, ์๋์ฐ์ฆ ์์คํ ์ ๊ด์ฌ์ด ์๊ฒผ์ต๋๋ค. ๊ฑฐ์ ๋ฆฌ๋ ์ค๋ง ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์๋์ฐ์ฆ ์์คํ ์ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ ๋ํด์ ๋ง์ด ๋ชจ๋ฅด๊ณ ์์๋๊ตฐ์. ๊ทธ ์ค ์ค๋์ ADS(Alternate Data Stream) ์์ญ์ ๊ด๋ จ๋ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
iOS์์ usb ํฐ๋์ ํตํ SSH ์ฐ๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
IOS์์ ์์ ์ ํ ๋ ํฐ๋ฏธ๋ ์ดํ๋ฆฌ์ผ์ด์ ์ฑ์ ์ด์ฉํ๋ ๊ฒ์ ๊ต์ฅํ ๋ถํธํฉ๋๋ค. ๊ทธ๋์ ์ฃผ๋ก SSH ์ฐ๊ฒฐ์ ํตํด ์์ ์ ์งํํ๋๋ฐ, ๋คํธ์ํฌ๋ฅผ ์ฌ์ฉํ ์ ์๋ ํ๊ฒฝ์ด๋ ์๋์ ์ด์๊ฐ ์๋ ๊ฒฝ์ฐ ์ด ๋ํ ์์ ํ๊ธฐ์ ์กฐ๊ธ ๋ถํธํฉ๋๋ค.
Short XSS! ๊ณต๊ฒฉ๊ตฌ๋ฌธ ์ฝ์ ๋ถ๋ถ์ด ์์๋ XSS๋ฅผ ์ฝ์ ํ๋ ๋ฐฉ๋ฒ๋ค
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS#short-xss ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
OpenSSL์ ์ด์ฉํ RSA ๊ณต๊ฐํค, ๊ฐ์ธํค ์์ฑ
~1 min read
OpenSSL ์ ์ด์ฉํ์ฌ RSA ํค(๊ณต๊ฐํค, ๊ฐ์ธํค)๋ฅผ ์์ฑํ๋ ๋ฐฉ๋ฒ์ ๋๋ค.
develop
LunarVim + Warp + Tokyo Night ๐
2 min read
Warp์์ lunarvim, lazyvim ๋๋ neovim์ ์ง์ ํ ๋ง๋ฅผ ์ ์ฉํ์ฌ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์๋์ ๊ฐ์ด ์ฌ๋ฐฑ์ด ๋ฐ์ํ๊ฒ ๋ฉ๋๋ค.
PQ3 and PQC ๐๏ธ
2 min read
Apple์์ ์กฐ๋ง๊ฐ iMessage์ PQ3๋ผ๋ ์ํธํ ํ๋กํ ์ฝ์ ์ ์ฉํ ์์ ์ด๋ผ๊ณ ๋ฐํํ์ต๋๋ค.
Do you need a config? Now, Pkl
1 min read
์ต๊ทผ์ Apple์ด ๋ด๋ถ์์ ์ฌ์ฉํ๋ Configuration language๋ฅผ ์คํ์์ค๋ก ๊ณต๊ฐํ์ต๋๋ค. ๋ฐ๋ก Pkl(ํผํด)์ธ๋ฐ์, ๊ณผ์ฐ Pkl์ JSON๊ณผ YAML๊ณผ ํจ๊ป Config๊ณ์ ๋ํ ์ฃผ์๊ฐ ๋ ์ ์์๊น์?
Crystal-Lang is โค๏ธ
2 min read
์ ๋ ์ต๊ทผ์ Crystal-lang์ ์ฆ๊ธฐ๊ณ ์์ต๋๋ค. ๊ฐ๋จํ ํ ์ด ํ๋ก์ ํธ๋ถํฐ Noir๋ ์ฌ์ด์ฆ๊ฐ ์ ์ ์ปค์ง๊ณ ์๋ ํ๋ก์ ํธ๊น์ง Crystal์ ํตํด ๊ตฌํํ๊ณ ์์ต๋๋ค. ์ค๋์ ์ ๊ฐ Crystal์ ์ข์ํ๊ฒ๋ ์ด์ ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
DOM Handling with MutationObserver
3 min read
์ต๊ทผ ZAP์ SPA ๊ธฐ๋ฐ์ ์ฑ์ ์ฝ๊ฒ ์๋ณํ๊ธฐ ์ํด Client Side Integration ์ด๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์ด ์ด ๋ DOM์ ๋ณํ๋ฅผ ์๋ณํ๊ธฐ ์ํ ์ฅ์น๋ก MutationObserver๊ฐ ์ฌ์ฉ๋์๋๋ฐ์. ์ค๋์ MutationObserver๊ฐ ๋ญ์ง ๊ทธ๋ฆฌ๊ณ ๋ณด์ ํ ์คํ ์ ์ด๋ป๊ฒ ์ฌ์ฉํ ์ ์์์ง ์ด์ผ๊ธฐํด๋ด ๋๋ค.
Lazy-loading iframe in Firefox
~1 min read
์ต๊ทผ์ Firefox์ชฝ์์ ํ๋ ์ ๋ฐ์ดํธ๋ฅผ ์๊ณ ํ์ต๋๋ค. ๊ณง img ํ๊ทธ์๋ง ์กด์ฌํ๋ lazy-loading์ด iframe์๋ ์ ์ฉ๋๋๋ฐ์. ์ฑ๋ฅ์ ์ธ ์ฅ์ ์ ๋ถ๋ช ํ ์๊ฒ ์ง๋ง, img์ ๋ฌ๋ฆฌ XSS์ ๋ฆฌ์คํฌ๊ฐ ๋์ iframe์ ๋ก๋ ์์ ์ ํต์ ํ ์ ์๋ ํํ๋ผ ์ฌ๋ฏธ์๋ ์ด์๊ฐ ๋์ฌ์ง ๊ธฐ๋๋๊ธฐ๋, ๋ฐ๋๋ก ๋ ๊ฑฑ์ ๋๊ธฐ๋ ํฉ๋๋ค.
Fiber concurrency
2 min read
๋์์ฑ ํ๋ก๊ทธ๋๋ฐ์ ์ฌ๋ฏธ์์ง๋ง ๊ตฌ์กฐ๋ ์ฌ์ด์ฆ์ ๋ฐ๋ผ ์ด๋ ค์์ ๋๋ฐํฉ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก๋ ๋๊ตฌ ์์ฑ ์ ์์ฃผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์ ๊ฐ ์งํํ๋ ํ๋ก์ ํธ์์ ์์ฃผ ๋ณผ ์ ์๊ณ , ๋ธ๋ก๊ทธ์๋ Goroutine๊ณผ Sync, Ruby Concurrency ๋ฑ ๋งค๋ ๋์์ฑ ๊ด๋ จํด์ ๊ธ์ ์์ฑํ ๊ฒ ๊ฐ์ต๋๋ค.
WebAuthn๊ณผ Passkey
4 min read
์ฌ๋ฌ๋ถ๋ค์ ํจ์ค์๋ ๋งค๋์ ๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก Apple์ ์ํธ ๊ธฐ๋ฅ์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ๋ํ icloud+๋ ์ฌ์ฉํ๊ณ ์์ด ์ด๋ฉ์ผ ๊ฐ๋ฆฌ๊ธฐ + ์ํธ ์กฐํฉ์ผ๋ก ๊ฐ๊ธ์ ์๋น์ค๋ณ๋ก ๊ณ์ ๊ณผ ํจ์ค์๋๊ฐ ๊ฒน์น์ง ์๋ ์ํ๋ก ์ ์งํ๊ณ ์์ต๋๋ค. ๊ตฌ๊ธ์ ๊ฒฝ์ฐ Google password manager๋ฅผ ํตํด ๋น์ทํ๊ฒ ์ฌ์ฉํ์๋ ๋ถ๋ค๋ ์์๊ฑฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. Apple์ด๋ Google์ ์ด๋ฌํ ๊ธฐ๋ฅ๋ค๊ณผ FIDO ๊ด๋ จ ์ธ์ฆ ๋ฐฉ์๋ค์ Passwordless์ ๋์คํ๋ฅผ ์๋น๊ฒผ๊ณ ์ด์ ๋ Password๋ฅผ ์ ๋ ฅํ๋ ๊ฒ์ด ์ ์ ์ด์ํด์ง๋ ์๊ธฐ๊ฐ ์จ ๊ฒ ๊ฐ์ต๋๋ค.
Zest + YAML = โค๏ธ
1 min read
์ต๊ทผ์ Zest ์ชฝ์ Commit (zaproxy/zest/6d67925) ํ๋๋ฅผ ์ฃผ์ํ๊ณ ์์์ต๋๋ค. ๋ฐ๋ก Zest์์ YAML ํฌ๋งท ์ง์์ ๋ํ ๋ด์ฉ์ด์๋๋ฐ์. ๋๋์ด ๊ณต์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ด๋ฃจ์ด์ก๊ณ ์ด์ Zest์์ YAML ํฌ๋งท์ ์ฌ์ฉํ ์ ์๊ฒ ๋์์ต๋๋ค.
XSpear Reborn: Big Changes Coming
2 min read
์ ๊ฐ Dalfox ๋ฅผ ๊ฐ๋ฐํ๊ธฐ ์ ์ Ruby๋ก ์์ฑํ์๋ XSpear๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋์ผํ๊ฒ XSS๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ๋๊ตฌ์๊ณ , ํ์ฌ ์ฑ๋ฅ์ ๋น์ฐํ Dalfox์ชฝ์ด ์๋์ ์ผ๋ก ์ข์ ์ํ์ ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ ๋ถํฐ XSpear์ ๋ํ Reborn ๊ณํ์ ์๊ฐํด ๋์์๋๋ฐ, ์ต๊ทผ ๋ง๋ค๋ ๋๊ตฌ๋ ์ด๋ ์ ๋ ์ค๊ณฝ์ด ์กํ์ ์ด์ ๋ณธ๊ฒฉ์ ์ผ๋ก XSpear์ ๋ํด ๋๊ท๋ชจ ๊ฐํธ์ ์งํํ๋ ค๊ณ ํฉ๋๋ค.
๊ฐ์ธ/์ฌ์ค ๋๋ฉ์ธ์์ Crystal Shard ํจํค์ง ์ฝ์ด์ค๊ธฐ
~1 min read
Crystal-lang์์ Shards๋ฅผ ํตํด์ ํจํค์ง์ ๋ํ๋์๋ฅผ ๊ด๋ฆฌํ ์ ์์ต๋๋ค. ์ด๋ go์ go get๊ณผ ์ ์ฌํ๊ฒ yaml ๋ด ์์ฑ๋ github repository์์ ์์ค๋ฅผ ์ฝ์ด์ ์ค์นํ๋ ํํ์ ๋๋ค.
Embed resources in crystal
2 min read
Crystal์์ ๋ฆฌ์์ค ํ์ผ์ ๋ฐ์ด๋๋ฆฌ์ Embed ํ๋ ๋ฐฉ๋ฒ์ ๋ํด ๊ธฐ๋กํด๋ก๋๋ค. ๊นํ ์ด์๋ฑ์ ์ฐพ์๋ณด๋ฉด stdlib๋ก ๋ง๋ค์ด์ค ๊ฒ ๊ฐ์ง ์์๊ณ ์ฐพ์๋ณด๋ Rucksack์ด๋ ์ข์ shard๋ฅผ ๋ฐ๊ฒฌํด์ ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด๋๊ฒ์. ์ฐธ๊ณ ๋ก Rucksack์ Linux์ macOS์์๋ง ๋์ํ๊ณ Windows๋ ์ง์ํ์ง ์๋๋ค๊ณ ํ๋ ์ด ์ ์ฐธ๊ณ ํ๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค.
Default vs Release build in Crystal
1 min read
Crystal์ ์ปดํ์ผ ์ธ์ด๋ก ๋ฐ์ด๋๋ฆฌ๋ก ๋น๋ํ์ฌ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ๊ณต์ ๊ฐ์ด๋์์ release build ์ โrelease flag ์ฌ์ฉ์ ๊ถ๊ณ ํ๊ณ ์๋๋ฐ์. ์ค๋์ ์ด flag๊ฐ ์ด๋ค ์ญํ ์ ํ๋์ง, ์ ๊ถ๊ณ ๋๊ณ ์๋์ง ์ ๋ฆฌํด๋ด ๋๋ค.
Homebrew๋ก ํจํค์ง ์ ๊ณตํ๊ธฐ ๐บ
2 min read
์ ๊ฐ ๋ง๋ ๋๊ตฌ๋ ๋๋ถ๋ถ Homebrew, Binary, RubyGem, Snapcraft ๋ฑ์ ํตํด ๋ฐฐํฌํฉ๋๋ค. ํนํ macOS์ ๊ฒฝ์ฐ Homebrew๋ฅผ ํตํ ์ค์น ๋น์ค์ด ์์ฒญ ๋๊ธฐ ๋๋ฌธ์ Go ๊ธฐ๋ฐ ์ฑ๋ค์ ๊ฐ๊ธ์ ์ด๋ฉด Homebrew๋ฅผ ์ง์ํ๋ ค๊ณ ํ๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฌํ ๋๋ถ๋ถ์ ์์ ์ Goreleaser๋ ๋๊ตฌ๋ฅผ ํตํด์ ์งํํ๊ธฐ ๋๋ฌธ์ ๋งค์ฐ ํธ๋ฆฌํ๊ฒ ์งํํ์์ฃ .
Encoding Only Your Choices, EOYC
2 min read
์์ฆ ์ฅ๋๊ฐ ์ผ์ Crystal๊ณผ Elixir๋ก ์ฌ๋ฌ๊ฐ์ง ์ฝ๋๋ฅผ ์์ฑํด๋ณด๊ณ ์์ต๋๋ค. ํนํ Crystal์ Ruby์ ์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ๊ธฐ๋ ํ๊ณ Ruby์ ๊ฑฐ์ ์ ์ฌํ ๋ฌธ๋ฒ์ ์๋๊น์ง ๊ฐ์ถ๊ณ ์์ด ๊ฐ์ธ์ ์ผ๋ก ๊ด์ฌ์ด ๋ง์๋ ์ธ์ด์ ๋๋ค. ์ต๊ทผ์ ์ฌ๋ฌ๊ฐ์ง ์ด์ ๋ก Crystal์ ์ฃผ๋ ฅ ์ธ์ด๋ก ๋ง๋ค์ด๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ Crystal๋ก ์์ฑํ ๊ฐ๋จํ ๋๊ตฌ ํ๋ ๊ณต์ ํ๋ ค๊ณ ๊ธ์ ์์ฑํด๋ด ๋๋ค.
LazyVim์ผ๋ก ์ฝ๊ณ ์๋ฆ๋ต๊ฒ vim ์ค์ ํ๊ธฐ ๐ธ
1 min read
์ข์ํ๋ ํ ์คํธ ์๋ํฐ๊ฐ ์์ผ์ ๊ฐ์?
Insomnia ์ HTTPie Desktop
2 min read
๊ฐ์ธ์ ์ผ๋ก API ๋ณด์ ํ ์คํ ์ด๋ ๊ฐ๋ฐํ ๋ Insomnia๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค. (์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ์์ด์)
CORS Bypass via dot
1 min read
Origin ํค๋์ ACAO(Access-Control-Allow-Origin) ํค๋๋ Cross-Origin ๊ด๊ณ์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ๊ณ ์์ ํ๊ธฐ ์ํ ํค๋๋ก SOP(Same-Origin Policy)๋ฅผ ๊ณต์์ ์ผ๋ก ์ฐํํ๊ธฐ ์ํ ํค๋์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก CORS๋ผ๊ณ ํต์ฉ๋์ด ๋ถ๋ฅด๋ฉฐ, ์ด๋ JSON Hijacking๊ณผ CSRF ์ทจ์ฝ์ ์ ํฐ ์ ์ ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
ZAP Custom En/Decoder ๋ง๋ค๊ธฐ
2 min read
ZAP์ ํ์ฅ์ฑ์ Scripting Engine์ ํ์์์ ๋์ต๋๋ค. URL, HTML, Base64 ๋ฑ ํ ์คํ ๋จ๊ณ์์ ์ธ/๋์ฝ๋ฉ์ ํ๋ ๊ฒฝ์ฐ๊ฐ ๊ต์ฅํ ๋ง์๋ฐ์. ์ด ๋ ์ฌ์ฉํ๋ Encode/Decode/Hash ๊ธฐ๋ฅ ๋ํ Scripting์ผ๋ก ํ์ฅํ ์ ์์ต๋๋ค.
Broken link๋ฅผ ์ฐพ์! DeadFinder
1 min read
์ต๊ทผ์ Broken Link(Dead Link)๋ฅผ ์ฝ๊ฒ ์ฐพ๊ธฐ ์ํ ๋๊ตฌ๋ฅผ ํ๋ ๋ง๋ค์์ต๋๋ค. ์ ๋ธ๋ก๊ทธ์ Broken Link๋ฅผ ์ฐพ๊ธฐ ์ํ ๋ชฉ์ ์ด์์ง๋ง, ๊ฐ๋ณ๊ฒ๋ผ๋ ํ๋ฒ ๊ณต์ ํ๋๊ฒ ์ข์ ๊ฒ ๊ฐ์์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Rake(Ruby Make)
2 min read
Rake๋ Ruby์์ ์ฌ์ฉ๋๋ build utility๋ก Make์ ์ฌํฉ๋๋ค. rake๋ ์ด๋ฆ ๋ํ ruby
+ make
์์ ๋ง๋ค์ด์ง ๋จ์ด๋ก ์ผ๋ฐ์ ์ธ Ruby application๊ณผ Rails ๋ฑ ์ฌ๋ฌ๊ฐ์ง ํ๊ฒฝ์์ ๊ฐ๋ฐ ๋๊ตฌ๋ก์จ ์ฌ์ฉ๋ฉ๋๋ค.
Ruby Concurrency
2 min read
๋งค๋ฒ ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ง๋ค ๋๋ฉด ๋์์ฑ์ ๋ํ ๊ณ ๋ฏผ์ ํ์ง ์์ ์๊ฐ ์์ต๋๋ค. ๊ธฐ๋ฅ์ ์ธ ๊ตฌํ์ ์ง์ ํ์ํ ๊ฒฝ์ฐ๋ ์๊ณ ํผํฌ๋จผ์ค๋ฅผ ๊ฒฐ์ ์ง์ ์ ์๋ ์์์ด๊ธฐ ๋๋ฌธ์ ์ค์ํ๋ค๊ณ ์๊ฐํฉ๋๋ค.
Jekyll Collection ๋ค๋ฃจ๊ธฐ
1 min read
์ต๊ทผ์ Jekyll๋ก ๋ค์ ์ด์ฌ ํ ๋ช๊ฐ์ง ๊ธฐ๋ฅ๋ค์ ๊ฐ๋ฐํ๊ณ ์์ต๋๋ค. ๊ทธ ์ค ํ๋๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด์ ํน์ type์ ํ์ด์ง๋ค์ ๋ชจ์์ json์ผ๋ก ๋ง๋ค์ด์ฃผ๋ ๊ณผ์ ์ด ํ์ํ๋ฐ, Jekyll์ Collection ๊ธฐ๋ฅ์ ์ด์ฉํด์ ์ฝ๊ฒ ํด๊ฒฐํ์ต๋๋ค.
Hugo to Jekyll
1 min read
์ ๋ง ์ค๋ง์ค๋ง ํ์ต๋๋ค. ์๋ ์ด๋ฐ ์ผ์ ์์๊ฑฐ๋ผ๊ณ ์ฅ๋ดํ์ต๋๋ค. ์๋ ์ Jekyll์์ Hugo๋ก ์ ํํ์ง ๋ฑ 1๋ ๋ง์ ๋ง์์ด ๋ฐ๋์์ต๋๋ค. ๋ค์ Jekyll๋ก ๋์๊ฐ๋๋ค.
Hex? Imhex and Hexyl
1 min read
์ฌ๋ฌ๋ถ๋ค์ ์ด๋ค Hex editor/viewer๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ Linux๋ฅผ ๋ฉ์ธ์ผ๋ก ์ฌ์ฉํ ๋ Ghex์ hexdump, macOS์์ hexyl์ vim(+plug)์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ์ค๋์ ํฌ๋ก์ค ํ๋ซํผ์ ์ง์ํ๋ ์์ฒญ๋ Hex Editor์ธ ImHex์ ๋ํด ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค. ์ ๋ ์ด์ ๋ ImHex์ hexyl ์กฐํฉ์ผ๋ก ์ฌ์ฉํฉ๋๋ค :D
Docker์ Dumb-Init
2 min read
์ค๋์ ๋์ปค์์ ์์ ์ ์ธ ๊ตฌ๋์ ์ํด ์ฌ์ฉํ๋ dumb-init๊ณผ pid1 ๊ทธ๋ฆฌ๊ณ init ์์คํ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
ZAP Alert Filters๋ก Risk ๊ฐ์ง๊ณ ๋๊ธฐ
3 min read
Alert filters
๋งฅ๋ถ์ Self-hosted Github action runner๋ก ๋ง๋ค๊ธฐ
2 min read
์ค๋์ Github action์ runner์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
Go dependency(go.mod) ์ถ์ ํ๊ธฐ
~1 min read
์ ๊ฐ ์ต๊ทผ์ Dependabot alerts ์ ํ์ธ๋ ์ทจ์ฝ์ ์ค ํจํค์ง ํ์ธ์ด ์๋๋ ์ทจ์ฝ์ ์ด ์์์ต๋๋ค.
Go์์ Stdin์ ๋ํ ํ ์คํธ ์ฝ๋ ์์ฑํ๊ธฐ
1 min read
ํ ์คํธ ์ฝ๋ ์์ฑ ์ค ์ฐ๋ฆฌ๊ฐ ์์ธก ๊ฐ๋ฅํ ํจ์ ์ธ์ ๊ฐ์ ์ฝ๊ฒ ์ฒดํฌ๊ฐ ๊ฐ๋ฅํ์ง๋ง, ์์คํ ์ผ๋ก ๋ถํฐ ๋์ด์ค๋ ๋ฐ์ดํฐ๋ ๋ง์ ์์ฑํ๋ ค๊ณ ํ๋ฉด ์ด๋ป๊ฒ ํด์ผํ ์ง ๊ณ ๋ฏผ์ด ๋๊ธฐ ์์ํฉ๋๋ค.
Permissions-Policy ํค๋๋ก ์กฐ๊ธ ๋ ์์ ํ๊ฒ Browser API ์ฌ์ฉํ๊ธฐ
1 min read
์ค๋์ Permissions-Policy(๊ตฌ Feature Policy) ํค๋์ ๋ํด ์ ๊น ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
HAR(HTTP Archive format) ํฌ๋งท๊ณผ ์์ผ๋ก์ ๊ฐ๋ฐ ๊ณํ
1 min read
์ค๋์ ๋ญ๊ฐ ๊ธฐ์ ์ ์ธ ์ด์ผ๊ธฐ๋ณด๋จ, ๊ทธ๋ฅ ์ ๊ฐ ์ต๊ทผ์ ๊ธ ๊ด์ฌ์ด ์๊ธด HAR ํฌ๋งท์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Golang Logrus์์ Channel hook ๋ง๋ค๊ธฐ
1 min read
Logrus๋ golang์ ์์ฃผ ์ข์ logger ํจํค์ง์ ๋๋ค. logrus๋ hook์ ์ด์ฉํด์ ์ง์ ๋ ํ๋ฒ์ ์ฌ๋ฌ๊ณณ์ ๋ก๊ทธ๋ฅผ ๋จ๊ธธ ์ ์์ต๋๋ค. built-in hook์ผ๋ก๋ ํ์ฌ syslog์ io.Writer๊ฐ ์๊ณ ์ ๋ channel๋ก hook์ ์ธ ์ผ์ด ์์ด ๊ฐ๋จํ๊ฒ ์์ฑํ์ฌ ๊ณต์ ํด๋ด ๋๋ค :D
panic: send on closed channel - ์ฑ๋์ ์ ๋ซ์ ๐ต๐ผโโ๏ธ
1 min read
๊ณ ๋ฃจํด๊ณผ ์ฑ๋์ golang์์ ๊ฐ์ฅ ํต์ฌ์ ์ธ ๊ธฐ๋ฅ ์ค ํ๋์ ๋๋ค.
๊ณง Chrome์์ document.domain์ ์ค์ ํ ์ ์์ต๋๋ค โ ๏ธ
~1 min read
Chrome will disable modifying document.domain to relax the same-origin policy
๊ฐ๋ฐ์๋ง? ์๋ ์ฐ๋ฆฌ๋ ์คํฌ๋์น ํจ๋ ํ์ํด! Boop!
1 min read
์ ๋ ์ข ์ข ์ฌ๋ฏธ์๋ ์ฑ์ด ์์์ง ์ฑ์คํ ์ด๋ฅผ ๋๋ฌ๋ณด๊ณค ํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ค ๋ณด์ ํ ์คํ ์์ ์ธ๋งํ ๊ฒ ๊ฐ์ ๋๊ตฌ๋ฅผ ์ฐพ์ ์ด๋ฒ ์ฐํด๋์ ์ฌ์ฉํด๋ณด๊ณ , ๊ด์ฐฎ๋ค๊ณ ๋๊ปด์ ๋ธ๋ก๊ทธ๋ฅผ ํตํด ๊ณต์ ํด๋ด ๋๋ค. ๋ฐ๋ก Boop ์ ๋๋ค.
Vscode์ ์ ์ฉํ Extensions
2 min read
์ฌ๋ฌ๋ถ๋ค์ ์ด๋ค ์ฝ๋ ์๋ํฐ๋ฅผ ์ฌ์ฉํ์๋์?
Go์์ HTTP gzip response ์ฒ๋ฆฌํ๊ธฐ
1 min read
์ต๊ทผ dalfox์ ๋ ํนํ ์ด์๊ฐ ์ ๋ณด๋ฌ๋๋ฐ(์คํ๋ผ์ธ์ผ๋ก๋ ํ๋ฒ ์ ๋ณด๋ฐ์ ์ฌํญ์ด๋ผ ์ด๋ฏธ ์ฝ์ง์ ์ข ํ๋ ์ํ์๋ค์) ์ค๋ ์ด๋ฅผ ํด๊ฒฐํ๊ณ ์ด๋ป๊ฒ ํด๊ฒฐํ๋์ง ๊ฐ๋ตํ๊ฒ ๊ณต์ ํ ๊น ํฉ๋๋ค. ํน๋ณํ ๋ด์ฉ์ ์๋์ง๋ง, golang์์ http ๊ธฐ๋ฐ ๊ฐ๋ฐ์ ์งํํ ๋ ์๊ณ ์์ผ๋ฉด ์ค์๋ฅผ ์๋ฐฉํ ์ ์๋ ๋ถ๋ถ์ด์ฃ .
Hugo aliases์์ noindex๋ก ์ธํ SEO ๋ฌธ์ ํด๊ฒฐํ๊ธฐ
1 min read
Hugo์์ aliases๋ฅผ ์ฌ์ฉํ๋ฉด ํด๋น ์ฃผ์๋ meta tag๋ฅผ ์ด์ฉํ redirect๋ฅผ ํ์ด์ง๊ฐ ์์ฑ๋ฉ๋๋ค. ์ด๋ฌํ ํํ๋ ์ผ๋ฐ์ ์ผ๋ก url์ ์ด๋ํ๊ธฐ์ ์ ํฉํ์ง๋ง, 30x์ status code๊ฐ ์๋๊ณ 200์ด๊ธฐ ๋๋ฌธ์ ๊ตฌ๊ธ ๋ฑ ๊ฒ์ ๋ด์ด ํด๋น ํ์ด์ง๋ฅผ ์์งํ๊ฒ ๋ฉ๋๋ค.
pkg.go.dev์ go ํจํค์ง ์ฆ์ ์ ๋ฐ์ดํธํ๊ธฐ
~1 min read
golang์ผ๋ก ๊ฐ๋ฐ๋ ์ฑ์ pkg.go.dev์ ์ ์ฅ๋๋ฉฐ ํด๋น ์ฌ์ดํธ๋ฅผ ํตํด ํจํค์ง ์ ๋ณด๋ฅผ ๋ณผ ์ ์๊ณ ์ค์ go get ์ผ๋ก ํจํค์ง๋ฅผ ๊ฐ์ ธ์ฌ ๋ ์ด๊ณณ์ latest ๋ฒ์ ์ ๊ฐ์ ธ์ค๊ฒ ๋ฉ๋๋ค. ๊ทธ๋์ ์ด ์ฌ์ค์ ์ ๋ชฐ๋๋ ๊ณผ๊ฑฐ์ ์ ๋ ์ด๋ฐ ์ค์๋ ํ์๋ ๊ธฐ์ต์ด ๋๋ค์.
Github repo ๋ด Languages ๋ณ๊ฒฝํ๊ธฐ (.gitattributes)
1 min read
Github repository ํ์ด์ง์ ์ฐ์ธก์๋ ํด๋น repo์ ์ธ์ด ํต๊ณ์ธ Languages๊ฐ ์์ต๋๋ค. ์ด๋ ํ์ด์ง์ ์ ๊ทผํ ์ฌ์ฉ์๋ก ํ์ฌ๊ธ ์ด ํ๋ก์ ํธ๊ฐ ์ด๋ค ์ธ์ด๋ฅผ ์ฃผ๋ ฅ์ผ๋ก ๊ตฌ์ฑ๋์๋์ง ํ์ธํ ์ ์๋ ์งํ๊ฐ ๋๊ณ , ์ผ๋ถ ๋๊ตฌ๋ค์ ์ด ๋ฐ์ดํฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์คํ์์ค ํ๋ก์ ํธ๋ค์ ๋ถ๋ฅํ๊ธฐ๋ ํฉ๋๋ค.
Go์์ ์์ฃผ ํฐ JSON ํ์ผ์ ํธ๋ค๋งํ๊ธฐ
2 min read
์ต๊ทผ์ ์๋ฅ์ง ์์ ๋ฌธ์ ๋ก ๊ตฌ๊ธ๋งํ๋ค๊ฐ ๋จ์ํ๊ฒ ํด๊ฒฐํ ์ผ์ด ์์ด์ ์งง๊ฒ ๊ธ๋ก ๊ณต์ ํด๋ณผ๊น ํฉ๋๋ค. ๋ณต์กํ ๋ฌธ์ ๋ก ์๊ฐํด์ ์คํ๋ ค ๊ฐ๊น์ด์ ์๋ ๋ต์ ๋์น๊ณ ๋ง์์๋ค์.
Go์์ http.Request/http.Response๋ฅผ Raw String์ผ๋ก ๋ง๋ค๊ธฐ
2 min read
์ค๋์ golang์์ http.Request๋ฅผ Raw HTTP Request (string) ํํ๋ก ์นํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ๋ฉ๋ชจํ๋ ค๊ณ ํฉ๋๋ค.
go executable app, ์ด์ go install๋ก ์ค์นํ์ธ์!
~1 min read
go1.17 ๋ฒ์ ๋ถํฐ go get์ ์ด์ฉํ executable app, ์ฆ ๋ฐ์ด๋๋ฆฌ ์ค์น๊ฐ deprecated ๋์์ต๋๋ค ๐ง
Goreleaser์์ M1, Windows ARM64 ์ง์ํ๊ธฐ
~1 min read
goreleaser์ ๊ฐ๊ฐ v0.157.0
, v0.175.0
๋ฒ์ ์์ M1 macbook, Windows ARM 64 ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ ๋ ์ ๊ฐ ๊ฐ๋ฐํ๋ ๋๊ตฌ์์ M1 ์ง์์ด ์ฝ๊ฐ ๋ฆ์ ๋๋์ด ์๊ธดํ๋ฐ์. ๊ด๋ จํด์ ์ฃผ์ํด์ผํ ์ ๋ค ์ ๋ฆฌํด ๋ก๋๋ค.
Asciinema Shortcode in Hugo
2 min read
TL;DR
์ฝ๋๋ฅผ gist์ ๋ฐ๋ก ์ฌ๋ ค๋์์ต๋๋ค.
Hugo์์ Sitemap-index ์ฌ์ฉํ๊ธฐ(split sitemap)
3 min read
sitemap.xml
sitemap.xml์ Sitemap protocol์ ์ํ XML schema๋ก ์น ์๋น์ค๊ฐ ํฌํจํ๊ณ ์๋ ๋งํฌ๋ค์ ์ฌ์ฉ์์๊ฒ ์ ๊ณตํ๊ธฐ ์ํ ๋ชฉ์ ์ผ๋ก ๊ตฌ์ฑ๋๋ ํ์ผ์ ๋๋ค. ์๋์ ๊ฐ์ ๊ตฌ์กฐ๋ฅผ ๊ฐ์ง๋ฉฐ, ์ฌ์ฉ์๋ ๊ฒ์ ๋ด ๋ฑ์ ์ด ํ์ผ์ ์ฐธ์กฐํ์ฌ ์น ํ์ด์ง๋ฅผ ์์งํฉ๋๋ค.
Github action ์ฑ๊ณต ์ ๋ค๋ฅธ action ์คํํ๊ธฐ
1 min read
Github action์ github์์ ์ ๊ณตํ๋ CI/CD๋ฅผ ์ํ ๋๊ตฌ์ ๋๋ค. yaml ํฌ๋งท์ config ๋ฅผ ์ด์ฉํด์ ์ฝ๋ ๋น๋, ํ ์คํธ๋ถํฐ deploy ๊น์ง ๊ตฌํํ๊ธฐ์ ๋ฐ๋ผ ์ ๋ง ๋ง์ ๊ธฐ๋ฅ์ ์๋์ผ๋ก ์ฒ๋ฆฌํ ์ ์๋ ๋๊ตฌ์ด๊ณ github๋ฅผ ์ฌ์ฉํ๋ค๋ฉด jenkins๋ ๋ค๋ฅธ devops ๋๊ตฌ๋ฅผ ๋ฒ๋ฆฌ๊ณ ์ด๋ํ ๋งํผ ์ถฉ๋ถํ ์ข์ ๊ธฐ๋ฅ์ฑ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
Cache Busting๊ณผ ๋ณด์ ํ ์คํ
1 min read
Cache busting
git subtree๋ฅผ ์ด์ฉํด github pages์ ๋ฐฐํฌํ๊ธฐ
1 min read
hugo ๋ฑ jekyll์ด ์๋ static site generator๋ฅผ ์ด์ฉํ๊ฑฐ๋ ๋ณ๋๋ก ๊ฐ๋ฐํด์ github pages์ ํ์ด์ง๋ฅผ ๋ฐฐํฌํ๋ ๊ฒฝ์ฐ gh-pages ๋ธ๋์น๋ ๋ณ๋์ ๋๋ ํ ๋ฆฌ์ ๋ฐฐํฌํ๊ณ ๋ฐฐํฌ path๋ฅผ ์ฐ๊ฒฐํ์ฌ github pages๋ก ํธ์คํ ํ ์ ์์ต๋๋ค.
Hugo Shortcodes
1 min read
Hugo์๋ Shortcode๋ผ๋ snippet์ด ์์ต๋๋ค. ์ ๊ฐ hugo๋ก ๋์ด์ค๊ณ ๊ต์ฅํ ๋ง์ ๋ค์๋ ๋ถ๋ถ์ธ๋ฐ์. ์ค๋์ shortcode๊ฐ ๋ญ์ง, ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง ๊ทธ๋ฆฌ๊ณ ์ด๋ป๊ฒ ์ฐ๋ฉด ๋ ์ข์์ง ์ด์ผ๊ธฐํด๋ณผ๊ฒ์.
Hugo Archetypes์ ์ด์ฉํ ๊ธ Template ์ฌ์ฉํ๊ธฐ
1 min read
Hugo์์๋ content management๋ฅผ ์ํด archetypes ๋ผ๋ template file์ ์ ๊ณตํ๊ณ ์์ต๋๋ค. ์ด๋ hugo new
๋ก ์๋ก์ด ๊ธ์ ๋ง๋ค ๋ ์๋์ผ๋ก ๊ธ์ ํ์ํ ์ ๋ณด๋ฅผ ์์ฑํด์ฃผ๋ฉฐ, ์ข
๋ฅ์ ๋ฐ๋ผ์ ์ปค์คํ
ํ๊ฒ ์์ฑํ ์ ์๋๋ก ์ ๊ณตํด์ฃผ๋ ๊ธฐ๋ฅ์
๋๋ค.
Goroutine๊ณผ Sync
3 min read
Go ํ๋ฉด ์ด๋ค ํน์ง์ด ๋ ์ค๋ฅด์๋์? ๊ตฌ๊ธ์ ์ธ์ด, ๋น ๋ฅด๋ค ๋ฑ ์ ๋ฐ์ ์ธ ๊ฐ๋ ์์ goroutine, ์ฑ๋ ๋ฑ ๋ํ ์ผํ ๋ถ๋ถ๊น์ง ๋ง์ ๊ฒ๋ค์ด ์์ํ ๋ฐ์, ์ ๋ ์ ๊ฐ ์ฒ์ ๊ณ ๋ฅผ ์ ํ์ ๋ ๊ฐ์ฅ ์ฌ๋ฏธ์๊ฒ ๋ดค๋ ๊ฒ์ด goroutine๊ณผ ์ฑ๋์ด์์ต๋๋ค.
Html to Markdown in Cli
1 min read
์ด์ Hugo๋ก ์ด์ฌ๋ก ์ด์ฌ๋ฅผ ๋ง๋ฌด๋ฆฌํ๋ฉด์ ๋ชปํ๋ ์์ ์ ํ๋ ์งํํ๊ฒ ์์ต๋๋ค. ๋ฐ๋ก ๊ธฐ์กด jekyll ๋ถํฐ ์ ์งํด์ค๋ blogger๋ก ๋ถํฐ ๋์ด์จ ์ํด, html ํฌ์คํธ๋ค์ธ๋ฐ์. ๋ฌผ๋ก ํ์ด์ง ๋๋ฉ์๋ ์ ํ ์ง์ฅ์ด ์์ง๋ง, html ํ์ผ ์์ฒด๊ฐ ์ ์ง๋ณด์๊ฐ ์ด๋ ต๋ค๋ณด๋ ๊ธ์ ์์ ํ๊ธฐ ๊น๋ค๋กญ๋ค๋ ๋จ์ ์ด ์์์ต๋๋ค.
Utterances์์ ๋๊ธ ์ด๋ํ๊ธฐ
~1 min read
๊ฐํน github page์ repo ์ด์ ๋ฑ utterances์ ๋๊ธ์ ์ด๋ํด์ผํ ๊ฒฝ์ฐ๊ฐ ์๊น๋๋ค. ์ด๋ฒ์ hugo ์ด์ ํ๋ ์์ ์ ์งํํ๋ฉด์ ํ ์คํธ ํ๋ค๋ณด๋, ๊ฐ๋จํ ํธ๋ฆญ์ ์ด์ฉํ์ฌ ๋๊ธ์ ์ฝ๊ฒ ์ฎ๊ธธ ์ ์์ด ๋ด์ฉ์ ์ ๋ฆฌํด๋ด ๋๋ค.
Jekyll์์ Hugo๋ก ์ด์ฌ๊ฐ๊ธฐ (Migration log)
7 min read
jekyllโฆ ์ ๊ฐ ์์ ์๋ rubyist(ruby ์ฌ์ฉ์) ์์ต๋๋ค. ๊ทธ๋ฌ๋ค๊ฐ 2018~19๋ ์ฏค์ gopher(golang ์ฌ์ฉ์)๊ฐ ๋์๊ณ ์ดํ๋ถํด ๋ง๋ค๊ณ ์๋ ๋๋ค์์ ๋๊ตฌ๋ golang ๊ธฐ๋ฐ์ผ๋ก ๋ง๋ญ๋๋ค.
Golang์ nil๊ณผ interface nil์ ์ฌ๋ฏธ์๋ ํน์ง
1 min read
Null์ ์ผ๋ฐ์ ์ผ๋ก ์กด์ฌํ์ง ์๋ ๊ฐ ๋๋ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์๋ฅผ ์๋ฏธํ๋ฉฐ ์ธ์ด์ ๋ฐ๋ผ null
nil
nan
none
undefined
๋ฑ ์ฌ๋ฌ๊ฐ์ง ํํ๋ก ํํ๋ฉ๋๋ค. ๋ค๋ง null์ด๋ ๊ฐ๋
์ด ์ธ์ด๋ง๋ค ํน์ฑ๊ณผ ์ฒ ํ, ํํํ๋ ๋ฐฉ์์ ๋ฐ๋ผ์ ๋ฌ๋ผ์ง๊ธฐ๋ ํ๋๋ฐ์. ์ค๋์ golang์์์ null์ธ nil์ ํน์ฑ ํ๋๋ฅผ ์ดํด๋ณด๋ ค๊ณ ํฉ๋๋ค.
25 Keywords in Go
1 min read
Go supports only 25 keywords. Itโs very simple, which has the advantage of a low learning curve. Iโve never posting it while using Go. Let me summarize the meaning of each keyword today.
go-jwt์ golang-jwt/jwt
1 min read
์ต๊ทผ์ golang์ผ๋ก ๊ฐ๋ฐํ ๋๊ตฌ ์ค jwt ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ ๋๋ค์์ ํ๋ก์ ํธ์์ ์๋์ ๊ฐ์ด Security dependency alert์ด ๋ํ๋ฌ์ต๋๋ค.
Ruby์ Google Indexing API๋ฅผ ์ด์ฉํ์ฌ ์๋์ผ๋ก ์ ๊ทURL ๋ฑ๋กํ๊ธฐ
4 min read
์ ๊ฐ ๋ธ๋ก๊ทธ ๊ธ์ ์์ฑํ๊ณ commit - push ์ ๋ง์ ์์ ๋ค์ด ์ผ์ด๋ฉ๋๋ค. ๋ํ์ ์ธ ๊ฒ๋ค์ ์ด์ผ๊ธฐ ๋๋ฆฌ๋ฉด, Jekyll build ๋ฐ deploy ๊ณผ์ ์ด ์งํ๋๊ณ ์ด๋ฏธ์ง ์ค compress๊ฐ ํ์ํ ์ด๋ฏธ์ง๋ compress ์ฒ๋ฆฌํ์ฌ ์ฉ๋์ ์ค์ด๊ณ , notify ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๊ณผ์ ๋ค์ด github action์ ๋ น์์์ต๋๋ค.
Github default branch ๋ณ๊ฒฝํ๊ธฐ (master to main)
1 min read
์ค๋ ๋๊ตฌ๋ง๋ค ๋ ์ธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ๋ง๋ค์ด๋๋ ค๊ณ github repository๋ฅผ ์ถ๊ฐํ๋ ค ํ๋๋ ์๋์ ๊ฐ์ ๋ฉ์์ง๊ฐ ๋ฐ์ํ์ต๋๋ค.
Go์์ ์๋์ผ๋ก ํ ์คํธ ์ฝ๋ ์์ฑํ๊ธฐ(with gotests)
3 min read
์ ๋ ํ ์คํธ ์ฝ๋๋ฅผ ๋ง์ด ์์ฑํ์ง ์์ต๋๋ค. ์๋ฌด๋๋ ๋ณธ์ ์ด ๋ณด์ ์์ง๋์ด๋ง์ด๋ค ๋ณด๋ ํ์ ๊ฐ๋ฐ์์ฒ๋ผ ๊ผผ๊ผผํ๊ฒ ํ ์คํธ ์ฝ๋๋ฅผ ์์ฑํ๊ณ ์กฐ๊ธ ๋ ๋์๊ฐ TDD(Test-Driven Development)๋ฅผ ์ ๊ฒฝ์ฐ๋ฉด์ ๊ฐ๋ฐํ ์ ์๋ ์ฌ์ ๊ฐ ์๋ ๊ฒ๋ ์๋๊ตฌ์.
rvm is not a function ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
Problem
์ ๋ ๋ณดํต ๊ธ์ ์์ฑํ ๋ ๋งฅ๋ถ์์ ์งํํฉ๋๋ค. ๊ทธ๋์ ํ ์๋ฒ์์๋ ์ง์ ๊ธ์ ์์ฑํ ์ผ์ด ๋ณ๋ก ์์๋๋ฐ, ๋์์ธ ์ข ์์ ํ๊ธฐ ์ํด์ ์๋ฒ์์ ์ง์ ์์
ํ๋ค ๋ณด๋ jekyll serve ์ ruby ๋ฒ์ ๊ด๋ จ ์๋ฌ๊ฐ ์์์ต๋๋ค. ์์ฝํ๋ฉด github pages gem์ 2.x ๋ฒ์ ๋ง ์ง์ํ๋๋ฐ, ์์คํ
๋ฒ์ ์ด 3.x ๋ฒ์ ์ด๋ผ์ ๋ฐ์ํ ๋ฌธ์ ์๊ณ , ์ด๋ฅผ rvm๋ก ์ฒ๋ฆฌํ๊ณ ์ rvm use
๋ฅผ ์ฌ์ฉํ๋๋ ์๋์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ์์ต๋๋ค.
GOPRIVATE์ ํตํด ๊ฐ์ธ/์ฌ์ค ๋๋ฉ์ธ์์ go get ํ๊ธฐ(Gitlab, Github enterprise)
~1 min read
go get
go ๊ธฐ๋ฐ ์ดํ๋ฆฌ์ผ์ด์
๋ค์ ์ฌ์ฉํด๋ณด์
จ๊ฑฐ๋ go ์ธ์ด๋ก ๊ฐ๋ฐ์ ํ๋ค๋ฉด go get
์ ๋งค์ฐ ์ต์ํ ๋ช
๋ น์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
[Phoenix #5] Fixed bug in CSRF Payload Generator
~1 min read
Phoenix - CSRF
DCO and Github Sign-off Commit
3 min read
์ด์ ๋ฐค์ ZAP์ชฝ์ Pull Request๋ฅผ ๋ ๋ ธ๋ค๊ฐ ์๋์ ๊ฐ์ ์ํฉ์ด ์์์ต๋๋ค.
Rails mimemagic 0.3.5 could not be found ์๋ฌ ํด๊ฒฐ, ๊ทธ ์ด๋ฉด
1 min read
Error
์ง๋์ฃผ Rails ์ฑ์ ์์ ํ ๊ฒ ์์ด์ ์์ ์ ์งํํ์๋๋ฐ, ์๋์ ๊ฐ์ ์๋ฌ๋ฅผ ๊ฒช์์ต๋๋ค ๐ญ
Secure JWT and Slinding Sessions
3 min read
Sessions ์ด๋?
Sessions์ ์ปดํจํ ์์ ๋น์ทํ์ง๋ง ์ฌ๋ฌ ์๋ฏธ๋ก ์ฌ์ฉ๋๋ ์ฉ์ด์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ํ๋ฅผ ์๋ฏธํ๋ค๊ณ ๋ณด๋ฉด ๋ ๊ฒ ๊ฐ๊ณ , ์น์์๋ HTTP๊ฐ ๋น ์ฐ๊ฒฐํ ํ๋กํ ์ฝ์ด๊ธฐ ๋๋ฌธ์ ์๋ฒ๊ฐ ๊ธฐ์กด์ ์ ์ํ๋ ํด๋ผ์ด์ธํธ์ธ์ง ํ์ธํ ์ ์๋ ์๋จ์ผ๋ก ์ฌ์ฉ๋ฉ๋๋ค. (ํ์ผ ์ฟ ํค๋ ๋น์ทํ์ฃ . ๋ค๋ง ์ฒ๋ฆฌ์์ ์ฝ๊ฐ ๋ค๋ฅด๊ธดํฉ๋๋ค.)
[Learn ML #1] ์ด์ ๋ถํฐ ๋จธ์ ๋ฌ๋(Machine Learning)๋ ๊ณต๋ถํฉ๋๋ค ๐
1 min read
์ต๊ทผ์ ๋จธ์ ๋ฌ๋ ๊ณต๋ถ๋ฅผ ํ๊ณ ์์ต๋๋ค. ๋ฌผ๋ก ๋ญ ๊น๊ฒ ๊ณต๋ถํ๊ธฐ์๋ ์ ์ฃผ๋ ฅ์ธ ๋ณด์๊ณผ ๋๋ฉ์ธ๋ ์๋ ๋ค๋ฅด๊ณ , ๊ฐ๋ฐ์ ์ธ ํ ํฌ๋ ์ด์ธ์๋ ์ํ/ํต๊ณํ์ ์ธ ๋ถ๋ถ์ด ๋ง์ด ํ์ํ๊ธฐ ๋๋ฌธ์ ์ ํ ์ ์์๊ฑฐ๋ ํ์ ์ ๋ค์ง ์๋ค์.
[Phoenix #4] Fixed bug in session entropy page
~1 min read
Problem
Session entropy ๊ณ์ฐ ์ ํน์๋ฌธ์๊ฐ ๋ฐ์๋์ง ์๋ ์ด์๊ฐ ์์์ต๋๋ค. ๊ทธ๋ฅ ์๋์ผ๋ก ๊ณ์ฐํ๊ธฐ ๊ท์ฐฎ์์ Session type ๋๋กญ๋ฐ์ค์ Ascii๋ก ์ ํ ์ ๋ฐ์๋๋๋ก ์ถ๊ฐํ์๋๋ฐ, ํฌ๊ฒ ํจ์ฉ์ฑ์ด ์๋ ๊ฒ ๊ฐ๋ค์..
[Phoenix #3] Update session entropy page
~1 min read
Change note
- ์์ซ์ 3์๋ฆฌ ๊น์ง ์๋ ค์ Entropy ํํํ๋๋ก ์์
- ์ผ๋ถ ๋ฌธ๊ตฌ ์์ ๋ฐ table ๋ฑ ๊ฐ๊ฒฉ ์์
- Case , Length ๋ฑ์ ์ฝ๊ฒ ์์ ํ ์ ์๋๋ก ์ด๋ฒคํธ ํธ๋ค๋ฌ ๋ณ๊ฒฝ(๋จ์ผ Element์๋ง ์ ์ฉ๋๋๋ก)
Bump a go package version
1 min read
My Problem
๊ฐํน go get
์ผ๋ก ์ ๊ฐ ๋ง๋ ๋๊ตฌ๋ฅผ ์ค์น ์ ๊ตฌ๋ฒ์ (ํ์ฌ๋ 2๋ฒ์ ๋์ธ๋ฐ, 1๋ฒ์ ๋๊ฐ..)์ด ์ค์น๋๋ ์ด์๊ฐ ์์์ต๋๋ค. ๋ํ pkg.go.dev์๋ ๊ตฌ๋ฒ์ ์ด ๋ง์ง๋ง ๋ฆด๋ฆฌ์ฆ๋ก ์๊ณ ๋ณํ๊ฐ ์๋ ์ํ์์ฃ .
Go flag์์ custom usage ๋ง๋ค๊ธฐ
2 min read
golang์์ cli ๋๊ตฌ๋ฅผ ๋ง๋ค ๋ ๊ฐ์ฅ ๋จผ์ ์ ํ๋ ๋๊ตฌ๋ flag์ ๋๋ค. ์ ๋ํ flag๋ก ์์ํ์ฌ cobra, unfave ๋ฑ ์ฌ๋ฌ๊ฐ์ง ์จ๋ณด๋ค๊ฐ ๊ฒฐ๊ตญ์ ์ ์ฌ์ฉํ๋ cobra๋ฅผ ๋ฒ๋ฆฌ๊ณ flag๋ก ๋ค์ ๋์์์ต๋๋ค. go์ ๋ด์ฅํ option parser๋ก ์ฌํํ์ง๋ง, ํธ์์ฑ์ ์ํ ๋ถ๋ถ๋ค์ ๋ง์ด ์ ์ด์ ๋๋๋ก, ์ง์ ์ค๋ฒ๋ผ์ด๋์ ๊ฐ์ด ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์๋ณธ ํจ์๋ฅผ ์์ ํ์ฌ ์ฌ์ฉํด์ผํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค.
Rails generate ์ ๋ฉ์ถ๋ ๊ฒฝ์ฐ ํด๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
์ ๊ฐ 2019๋
๋ถํฐ go๋ฅผ ๋ฉ์ธ์ธ์ด๋ก ํ์ ํ๋ฉด์ ruby๋ก ๊ฐ๋ฐํ ์ผ์ด ๋งค์ฐ ์ค์ด๋ค์์ต๋๋ค. ๊ทธ๋๋ ๊ฐ๋์ฉ ๋น ๋ฅด๊ฒ ์์
์ด ํ์ํ ๊ฒฝ์ฐ ruby๋ฅผ ์๋ํ์ง ์๊ฒ ์ฌ์ฉํ๋๋ฐ, ๊ฐํน rails g
, rails generate
์ ๋ฉ์ถ๋ ์ํฉ์ด ์์ต๋๋ค. ๊ทธ๋ผ ์์ธ๊ณผ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ๋ํด ๊ธ ์์ฑํด๋ด
๋๋ค :D
MacOS Atom์์ ์ด๋ชจ์ง ์ฌ์ฉ ๋ถ๊ฐ ๋ฒ๊ทธ ํด๊ฒฐํ๊ธฐ
~1 min read
Atom์ ์ฌ์ฉํ๋ ์ค ์๊ทผํ ๋ถํธํ ๋ถ๋ถ์ด ํ๋ ์์์ต๋๋ค. ๋ฐ๋ก ์ด๋ชจ์ง๋ฅผ ์ฌ์ฉํ ์ ์๋ ์ด์์ธ๋ฐ์. ๊ณ ์ณ์ ์จ์ผ์ง ํ๋ค๊ฐ ์ด์ ์์ผ ์๋ฃจ์ ์ ์ฐพ์๋ณด๊ณ ์ ์ฉํด์ ์ฌ์ฉํ๋ ํจ์น ์ ๊น์ง ์์๋ฐฉํธ์ผ๋ก ์ธ๋งํ ๊ฒ ๊ฐ์ ๊ธ๋ก ๊ฐ๋จํ๊ฒ ๊ณต์ ๋๋ฆฝ๋๋ค.
Git pull/merge ์ถฉ๋ ์ ๊ธฐ๋ณธ ์๋ํฐ ๋ณ๊ฒฝ, ์๋ํฐ ๋์ฐ์ง ์๊ธฐ
~1 min read
git์ ๋๋๋ก git pull
๋ฑ remote์ ์์ค๋ฅผ ๊ฐ์ ธ์ค๋ ์ค ์ถฉ๋์ด ์๋ ๊ฒฝ์ฐ ์๋ํฐ๊ฐ ์ด๋ฆฌ๋ฉฐ ์ ๋ณด๋ฅผ ๋ณ๊ฒฝํ ์ ์๋๋ก ๋ฉ๋๋ค. ์ ์ ๊ฒฝ์ฐ nvim์ ๊ธฐ๋ณธ ์๋ํฐ๋ก ์ฌ์ฉํ๋๋ฐ, ์ฝ๋ ๋จธ์ง ๋จ๊ณ์์ ์ด๋ฆฌ๋ ๊ธฐ๋ณธ ์๋ํฐ๊ฐ nano๋ผ ์๋นํ ๋ถํธํ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ CI์์ ์ด๋ฌํ ํ์
์ ์๋ํ๋ push ๊น์ง ์ด์ด์ง๋๋ฐ ๋ถํธํจ์ด ๋ฐ์ํฉ๋๋ค. ์ค๋์ ๊ธฐ๋ณธ ์๋ํฐ๋ฅผ ๋ณ๊ฒฝํ๋ ๋ฐฉ๋ฒ๊ณผ Auto-Edit์ ๋ฌด์ํ๋ ๋ฐฉ๋ฒ์ ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด๋ณผ๊น ํฉ๋๋ค.
[Phoenix #2] Added change note
~1 min read
Cullinan๊ณผ ๋์ผํ๊ฒ Phoenix์๋ change note๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ์ด์ ๋ถํด phoenix ํ์ด์ง์์ ๋ณ๊ฒฝ ์ด๋ ฅ์ ๋ํ ์ ๋ณด๋ฅผ ํ์ธํ์ค ์ ์์ต๋๋ค. ๊ตฌํ ๋ฐฉ์ ๋ํ ๋์ผํ๋ ์๋ ๋งํฌ๋ฅผ ์ฐธ๊ณ ํด์ฃผ์ธ์.
[Phoenix #1] Phoenix์ gist ๊ธฐ๋ฐ snippets๊ฐ ์ถ๊ฐ
1 min read
์ด์ ๋ถํฐ ๋์์ธ/๊ธฐ๋ฅ ๋ฑ ๋ธ๋ก๊ทธ ๋ณ๊ฒฝ์ฌํญ์ ๋ํ ๊ธ๋ ์์ฑํ๋ ค๊ณ ํ์๋๋ฐ, ์ฌํด๋์์ผ ์ฌ๋๋ก ์์๋๋ค์. ์ฌ์ค ๋ญ ์ค์ํ ์ ๋ณด๊ฑฐ๋ฆฌ๋ ์๋๊ณ , ๊ทธ๋ฅ ๊ฐ์ธ์ ์ผ๋ก ๋ณ๊ฒฝ์ฌํญ์ ๋ํ ๊ธฐ๋ก์ด ์์ผ๋ฉด ์ข์ ๊ฒ ๊ฐ์์ ํ๊ทธ ํ๋ ์ถ๊ฐํ๊ณ ์์ฑํด๋ด ๋๋ค. ์๋ง ๊ฐ๋จํ ๋ด์ฉ๋ค๋ง ๋ค์ด๊ฐ ๊ฒ ๊ฐ์์.
How to applying IntelliJ theme in ZAP
1 min read
์ด์ BurpSuite์ Customizer์ ๋ํ ๊ธ์ ์ผ์์ต๋๋ค. BurpSuite์์ FlatLaf์ IntelliJ Theme๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ ํ์ฅ ๊ธฐ๋ฅ์ด์๊ณ , ๊ธ ๋ง๋ฏธ์ ๋๊ธ์๋ ์์ฑํ๋ฏ์ด ZAP ๋ํ 2.10 ๋ฒ์ ๋ถํฐ FlatLaf๋ฅผ ์ฌ์ฉํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๊ตฌํ์ด ๊ฐ๋ฅํ ๊ฑฐ๋ ์๊ฐ์ด ๋ค์์์ต๋๋ค.
๋ด๊ฐ ์คํ ์์ค ํ๋ก์ ํธ๋ฅผ ์ํด ์ฌ์ฉํ๋ Github actions๊ณผ App
1 min read
์ค๋์ ์ ๊ฐ ์คํ์์ค ํ๋ก์ ํธ์์ ์ฃผ๋ก ์ฌ์ฉํ๋ git-action ๊ณผ app์ ๋ํด ๊ฐ๋ณ๊ฒ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. ๋ค๋ฅธ ํ๋ก์ ํธ๋ค๊ณผ ๋น๊ตํด๋ณด๋ฉด ์ ๊ทธ๋ฅ ๋ง์ง๋, ์ ์ง๋ ์์ ์์ ์ฌ์ฉํ๋ ๊ฒ ๊ฐ๋ค์ ๐
Make cloud base ZAP Scanning Environment Using github-action
1 min read
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-based ZAP scanning environment. As you know, there is no time limit for public repo, so you can configure a cloud-based vulnerability scanner for free ๐
Github 2FA ์ธ์ฆ ์ดํ Authentication Error ํด๊ฒฐํ๊ธฐ
~1 min read
Gitub๋ ํธ์์ฑ ๋๋ฌธ์ 2FA(Two-Factor) ์ธ์ฆ์ ์ฌ์ฉํ์ง ์์์๋๋ฐ, Marketplace ์ ๋ฐ์ดํธ๋ฅผ ์ํด ์ฝ๊ฐ์ ๋ถํธํจ์ ๊ฐ์ํ๊ณ 2FA๋ฅผ ์ค์ ํ์ต๋๋ค. (์ด์ฐจํผ ๋ค๋ฅธ ์๋น์ค์์ ์ด๋ฏธ ๋ง์ด ์ฐ๊ณ ์๋ ์ํ๋ผ.. ๋ญ ์ฌ์ค ํฌ๊ฒ ๋ถํธํ ๊ฒ ์์ ์ค ์์์ฃ )
Jekyll Build Speed Up!
3 min read
์ข ์ข ์ Github page๋ ๋น๋๊ฐ ์คํจํฉ๋๋ค. ๋ฌผ๋ก ๋๋ต์ ์ธ ์ด์ ๋ ์๊ณ ์์์ต๋๋ค. Github page๋ ์ฝ ์ต๋ 13๋ถ ์ ํ ์ ๋์ build time์ ๊ฐ์ง ์ ์๋๋ฐ, ์ด๋ฅผ ๋์ด๊ฐ๊ฒ ๋๋ฉด pending ๋๊ฑฐ๋ ์คํจํฉ๋๋ค. ์ Jekyll์ ๋น๋ ์๊ฐ์ด 15๋ถ ์ ๋ ๊ฑธ๋ฆฌ๋ ์ํ๋ก ๋น์ฐํ ์คํจํ๋ ๊ฒฝ์ฐ๊ฐ ๋ฐ์ํ์์ฃ .
Jekyll feed.xml ์ต์ํํ๊ธฐ
2 min read
RSS๋ ๋งค์ฐ ์ค๋๋ ๊ธฐ์ ์ด์ง๋ง, ์์ง๊น์ง๋ ๋ง์ ์น ์๋น์ค์์ ์ง์ํ๊ณ ์ฌ์ฉ๋๋ ๊ธฐ์ ์ ๋๋ค. ์ผ๋ฐ ์ฌ์ฉ์๊ฐ ๋ฆฌ๋๋ฅผ ํตํด ์ฝ๊ฒ ๊ธ ๋ชฉ๋ก์ ๋ฐ์์ ์ฝ์ ์ ์๊ณ , SEO ๊ด์ ์์๋ ์๋นํ ์ค์ํ ๋ถ๋ถ์ ๋๋ค.
workflow_dispatch๋ฅผ ์ด์ฉํ github action ์๋ ํธ๋ฆฌ๊ฑฐ
1 min read
์ด๋ฒ ์ฃผ๋ง์ ์ง ์๋ฒ์ ์๋ ์๋ํ ๋ก์ง ์ค ์ผ๋ถ๋ฅผ github action์ผ๋ก ์ด๋ํ๋ ์์ ์ ์งํํ์ต๋๋ค. ์ด์ฐจํผ git pro๋ฅผ ์ฌ์ฉํ๊ณ ์์ด์, ์ 3000๋ถ์ private repo์์ ์ฌ์ฉํ ์ ์๋ github action์ ์๊ฐ์ด ์๊ธฐ๋ํ๊ณ , ์๋ฌด๋๋ ํด๋ผ์ฐ๋ ํ๊ฒฝ์ด๋ค๋ณด๋, ํผ์จ๊บผ์ง ๋ฑ์ผ๋ก ์ธํด cron์ด ๋์ํ์ง ์์ ๊ฐ๋ฅ์ฑ์ ์ค์ด๊ธฐ ์ํด์ ์ด๋์ ๊ฒฐ์ฌํ์ฃ .
Jekyll์ Utterances, Giscus ๋๊ธ ์ ์ฉํ๊ธฐ
2 min read
์ต๊ทผ์ ๋ธ๋ก๊ทธ๋ฅผ blogger์์ github page๋ก ์ฎ๊ธฐ๋ฉด์ ๋๊ธ์ ์์ฑํ ์ ์๋ ํ๊ฒฝ์ด ์ฌ๋ผ์ก์ต๋๋ค. Jekyll์์ ๋ง์ด๋ค ์ฌ์ฉํ์๋ Disqus์ ๊ฒฝ์ฐ ๊ฐ์ธ์ ์ผ๋ก ๊ด๊ณ ์ด์๋๋ฌธ์ ์ข์ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋๊ธ ์๋น์ค๋ฅผ ๋ค์ ์ฐพ์๋ดค๊ณ , github issue ๊ธฐ๋ฐ์ ๋๊ธ ์๋น์ค์ธ Utterances๋ฅผ ์๊ฒ ๋์์ต๋๋ค.
How to add custom header in ZAP and zap-cli
3 min read
The zap-cli is a tool that helps make ZAP easy to use on the command line. From simple scanning to CI/CD Pipeline, itโs a tool thatโs used everywhere. Unlike other scanners, it does not support custom headers.
golang ์ดํ๋ฆฌ์ผ์ด์ self update ์ ์ฉํ๊ธฐ(github latest version ๊ธฐ๋ฐ)
2 min read
๋ฉ๋ชจ ์ฐจ์์์ ์์ฑํฉ๋๋ค.
Go net/http์์ tls: no renegotiation error ํด๊ฒฐํ๊ธฐ
~1 min read
์๋ฌ์ ๋ด์ฉ์ ์์ฝํ๋ฉด ์๋์ ๊ฐ์ต๋๋ค. renegoriation ๋ฏธ์ค์ ์ผ๋ก ์ธํ ๋ฐ์์ด๋ค์.
Write Metasploit Module in Golang
2 min read
Metaploit์์ 2018๋ 12์๋ถํฐ golang module ์ง์์ด ์์๋์์ต๋๋ค. ์ ๋ ์ ๋ชจ๋ฅด๊ณ ์๋ค๊ฐ ์ต๊ทผ์์์ผ ์๊ฒ ๋์๋ค์.
theme-color๋ฅผ ์ด์ฉํ์ฌ ๋ชจ๋ฐ์ผ ํฌ๋กฌ ๋ธ๋ผ์ฐ์ ์์ toolbar ์์ญ ์์ ๋ฐ๊พธ๊ธฐ
~1 min read
๋ชจ๋ฐ์ผ ๊ธฐ๊ธฐ๋ก ๊ฒ์ํ๋ค ๋ณด๋ฉด ๊ฐ๋ ์๋จ์ ํด๋ฐ ์์ญ(์ฃผ์ํ์์ค์ด ํฌํจ๋..)์ ์์์ด ๋ค๋ฅธ ์ฌ์ดํธ๋ค์ด ์์์ต๋๋ค. ์ฌ์ดํธ๋ณ๋ก ๋ค ๋ค๋ฅธ ์์์ ์ฌ์ฉํ๊ณ ์์ด์ ๋ถ๋ช HTML/CSS/JS ์ค ํ๋ ์ผ๊บผ๋ผ ์๊ฐํ์๋๋ฐ, @yozora770 ์ ๋์์ผ๋ก ์๊ฒ๋์ด ๊ฐ๋ณ๊ฒ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Blogger์์ ์ฌ๊ทํจ์๋ฅผ ํตํด ์ ์ฒด ๊ธ ๋ฆฌ์คํธ ์ป์ด์ค๊ธฐ(for Archive page , JSONP API)
1 min read
์ด์ ๋ฐค๋ถํฐ ๊ธ ์๋ฐ์์ Archive ํ์ด์ง๋ฅผ ๋ง๋ค์์ต๋๋ค. https://www.hahwul.com/p/blog-archive.html
Cookie and SameSite
5 min read
์ฌ 2์๋ถํฐ Chrome ๋ธ๋ผ์ฐ์ ์์ SameSite=Lax๊ฐ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ณ๊ฒฝ๋ฉ๋๋ค.
Terminal์์์ golang ๊ฐ๋ฐ์ ์ํ vim-go ์ธํ ํ๊ธฐ
1 min read
TL;DR
One-line script
Update golang 1.10 to 1.13 with update-golang(subfinder install error fix)
~1 min read
SubFinder ์ค์น ์ค undefined: os.UserHomeDir
, undefined: strings.ReplaceAll
์๋ฌ๊ฐ ๋ฐ์ํด์ ํด๊ฒฐ ๋ฐฉ๋ฒ ์ ๋ฆฌํด๋ก๋๋ค. ์๋ง.. ํ์ฌ ์ผ๋ถ ํผ์จ์์ ์ค์น ์ ์์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ ํ
๋ฐ์, ์์ธ์ golang ์ ๋ฒ์ ๋ฌธ์ ์
๋๋ค.
Fixing a pip3 crash error after a Mac Catalina update
2 min read
Problem
I have fatal error when running pip3 after Mac Catalina update in my mac. This made it impossible to install, update, or delete using pip.
Check logic vulnerability point using GET/HEAD in Ruby on Rails
3 min read
์ต๊ทผ์ Github OAuth flow bypass ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Rails ์ฑ์ ํน์ฑ์ ์ด์ฉํ ์ทจ์ฝ์ ์ด๊ณ , Github๋ง์ ๋ฌธ์ ๊ฐ ์๋๊ณ ํจ์น๋ก ๋ชจ๋ Rails ์ฑ์ ๋ณดํธํ ์๋ ์์ต๋๋ค. Today, I going to review one vulnerability that needs to be checked in the Rails App environment through the Github OAuth flow bypass vulnerability. (B recently shared something interesting to me.)
[๋ฃจ๋น์์ Go๋ก ๋์ด๊ฐ๊ธฐ] Revel์ ์ด์ฉํด MVC ์น ๊ตฌ์ฑํ๊ธฐ
3 min read
Ruby์์ golang์ผ๋ก ์ฃผ๋ ฅ ์ธ์ด๋ฅผ ๋ฐ๊ฟ๊ฐ๋ ์ค์ ๋๋ค. ์ด ๊ณผ์ ์์ ๊ฐ์ฅ ๋ฌธ์ ๊ฐ ๋๋ ๋ถ๋ถ์ด ์น์ฑ์ด์์ต๋๋ค. ์ด๋ฏธ Rails์ ์ต์ํด์งํฐ๋ผ ๋์์ด ๋ ๋งํ ์ฌ๋ฌ ํ๋ ์์ํฌ๋ฅผ ์ฐพ์๋ดค๊ณ , 2๊ฐ์ง ์๊ฐ์ด ๋์์ต๋๋ค.
Mac ์ ๊ทธ๋ ์ด๋ ํ xcrun: error: invalid active developer path ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
MacOS ์
๊ทธ๋ ์ด๋ ์ ์ด๊น์์ด ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ํ๋ ์์ต๋๋ค ๐ซ ๋ฐ๋ก ๊ฐ๋ฐ ๊ด๋ จ ๋๊ตฌ ์ฌ์ฉ ์ ๋๋ค์๊ฐ ๋ฐ์ํ๋ missing xcrun
์๋ฌ์ธ๋ฐ์.
The scratchpad is deprecated from Firefox 72 version(์คํฌ๋์นํจ๋ ์ค๋จโฆ)
~1 min read
์ด์ ํ์ด์ดํญ์ค ์คํฌ๋์น ํจ๋๋ฅผ ์ฐ๋ ค๊ณ ๋ณด๋๋ณด๋.. ์ถฉ๊ฒฉ์ ์ธ ๋ฉ์์ง๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค.
Golang ์ผ๋ก ๋ง๋ ์น ์ดํ๋ฆฌ์ผ์ด์ Heroku์ ๋ฐฐํฌํ๊ธฐ
1 min read
์์ฆ ๊ณต๋ถ๋ํ ๊ฒธ golang ์ผ๋ก ๋์ ๋์ ๋ง๋ค์ด๋ณด๊ณ ์๋๊ฒ ์์ต๋๋ค. ๊ทธ ์ค ์ผ๋ถ๋ ์น ํ๊ฒฝ์ผ๋ก ๊ตฌ์ฑํ๊ณ heroku์ ๋์ธ ์๊ฐ์ธ๋ฐ, ๋ฃจ๋น์ฒ๋ผ ์ฌ์ ์ ์ธํ ์ด ํ์ํ ๋ถ๋ถ๋ค์ด ์์ด์ ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค.
How to Remove Unused JS/CSS with Browser developers tool
~1 min read
Today, I will briefly talk about how to identify unused JS and CSS on the web page. If you take advantage of this, you can reduce unnecessary code, so you can create faster web services.
Rails์์ HTTP Basic Auth ์ ์ฉํ๊ธฐ
~1 min read
HTTP Basic Auth๋ HTTP์์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋๋ ์ธ์ฆ ๋ฐฉ์์ ๋๋ค. ID/PW๋ฅผ Base64๋ก ์ธ์ฝ๋ฉํด์ Auth ํค๋์ ๋ฃ์ด ์๋ฒ๊ฐ ์ ๋ขฐ๋ ์ฌ์ฉ์์ธ์ง ๊ฒ์ฆํ๋ ๋ฐฉ์์ผ๋ก ๋์ํฉ๋๋ค.
HTTP Request(ZAP, Burp) Parsing on Ruby code
1 min read
XSpear ๊ด๋ จํด์ ์ด๋ฐ ๊ฑด์์ฌํญ์ด ํ๋ ์์์ต๋๋ค. Burp, ZAP ๋ฑ์์ ์ฌ์ฉํ๋ ํจํท ๋ฐ์ดํฐ๋ฅผ ํ์ผ๋ก ์ ์ฅํ ํ ์ต์ ์ ์ฃผ์ด ์ฝ์ผ๋ฉด ์๋์ผ๋ก URL, Header ๋ฑ์ ํ์ฑํด์ ์ฌ์ฉํ๋ ํํ๋ฅผ ๋ง์ํ์ ๊ฒ ๊ฐ์ต๋๋ค.(๋ง์น sqlmap์ ๊ทธ๊ฒ ์ฒ๋ผ)
Displaying cli base table at ruby application on terminal
~1 min read
I Simply write it (for note). It is easy to develop using terminal-table.
Ruby on Rails Double-Tap ์ทจ์ฝ์ (CVE-2019-5418, CVE-2019-5420)
4 min read
๊ฐ๋ง์ ์ทจ์ฝ์ ๋ฆฌ๋ทฐํด๋ด ๋๋ค. ์ฌ ๋ด์ ์ ๋ฆฌํ๋ฒํ๊ณ ์ต๊ทผ์ ์ถ๊ฐ๋ก ์ ๋ฆฌํ๋๊ฑฐ๋ผ ๋จธ๋ฆฌ์์์ ๋ ์๊ฐ๊ธฐ ์ ์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๋จ๊ฒจ๋ณด์์. ์ฐ์ ์ฌ ํด 3์ ์ ๋์ ๋ ์ผ์ฆ ๊ด๋ จ ์ทจ์ฝ์ ์ด 3๊ฐ์ ๋ ์ฌ๋ผ์์์ต๋๋ค. CVE-2019-5418 ~ 5420 ์ด์์ธ๋ฐ, ๊ฒฐ๊ณผ์ ์ผ๋ก Rails์์ ์์คํ ํ์ผ์ ์ฝ๊ณ , ๋ช ๋ น ์คํ๊น์ง ๊ฐ๋ฅํ 3๊ฐ์ง์์ต๋๋ค.
Finding in-page scripts & map files with javascript (very simple..)
~1 min read
๋ณ ์ฝ๋๋ ์๋์ง๋ง ๋ง๋ค์ด ๋๊ณ ์ฐ๋ฉด ํธํ๋.. ํ์ด์ง์ ์๋ ์ธ๋ถ ์คํฌ๋ฆฝํธ ๋งํฌ์ map ํ์ผ ๋งํฌ ๋ณผ ์ ์์ต๋๋ค. (map์ ๊ทธ๋ฅ ๋ฌด์กฐ๊ฑด ๋ํ๋๊ฒ..)
Rails์์ routing parameters์ ๋์ผํ ์ด๋ฆ์ ํ๋ผ๋ฏธํฐ ์ฒ๋ฆฌํ๊ธฐ
1 min read
Rails์์ ํ๋ผ๋ฏธํฐ ๊ฐ์ params๋ฅผ ํตํด ๋ฐ์์ต๋๋ค. ์ด ๊ณผ์ ์ค ๋ ์ผ์ฆ์์ ๊ธฐ๋ณธ์ผ๋ก ์ค์ ํ ๊ฐ์ด ์์ด ์ฝ์ด์ค์ง ๋ชปํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ฐ๋ก ์ด๋ฐ ์ผ์ด์ค์ ๋๋ค.
Github Dark Theme with โstylusโ add-on
~1 min read
How to resolve duplicate mail transmission in Rails ActionMailer(์ค๋ณต ๋ฉ์ผ ์ ์ก ํด๊ฒฐ ๋ฐฉ๋ฒ)
~1 min read
Rails์์ ActionMailer๋ฅผ ์ด์ฉํ๋ฉด ์ฝ๊ฒ ๋ฉ์ผ ์ก/์์ ๋ก์ง์ ์ฒ๋ฆฌํ ์ ์์ต๋๋ค. ๊ทธ๋์ ActionMailer๋ก ์ฌ๋ฌ๊ฐ์ง ๊ตฌ์ฑํด์ ์ฌ์ฉํ๊ณ ์๋๋ฐ, ํน์ ์ดํ๋ฆฌ์ผ์ด์ ์์ ๋ฉ์ผ์ด ์ค๋ณต์ผ๋ก ๋ฐ์ก๋๋ ์ด์๊ฐ ์์๋๋ฐ์, ์ฐพ์๋ณด๋ ์ ํํ ์ด์ ๋ ๋ชจ๋ฅด๊ฒ ์ง๋ง ์์ฒด์ ์ธ ๋ฒ๊ทธ๋ก ๋ณด์ ๋๋ค. (์ค๋ณต ์ฝ์ด ์ผ์ด๋๋ ๊ฒ ๊ฐ์๋ฐโฆ)
Send Gmail using Rails ActionMailer Class (ActionMailer๋ฅผ ์ด์ฉํ์ฌ Gmail ์ ์กํ๊ธฐ)
2 min read
Rails๋ ๊ธฐ๋ณธ์ ์ผ๋ก Mail ์ก/์์ ์ด ๊ฐ๋ฅํ ๊ฐ์ฒด๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค. ๋ณดํต ์น์์ ๋ง์ด ์ฌ์ฉํ๋ ๊ธฐ๋ฅ์ด๊ธฐ ๋๋ฌธ์ ๋ฏธ๋ฆฌ ๊ตฌํ๋์ด ์๋ ์ํ์ธ๋ฐ์, ๋ผ์ด๋ธ๋ฌ๋ฆฌ ์์กด์ฑ์ด๋ ๋ณต์กํ ์ค์ ์์ด ๊ฐ๋จํ ์ฝ๋๋ก ๋ฉ์ผ ์ฒ๋ฆฌ๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
Rails App ์์ ์ ํน์ ์ฝ๋ ์คํํ๊ธฐ(How to startup code on Ruby on Rails with initialize)
1 min read
Rails ์ฑ ๊ตฌ๋ ์ ํน์ ์์ ์ด๋ ๋ก์ง์ ์ํํ๊ณ ์ถ์ ๋ ์ด๋ป๊ฒ ํ ๊น? ๊ณ ๋ฏผ์ ์์ ์ ํ์๋๋ฐ, ๊ทธ๋ initialize๋ก ํด๊ฒฐํ๋ ๊ธฐ์ต์ด ์์ต๋๋ค. ๊ฐ๋ง์ ๋์ผํ ๊ณ ๋ฏผ์ ์ ๊นํ๊ฒ ๋ฌ์๋๋ฐ, ๊ฒธ์ฌ๊ฒธ์ฌ ๊ธ๋ก ์ ๋ฆฌํด๋ก๋๋ค.
Rails crono๋ฅผ ์ด์ฉํ์ฌ ์ค์ผ์ค๋งํ๊ธฐ(Scheduling with crono on Rails)
2 min read
๋ณดํต ์ ๋์ค ๊ธฐ๋ฐ PC์์ ์ค์ผ์ค๋ง์ ์ํด crontab ๋๋ at๋ฅผ ์ฌ์ฉํ๊ณ , ์๋์ฐ์์ ์๋น์ค์ ๋ฑ๋กํ๋์์ผ๋ก ์ฌ์ฉํฉ๋๋ค. ์ด๋ฅผ ์ํด์ ์์คํ ์์ crontab ๊ฐ์ ๋๊ตฌ ์ฌ์ฉ์ด ๊ฐ๋ฅํด์ผํ๋ฉฐ, PaaS ์ด์์ ์ถ์ํ๊ฐ ์ด๋ฃจ์ด์ง ํ๋ซํผ์์ ์ฌ์ฉํ๊ธฐ ์ด๋ ค์ด ๊ฒฝ์ฐ๊ฐ ๋๋ค์์ ๋๋ค.
Rails์์ kaminari๋ฅผ ์ด์ฉํ์ฌ Pagination ๊ตฌํํ๊ธฐ(How to make pagination on rails(with kaminari)
1 min read
Rails์์ ํ์ด์ง(Pagination)๋ฅผ ์ฝ๊ฒ ๊ตฌํํ ์ ์๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ kaminari, will_paginate ๋ฑ์ด ์์ต๋๋ค. ๊ทธ์ค์์ ์ค๋์ kaminari๋ฅผ ๊ฐ์ง๊ณ ํ์ด์ง๋ฅผ ๋ง๋๋ ๋ด์ฉ์ผ๋ก ๊ธ ์์ฑํด๋ด ๋๋ค.
Rails์์ SuckerPunch๋ฅผ ์ด์ฉํ์ฌ ๋น๋๊ธฐ ์์ ์ฒ๋ฆฌํ๊ธฐ
1 min read
Rails ๊ตฌ๋์ค์ ์ฐ๋ ๋ ์ฒ๋ฆฌ ์ ์๋์ฒ๋ผ ์๋ ๋ฃจ๋น ๊ตฌ๋ฌธ์ธ Thread๋ก ์ฒ๋ฆฌํ ์ ์์ต๋๋ค.
๋ฃจ๋น์์ string-similarity๋ก ๋ฌธ์์ด ํผ์ผํธ๋ก ๋น๊ตํ๊ธฐ(Comparing string-similarity percent in Ruby)
~1 min read
ํ ๋๋ฌ? ์ ๋์ ์ ๋ฃจ๋น ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ค์ ๊ด์ฐฎ์๊ฑฐ ํ๋ ๋ด๋๊ฒ ์์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๋ค์. ๋ฌธ์์ด ๋น๊ต ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ธ๋ฐ, ๋งค์นญ๋ฅ ์ ํผ์ผํธ๋ก ๋ฝ์ ์ ์์ต๋๋ค. ํ์ฉ์ฒ๊ฐ ๋ง์๋ฏํ์ฌ ๋ฉ๋ชจํด๋ก๋๋ค.
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ
~1 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
[ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ
2 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
[ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ
1 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
Metasploit์์ ์ปค์คํ ๋ฐฐ๋ ๋ง๋ค๊ธฐ
~1 min read
๋ฉํ์คํ๋ก์์์ ์ปค์คํ ๋ฐฐ๋๋ฅผ ๋ง๋๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ ๋๋ค.
Get cookie value in Javascript function
~1 min read
Javascript ์์ ์ฟ ํค ๊ฐ ๊ฐ์ ธ์ค๋ ํจ์์ ๋๋ค. ์์ฃผ์ฐ๋๋ฐ, ๋ฐ๋ก ์ ๋ฆฌ ์ํด๋๋ ์ฝ์งํ๋ ๊ฒ ๊ฐ๋ค์.. ๋ฉ๋ชจ ์ฐจ ๊ธ ์์ฑํฉ๋๋ค. ์ฝ๋์ค๋ํ!
Swift codeโs Access Control(์ค์ํํธ์ ์ ๊ทผ์ ์ด)
1 min read
iOS ๊ฐ๋ฐํ๋ค๊ฐ ์๊พธ ๊น๋จน์ด์ ๊ฒ์ํ๊ธธ๋ ๋ฉ๋ชจํด๋ก๋๋ค. Swift์์ ์ฝ๋์ ๋ํ ์ ๊ทผ ์ ์ด๋ฅผ open, public, internal, file-private, private๋ก ์ง์ ํ๊ณ ์์ต๋๋ค. ๋ค๋ฅธ ์ธ์ด๋ค์์ ์ฌ์ฉํ๋ ๊ฒ๊ณผ ๊ฑฐ์ ์ ์ฌํ์ง๋ง, ๋ช๊ฐ ๋ค๋ฅธ ๋ถ๋ถ๋ค์ด ์๊ธฐ๋ ํฉ๋๋ค.
iOS App์์ HTTP ํต์ ํ์ฉํ๊ธฐ(+App Trasport Security๋?)
~1 min read
iOS ์ฑ ๊ฐ๋ฐ ์ ํ ์คํธ๋ฅผ ์ํด http ์๋ฒ์ ํต์ ํ๋ ค๊ณ ํ๋ฉด ๊ตฌ๋์ค์ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
Blogger์ ๋ชฉ์ฐจ ์๋์ผ๋ก ์ถ๊ฐํ๊ธฐ(Table of Contents on blogger)
1 min read
์ ๋ธ๋ก๊ทธ ๊ธ์ ์์ง๊น์ง ๋ชฉ์ฐจ ๊ฐ๋ ์ด ์์๋๋ฐ, ์๋ฌด๋๋ ์๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ ์๋ฒฝ์ ๋ถ๋ด๋ถ๋ด ๋ง๋ค์ด๋ดค์ต๋๋ค.
Twitter Card on Google Blogger(๋ธ๋ก๊ฑฐ์ ํธ์ํฐ ์นด๋ ์ ์ฉํ๊ธฐ)
1 min read
ํธ์ํฐ ๊ณต์ ํ๋ฉด์ ์์ํ๋๊ฒ ํ๋ ์๋๋ฐ, ํธ์ํฐ์์ ogํ๊ทธ๊ฐ ๋จน์ง ์์ต๋๋ค..
How to Re-Size Image in Blogger
~1 min read
์ด๊ฑฐ ์ด์ ๊ธ(video resize) ์์ฑํ๋ฉด์ ๋ธ๋ก๊ทธ ๋ด ์ด๋ฏธ์ง๋ ์ต๋ ํฌ๊ธฐ๋ก ์กฐ์ ํ๋๋ฐ, ๋ฉ๋ชจํ ๊ฒธ ๋จ๊ฒจ๋ก๋๋ค. google blogger์์ ์ฒจ๋ถ/์ฝ์ ํ ์ด๋ฏธ์ง๋ ๋ณ๋ก์ class,id๋ฅผ ์ฃผ์ง ์๊ธฐ ๋๋ฌธ์ .post-body(๋ณธ๋ฌธ)์ ์ง์ css๋ฅผ ์ง์ ํด์ฃผ์ด์ผํฉ๋๋ค. ์ด์ฐจํผ .post-body์์ img ํ๊ทธ๊ฐ ์ฐ์ด๋๊ฑด, ์ฒจ๋ถํ ์ด๋ฏธ์ง๊ฐ ์ ๋ถ์ธ์ง๋ผ, ์ต๋ ํฌ๊ธฐ ๋ฐ ํ ๋๋ฆฌ๋ง ์ง์ ํ์์ต๋๋ค.
How to Re-Size Video in Blogger Posts
~1 min read
Problem
๊ตฌ๊ธ ๋ธ๋ก๊ฑฐ์์ ๊ธ ์์ฑ์ค์ youtube ์์์ ์ฝ์ ํ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ด ๊ธฐ๋ฅ์ ์ฌ์ฉํด์ ์์์ ์ฝ์ ํ๊ฒ ๋๋ฉด ์๋์ ๊ฐ์ด ๊ต์ฅํ ์์ ํ๋ฉด์ผ๋ก ๋ํ๋์ง๋๋ค(์ด๊ฒ ๊ธฐ๋ณธ ํฌ๊ธฐ..) ๊ทธ๋์ ๋ณดํต youtube ํ์ด์ง์์ ๊ณต์ (iframe ํ๊ทธ) ํ์ฌ ์ฝ๋ ์ฝ์ ํ๊ณ ์ง์ ํฌ๊ธฐ ์กฐ์ ์ ํ์๋๋ฐ,์ฝ๊ฐ์ ํธ๋ฆญ์ผ๋ก ์์ด ์ข ๋๊ฐ๊ฒ ๋ฆฌ์ฌ์ด์ฆํ ์ ์์ต๋๋ค.
editor.js - Simple Markdown Javascript Library
~1 min read
ํ๋ฃจํจ๋(haroopad) ์๊ธฐ์ ์ google blogger์ markdown ์ด๋ป๊ฒ ์ ์ฉํ ๊น ๊ณ ๋ฏผ์ด ๋ง์์๋๋ฐ์, ๊ทธ๋ฌ๋ฉด์ ์ฐพ์๋ณธ๊ฒ๋ค ์ค ํ๋ ๊ฐ๋ตํ๊ฒ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. editor.js๋ ์๋ฐ์คํฌ๋ฆฝํธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ๋ณ๋ค๋ฅธ ์ฝ๋ ์์ด ์น์์์ ๋งํฌ๋ค์ด ์๋ํฐ๋ฅผ ๊ตฌํํ ์ ์์ต๋๋ค.
HarooPad - markdown ์๋ํฐ(to html view, to plain html)
1 min read
markdown์ด ํธํ์ง๋ผ, ๋ฉ๋ชจ๋ ๋ธ๋ก๊น ์ด์ ์์ฑ๋ ๊ธฐ๋ณธ์ ์ผ๋ก markdown์ผ๋ก ์์ฑํฉ๋๋ค. ๋ค๋ง ์ด ๊ณผ์ ์ด ์ ๋ฌธํ๋ ์๋ํฐ๋ ์๋๊ณ ๊ฐ๋ฒผ์ด ์ฝ๋ฉ์ฉ์ผ๋ก ์ฐ๋ geany์์ ๊ทธ๋ฅ ์์ฑ๋ง ํด์ ์ฌ์ฉํ์ต๋๋ค.
Rails app์์ public ํ์ ํ์ผ์ ์ฝ์ด์ค์ง ๋ชปํ ๋(Rails not serving static files in public dir)
~1 min read
Rails App๋ด /public์ ๋ ์ผ์ฆ ๋์๊ณผ ๋ณ๊ฐ๋ก static ํ html,css,js ๋ฑ์ ํํํ ์ ์๋ ๋๋ ํ ๋ฆฌ์ ๋๋ค.
Task manager app with Ruby on Rails(ํ ์ผ ๊ด๋ฆฌ ๋๊ตฌ ๋ง๋ค๊ธฐ)
4 min read
ํ ์ผ ๊ด๋ฆฌ ๋๊ตฌ? ๊ฐ ํ์ํด์ ๋ญ ์ธ๊น ๊ณ ๋ฏผํ๋ค ๊ฑ rails๋ก ๋ง๋ค๊ณ ์๋๋ฐ, ๋ณ๊ฑด ์๋์ง๋ง ๊ทธ๋ฅ ๊ธ๋ก ๋จ๊ฒจ๋ก๋๋ค.
IntelliJ(RubyMine) ์๋ํฐ ์์ ์ด ๋ถํธํ ๋ฌธ์ (IdeaVim Plugin)
~1 min read
์ํด ์ฒซ ํฌ์คํ ์ ๊ฐ๋ณ๊ฒ ํธ๋ฌ๋ธ์ํ ์ผ๋ก ์์ํด๋ด ๋๋ค. (์ฐ์ด์ธ๋ฐ ์์ด๋ฆฌ ์ ์ ์์๊น์โฆ)
ZAP Java ๋ฒ์ ๋ฐ๊ฟ์น๊ธฐ
1 min read
ZAP HUD ํ ์คํธํ๋ค๊ณ alpha ๋ฒ์ ์ฌ๋ ธ์๋๋ฐ, macOS ์์ ์ธ์ฑ ๋ธ๋ผ์ฐ์ ๋ก ํน์ ์ฌ์ดํธ ์ ๊ทผ ์ SSL ๊ด๋ จ ์๋ฌ๊ฐ ๋ฐ์ํด์ ์ฝ์งํ๋๊ฑฐ ์ ๋ฆฌํด๋ก๋๋ค. Linux๋ ๋ณ ๋ฌธ์ ์๋ ๊ฑธ๋ก ๋ณด์ macOS์ ์ฐ๊ด๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค.
Ruby gem ๋ง๋ค๊ธฐ(Make ruby gem)
1 min read
์์ฆ ์ข ์ ์ ์์ด ์ง๋ด๋ค๋ณด๋ ๋ฒ์จ 10์์ด๋ค์.. ์จ๋์ ๊ธ๋ ๋ง์นจ ์๋ ์ํ์ธ์ง๋ผ ์ด๋ฒ์๋ ๊ฐ๋ตํ ๊ธ ์์ฑํ ๊น ํฉ๋๋ค. (์ 10์์ ์ฒซ๊ธ์ด ๋ฉ๋ชจ๊ธ์ด๋ผ๋โฆ) ๋ง์ ruby application ๋ค์ด ๋จ์ํ ์ฝ๋๋ฅผ clone ํด์ ์ฐ๋ ํํ๋ณด๋จ gem์ผ๋ก ํจํค์งํ์ฌ ๋ฐฐํฌํ๊ณ ์ฌ์ฉํ๋ ํํ๋ฅผ ๊ฐ์ง๋๋ค.
Ruby IDB(iOS App ๋ณด์๋ถ์ ๋๊ตฌ) Select App ์ ์ฃฝ๋ ํ์ ํด๊ฒฐ ๋ฐฉ๋ฒ(iOS10, Error downloading file)
1 min read
์์ ์ idb๋ผ๋ iOS ๋ถ์๋๊ตฌ๋ฅผ ๊ณต์ ๋๋ฆฐ์ ์ด ์์ต๋๋ค. ์ต๊ทผ์ ํ ์คํธ ์ Select App ์ ์ฑ ๋ฆฌ์คํธ๋ฅผ ๊ฐ์ ธ์ค๋ ๊ณผ์ ์์ ์ฃฝ๋ ํ์์ด ์์๋๋ฐ์, ์์ ์ ๊ฐ๊น์ด๊ณณ์์ ๋์ผํ ๋ฌธ์ ๊ฐ ์์๊ณ ํด๊ฒฐ๋ฐฉ๋ฒ ๊ณต์ ํด์ฃผ์ จ๋๊ฒ ๊ธฐ์ต๋์ ์ ๋ํ ์ฝ๊ฒ ํด๊ฒฐํ๋ค์.
Scala์ underscore(_)๋?
1 min read
์์ฆ ์๊พธ ์ค์นผ๋ผ๋ ๋ถ๋ซํ๊ฒ ๋๋ค์. ์จ๋ณธ์ ๋ ์๋ ์ธ์ด์ง๋ง ๋ค๋ฅธ ์ธ์ด๋ ๋น์ทํ๊ฑฐ๋(Js+Java๋๋..) ํ๊ณ ๋ดค๋๋ฐ, ์ด๋ง๋ฌด์ํ๊ฒ ๊ฐ๋ ์ฑ์ ๋จ์ด๋จ๋ฆฌ๋ ๋ฌด์ธ๊ฐ๋ฅผ ๋ฐ๊ฒฌํ์์ต๋๋ค.
Consul์ ๋ํด ์์๋ณด์! (Service Mesh)
3 min read
์ต๊ทผ ์ฌ๋ฏธ์๋ ํ๋ก์ ํธ๋ฅผ ํ๊ณ ์๋๋ฐ, Health cheak, Service discovery ์ฉ๋๋ก Consul์ ์จ๋ณด๊ฒ ๋์๊ณ ๊ธ๋ก ์ฝ๊ฐ ์ ๋ฆฌํด๋ก๋๋ค. hashicorp์์ ๋ง๋ Consul, ๊ฑฐ๊ธฐ์ ์ง์ ํ DevOps ๊ด๋ จ ๋ด์ฉ ์ค Monitor์ ํด๋นํ๋ ๋ถ๋ถ์ ๋๋ค.
Git pull/push ์ Password ๋ฌผ์ด๋ณด์ง ์๋๋ก ์ค์ ํ๊ธฐ(credential.helper)
~1 min read
git์ ์ฐ๋ค๋ณด๋ฉด ๊ฐํน config ๋ฏธ์ค, ํ๊ฒฝ ๋ณ๊ฒฝ์ผ๋ก push/pull ๋ฑ ๊ธฐ๋ฅ ์คํ ์ ๊ณ์ ๊ณผ ํจ์ค์๋๋ฅผ ๋ฌผ์ด๋ณด๋ ๊ฒฝ์ฐ๊ฐ ๋ฐ์ํฉ๋๋ค.
Arachni ์ฝ๋๋จ์์ JSON Method ์ฌ์ฉํ๊ธฐ (undefined method `parseโ for Arachni::Element::JSON:Class ํด๊ฒฐ)
~1 min read
arachni ์ฝ๋ ์์ ์ค json ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค.
Ruby์์ Cookie ๊ฐ์ JSON ํฌ๋งท์ผ๋ก ๋ณํํ๊ธฐ(Cookie format to JSON with hash!)
~1 min read
ํ ์คํธํ๋ ์ฝ๋ ์๊ฐ๋์ ์ ๋ฆฌํด๋ก๋๋ค. Ruby์์ Cookie format์ ๋ฐ์ดํฐ๋ฅผ JSON์ผ๋ก ๋ณํํ๊ธฐ ์ํด์ hash๋ฅผ ์ด์ฉํด์ ๊ฐ๋จํ๊ฒ ๋ง๋ค ์ ์์ต๋๋ค.
Burp suite Extension ๊ฐ๋ฐ์ ๋ํ ์ด์ผ๊ธฐ(Story of Writing Burp suite extension)
5 min read
์ต๊ทผ์ Burp suite Extension ๋ง๋ค๊ณ ์๋ ๊ฒ ์ด๋์ ๋ ์์ฑ๋๋ค๋ณด๋ ๋ง๋ค๋ฉด์ ๋๊ผ๋์ ๋ค ์ข ๊ณต์ ํ ๊น ํฉ๋๋ค.
์ฐ๋ถํฌ 18.04 ์์ ์นด์นด์คํก ์ค์นํ๊ธฐ(Install kakaotalk on ubuntu 18.04)
1 min read
๐ํน์ด์ฌํญ WineTrick์์ ์ฌ์ฉํ๋ MPSetup.exe๊ฐ download.microsoft.com์์ ์ญ์ ๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ฐ์ ๋์์ผ๋ก ์ง์ ๋ฐ์์ ์ค์นํ๋ฉด ๋๊ธดํ๋๋ฐ, ์๋ฌด๋๋ ์ธ๋ถ์์ ๋ฐ๋ ํ์ผ์ด๋ ๋ฐ์ด๋ฌ์ค ํ ํ ๊ฒฐ๊ณผ๋ ์๋ณธ ์๋ค๋ฉด ์๋ณธ์ด๋ ๋น๊ต ํ ์ค์นํ์๋๊ฒ ์ข์๋ฏ ์ถ์ต๋๋ค..์๋ ๋๊ธ 2๊ฐ ์ฐธ๊ณ ํด์ฃผ์ธ์.
JRuby Burp suite ํ์ฅ ๊ธฐ๋ฅ ๊ฐ๋ฐ ์ค ๋ฐ์ํ ์๋ฌ(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
~1 min read
๊ธ ์ข ์ฐ๊ณ ์๋ คํ๋๋ฐ, ์ก๋คํ ์ผ์ด ๊ผฌ์ฌ.. ๊ธ์ ํจ์คํ๊ณ ๊ฐ๋จํ๊ฒ ๋ฉ๋ชจ ํ๋๋ง ์์ฑํด๋ก๋๋ค.
Crystal - Ruby์ ๋น์ทํ๋ฉฐ ๋น ๋ฅธ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด
2 min read
์ฌ ์ด์ฏค์ Crystal์ด๋ ์ธ์ด์ ๋ํด ์ ๊น ์ด์ผ๊ธฐ๋ค์์ ์ด ์์ต๋๋ค. Ruby ๋ฌธ๋ฒ๊ณผ ์ ์ฌํ๋ค๋ ๊ฒ๋ง ๋ฃ๊ณ ๋๋์ด ์กฐ๊ธ ๋ ์ดํด๋ดค๋ค์. ์์ง ์ ์ ๋ฆด๋ฆฌ์ฆ๋ ์๋ ์ํ์ด๋ ์ด๋ค ์ธ์ด์ธ์ง ์ ๋๋ง ์ ๋ฆฌํด๋๊น ํฉ๋๋ค.
Git commit์ผ๋ก Issue ์ข ๋ฃํ๊ธฐ(Closing issue with commit)
~1 min read
Git์ ์ฝ๋ ๊ด๋ฆฌ ๋ฟ๋ง ์๋๋ผ Issue ๊ด๋ฆฌ์ ์์ด๋ ๊ต์ฅํ ํธ๋ฆฌํ ๋๊ตฌ์ ๋๋ค. ์ฝ๋ ๋ฐ์์ ์ํด Commit ํ๋ ๊ณผ์ ์์ ํน์ ํค์๋์ ์ด์๋ฒํธ๋ฅผ ๊ฐ์ด ๊ธฐ์ ํด์ฃผ๋ฉด ์๋์ผ๋ก Issue์ ๋ํ ์ฒ๋ฆฌ๋ ๊ฐ์ด ์งํ๋ฉ๋๋ค.
tracer์ ์ด์ฉํ ruby code tracing(์ฝ๋ ํ๋ฆ ๋ถ์)
~1 min read
๋ฃจ๋น ์ฝ๋ ๋ถ์์ ํ๋ ์ค ํ๋ฆ ์ถ์ (?), code tracing์ ํ๊ธฐ ์ํด ์์๋ณด๋ค๊ฐ ์ฐพ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๊ณต์ ๋๋ฆฝ๋๋ค.
Insomnia๋ก REST API๋ฅผ ์ฝ๊ฒ ํ ์คํธํ์ ๐
1 min read
์ค๋ ์๊ฐํด๋๋ฆด ํด์ REST API ํ ์คํ ํด์ธ Insomnia ์ ๋๋ค. postman๊ณผ ๊ฐ์ด API๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๋ค์ ์ ๊ณตํ๊ณ ์๊ณ , ๊ฐ๋ฐ์๋ฟ๋ง ์๋๋ผ ๋ณด์์ชฝ์์๋ ์ถฉ๋ถํ ์์ฃผ ์ฌ์ฉํ ์ ์๋ ๋๊ตฌ๋ผ์ ๊ฐ๋จํ๊ฒ ๊ณต์ ๋๋ฆด๊น ํฉ๋๋ค.
Rubocop auto correct๋ฅผ ์ด์ฉํ์ฌ ์ฝ๊ฒ ์ฝ๋ ์คํ์ผ ๋ฐ๋ผ๊ฐ๊ธฐ
1 min read
์ต๊ทผ์ ๋ฃจ๋น ํ๋ก๊ทธ๋๋ฐ ์คํ์ผ ๊ฐ์ด๋ ๊ด๋ จํด์ ๊ธ์ ํ๋ ์์ฑํ์๋๋ฐ์, ์ด์ด์ ๊ทธ๋ ์ ๊น ์๊ฐ๋๋ ธ๋ rubocop์ ์ด์ฉํด์ ์ฝ๋๋ฅผ ๊ต์ ํ๋ ๊ณผ์ ์ ๋ํด ์ ๊น ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Ruby Limit to number of thread in loop(๋ฐ๋ณต๋ฌธ์์ ์ ํ๋ ๊ฐฏ์์ ์ฐ๋ ๋ ๋๋ฆฌ๊ธฐ)
~1 min read
๋ณดํต ์ฐ๋ ๋๋ ๊ฐ๋ณ๋จ์์ ์ฒ๋ฆฌ ์ํ์ด๋ ๊ณ ์ฑ๋ฅ์ ์์ (์์ฒญ์ ์์ฒญ๋๊ฒ ์ ์กํ๋ค๋ ๋ฅ, ๋น ๋ฅธ ๊ณ์ฐ์ด ํ์ํ๋ค๋ ๋ฅ)์ด ํ์ํ ๋ ๋์ผํ ์ฝ๋๋ก ๊ณต์ ๋๋ ์์์ ํ ๋น๋ฐ์ผ๋ฉฐ ์ฒ๋ฆฌํ๋ ์์ผ๋ก ๋ง์ด ๊ตฌ์ฑํ๊ฒ ๋ฉ๋๋ค.
Ruby Style Guide์ Rubocop
1 min read
์ค๋์ ๋ฃจ๋น ๊ฐ๋ฐ ๊ด๋ จํด์ ์ข์ ๊ฐ์ด๋๊ฐ ์์ด ๊ณต์ ๋๋ฆด๊น ํฉ๋๋ค. ์ ๋ง ์ ๋ฆฌ๊ฐ ์ ๋์ด์์ต๋๋ค. ์ฒ์ฒํ ๋ด์ฉ ์ฝ์ด๋ณด๋ฉด์ ๊ณ ์ณ์ผํ ์ต๊ด๋ค์ด ๋ง์ด ๋ณด์ด๋ค์.
Ruby on Rails(ROR) ์์ SAML IdP(Identity Provider) ๊ตฌํํ๊ธฐ(SSO)
4 min read
์ต๊ทผ์ ๋ป๋ฐ์ SAML ๊ด๋ จ ๊ณต๋ถ๋ฅผ ํ๊ณ ์๋์ง๋ผ, ๋ช๊ฐ์ง ๋ด์ฉ ๋ฉ๋ชจ/๊ณต์ ํ ๊ฒธ ํฌ์คํ ์์ฑํด๋ด ๋๋ค.
inquirer ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ด์ฉํ ์ปค๋งจ๋๋ผ์ธ ๊ธฐ๋ฐ ์ฒดํฌ๋ฐ์ค ๋ง๋ค๊ธฐ(Ruby/Python)
1 min read
recon-raven ๊ฐ๋ฐ ์ค ์ปค๋งจ๋๋ผ์ธ ๊ธฐ๋ฐ ์ฒดํฌ๋ฐ์ค(๋ชจ๋๊ฐ์๊ฑฐ ๊ณ ๋ฅผ ์ ์๋๋ก..) ๊ตฌ์ฑํด๋ณด๋ฉด ์ด๋จ๊น ํด์ ํ์๋ ์ปค๋งจ๋๋ผ์ธ ๊ธฐ๋ฐ ๊ฒ์ ๋ง๋ ๊ธฐ์ต์ ๋๋ฌ์ผ๋ฉฐ ์ง์ ๋ง๋ค๋ค๊ฐ ์ข์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฐพ์ ์ฝ๊ฒ ํด๊ฒฐํ์์ต๋๋ค.
ZAP์์ Passive Script ๋ง๋ค๊ธฐ
1 min read
์์ฆ ๋ช๊ฐ์ง ๋ง๋ค์ด์ฐ๊ณ ์๋๋ฐ, ๊ฐ๋จํ๊ฒ ํ์ด๋๋ ์ฝ๋์ ๋๋ต์ ์ธ ์ค๋ช ์ผ๋ก ๊ธ ์์ฑํฉ๋๋ค.
Ruby์์ Exception ์ฒ๋ฆฌ( begin-rescue-else-ensure-end )
~1 min read
๋ฒ์จ 7์์ด๋ค์.. ์ค๋์ ๋งค๋ฒ ์ฝ๋ ์์ฑํ ๋๋ง๋ค ๊ท์ฐฎ์ง๋ง, ๋บด๋จน์ ์ ์๋ ์ค์ํ ์น๊ตฌ์ Exception, ์ฆ ์์ธ์ฒ๋ฆฌ์ ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ๊ฑฐ์ ์ ๋ฆฌ ์ฐจ์์์ ๊ฐ๋จํ๊ฒ ์ฐ๋๊ฑฐ๋ ๋น ๋ฅด๊ฒ ์์ํ์ฃ .
Git contribute ๊ด๋ จ ์ ๋ฆฌ(Pull reuqest ๋ง๋ค๊ธฐ)
~1 min read
๋ฉ๋ชจ์ฐจ ๊ธ ์์ฑํฉ๋๋ค.
JRuby๋ก Ruby์ Java ๋์์ ์ฌ์ฉํ๊ธฐ
1 min read
๊ฐ์ธ์ ์ผ๋ก BurpSuite์ Extender๋ฅผ ๋ง๋ค ๋ Java๋ฅผ ์ฌ์ฉํ์ต๋๋ค. ๋น์ฐํ Burp๊ฐ Java base์ด๊ณ , API ๋ฑ์ ์ฌ์ฉ์ฑ ๋๋ฌธ์ Java๋ก ๊ฐ๋ฐํ๋ ๊ฒ์ด ์ผ๋ฐ์ ์ธ๋ฐ์, ์ค๋์ Jruby๋ฅผ ์ด์ฉํ์ฌ Ruby์ Java๋ฅผ ํผ์ฉํ์ฌ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
Javascript๋ฅผ ์ด์ฉํ์ฌ ๊ฐ๋จํ๊ฒ ์นด์นด์คํก ๊ณต์ (์นด์นด์ค๋งํฌ) ์ ์ฉํ๊ธฐ
2 min read
์์ฆ์ SNS ๊ณต์ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ง ์๋ ์น ํ์ด์ง๋ฅผ ๋ง๋๋ณด๊ธฐ๊ฐ ๊ต์ฅํ ์ด๋ ต์ต๋๋ค. ํนํ๋ ๋ธ๋ก๊ทธ๋ ๋งค์ฒด, ํ๋งค ์ฌ์ดํธ๋ค์ ์ปจํ ์ธ ์ ๊ณต์ ์ ์์ด ๊ต์ฅํ ์ข์ ๋ฐฉ๋ฒ์ด๊ณ ๋ง์ด ์ฌ์ฉ๋๊ณ ์๊ธฐ ๋๋ฌธ์ ๊ทธ๋ ๋ค๊ณ ์๊ฐ์ด ๋๋ค์. ์ด์ ๋ถํฐ ์ฌ๋ฌ๊ฐ์ง SNS ์๋น์ค์ ๋ํด์ ๊ณต์ ๋ฒํผ์ ๋ง๋ค๊ณ ์ฌ์ฉํ๋ค๊ฐ ์ต๊ทผ์๋ google, twitter, facebook ์ ๋๋ง ์ ์งํ๊ณ ์์์ต๋๋ค.
MacOS์์ git ์คํ ์ CommandLIneTools ์๋ฌ ๋ฐ์ํ ๊ฒฝ์ฐ ํด๊ฒฐ๋ฐฉ๋ฒ
~1 min read
์ต๊ทผ(?)์ MacOS ๋ฐฐํฌํ ์ ๊ทธ๋ ์ด๋(์์๋ผ => ํ์ด์์๋ผ) ์ดํ git ๋ช ๋ น์ ๋ฌธ์ ๊ฐ ์๊ฒผ์์ต๋๋ค. (ํ์ฌ๋ฆผ์ ์ข ๋ฆ๊ฒํ๊ธดํ์ฃ ..)
Rails์ ๋ผ์ฐํ ๊ณผ constraints๋ฅผ ์ด์ฉํ์ฌ IP๊ธฐ๋ฐ ACL ๋ง๋ค๊ธฐ
2 min read
Rails Application์์ ์ ๊ทผ์ ์ด๋ฅผ ํ๋ ๋ฐฉ๋ฒ์ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ์์ ์ ํฌ์คํ ํ๊ธฐ๋ ํ๊ณ , ํํ ๋ฆฌ์ผ์์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์ด์ผ๊ธฐ๋๋ HTTP Auth๋ฅผ ์ด์ฉํ ์ธ์ฆ๋ฐฉ์ ๋ถํฐ ์ธ์ , ๋ก๊ทธ์ธ ๊ธฐ๋ฐ ์ธ์ฆ๊น์ง ์ฌ๋ฌ๊ฐ์ง ํํ๋ก ๊ตฌํ์ด ๊ฐ๋ฅํ์ฃ . ์ค๋์ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ์ ๊ทผ์ ์ด์ธ IP ๊ธฐ๋ฐ ACL์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Rails development ํ๊ฒฝ์์ error ์ ๋ณด ์ค์ด๊ธฐ
~1 min read
rails application์ ๊ธฐ๋ณธ์ ์ผ๋ก application ์คํ ์ development, test, production์ ๊ฐ์ด ์คํ ํ๊ฒฝ์ ์ง์ ํ ์ ์์ต๋๋ค. ๊ฐ๊ฐ ์คํ ํ๊ฒฝ๋ณ๋ก ๋๋ฒ๊ทธ, ์๋ฌ ์ฒ๋ฆฌ ์ฌ๋ถ ๋ฑ ํ๊ฒฝ๊ณผ ์ฒ๋ฆฌ ๋ฐฉ์์ ๋ํด ๊ฒฐ์ ํ ์ ์์ต๋๋ค.
HTTPS/HTTP Mixed Content (์์ธ ๋์ ์ฝํ ์ธ [File] ๋ฅผ ์ฝ์ด์ค๋ ๊ฒ์ ์ฐจ๋จํ์ต๋๋ค.)
1 min read
์ด์ ๋ธ๋ก๊ทธ๋ฅผ https๋ก ๋ณ๊ฒฝ ํ ์์ํ ๋ฌธ์ ๊ฐ ์ฐพ์์์ต๋๋ค. ๋ฐ๋ก js, css ๋ฑ ๋ฆฌ์์ค๋ค์ ์ฃผ์๊ฐ https๋ก ๊ฐ์ ์นํ๋๊ณ ๋๋ถ์ https๊ฐ ์๋ ๊ณณ์์ ๋ถ๋ฌ์จ ํ์ผ๋ค์ ๋ก๋๋์ง ์์ ์ผ๋ถ ๊ธฐ๋ฅ์ด ๋์ํ์ง ์์์์ฃ .
๊ตฌ๊ธ ๋ธ๋ก๊ฑฐ ๊ฐ์ธ ๋๋ฉ์ธ์ HTTPS ์ ๊ณต! (HTTPS support to custom domain on google blogger)
~1 min read
๊ตฌ๊ธ์ ์์ ์ ์์ฌ ๋ธ๋ก๊ทธ ์๋น์ค์ธ Blogger์ https ์ ์ฉ์ ์ง์ํ์ต๋๋ค. ์ด๋ .blogspot.com ํ์์ ๋๋ฉ์ธ๋ง ๊ฐ๋ฅํ์๋๋ฐ, ์ต๊ทผ ์ปค์คํ ๋๋ฉ์ธ์ ๋ํด์๋ https๋ฅผ ์ง์ํด์ฃผ๊ฒ ๋์์ต๋๋ค.
Ruby language์์์ Symbol(์ฌ๋ณผ)์ด๋?
2 min read
์ธ์ด ์์ฒด์ ๋ํ ๊ธ์ ์ฐ๋๊ฑด ๊ต์ฅํ ์ค๋๋ง์ธ ๊ฒ ๊ฐ์ต๋๋ค. ์ค๋์ ๋ฃจ๋น์ ์ฌ๋ณผ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
MITM Proxy server in Ruby (evil-proxy์ rails๋ฅผ ์ด์ฉํ WASE ํธ๋ํฝ ์์ง ๊ตฌ๊ฐ ๋ง๋ค๊ธฐ)
2 min read
WASE๋ฅผ ๋ง๋ค๋ฉด์ MITM Proxy๋ก ํธ๋ํฝ์ ์์งํ๋ ์๋ฒ๋ฅผ ๋ง๋ค์๋๋ฐ์, ์ด ๊ณผ์ ์์ ์์๋ดค๋๊ฑฐ๋ ๊ธฐ๋ฐ(?)์ด ๋์๋ ์ฌํํ ์ ์ ์ฝ๋ ๊ด๋ จํด์ ๊ธ ์์ฑํฉ๋๋ค.
Protocol-relative URL! //๋ก ์์ํ๋ URL
1 min read
์น ์ฝ๋์์ ์ฃผ์๋ฅผ ์ฌ์ฉํ ๋ double slash(//
)๋ฅผ ๋ง์ด ์ฌ์ฉํ์๋์? ์์ฆ์ ๋์ฒด๋ก double slash๋ฅผ ๋ง์ด ์ฌ์ฉํ๋ ๊ฒ ๊ฐ์ต๋๋ค. ์๋ฌด๋ฐ ์๊ฐ์์ด ์ฌ์ฉํ๋ฉด์ ์ ์ http://
, https://
์ ๊ฐ์ด ํ๋กํ ์ฝ ๋ช
์๋ ๊ฒฝ์ฐ์ ๋จ์ํ๊ฒ double slash๋ก ๊ตฌ์ฑ๋ ์ฃผ์์ ์ฐจ์ด์ ๋ํ ๊ถ๊ธ์ฆ์ ๊ฐ์ง์ง ์์์๋ค์.
Ruby on Rails - submodel, subclass or subcontroller ๋ง๋ค๊ธฐ(references type)
1 min read
์ฐ์ ๊ธฐ์ค์ด ์ค์ผํด๋๋ก CRUD ๋ชจ๋ธ์ ํ๋ ๋ง๋ค์ด์ค๋๋ค.
PostgreSQL FATAL: Peer authentication failed for user Error ํด๊ฒฐํ๊ธฐ
~1 min read
rails์ db๋ฅผ postgresql๋ก ๋ฐ๊พธ๊ณ ํ๋์ค์ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํ์ต๋๋ค.
website capture๋ฅผ ์ํ ruby gem (feat PhantomJS)
~1 min read
์ด๋ฒ ์ฃผ๋ง์ ๋ฑํ ์ธ ๊ธ์ด ์๋ค์.. (์๊ฐ์ด ใ ใ ) ๊ฐ๋ตํ๊ฒ ruby library๋ฅผ ์ด์ฉํ ์น ํ์ด์ง ์บก์ณ ๊ด๋ จํด์ ๊ธ ์์ฑํด๋ด ๋๋ค.
๊ตฌ๊ธ ๋ธ๋ก๊ฑฐ(Google Blogger) ํ์ด์ง, ๊ฒ์๊ธ(ํฌ์คํธ) ๊ด๋ จ ํ์ ๋ค
3 min read
์ด์ ๋ถํฐ ์ฒ์ฒํ ์ค๋นํด์ค๋ ๋ธ๋ก๊ทธ ์ฌ์ดํธ์ ๋์์ธ๊ณผ ๊ตฌ์กฐ ๋ณ๊ฒฝ.. ๋๋์ด ์ด๋ฒ ์ฃผ๋ง์ ๋๋์ ์ธ ๊ฐํธ์ ์งํํ์ต๋๋ค.
Elastic search ์ฟผ๋ฆฌ ์ ๋ฆฌ(cheat sheet)
~1 min read
๊ธฐ๋ณธ์ ์ผ๋ก REST API์ ์ ์ฌํฉ๋๋ค.
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [2] - Burp suite์ Elastic search ์ฐ๋ํ๊ธฐ
~1 min read
์ฐ์ burp bapps์ ์ฌ๋ผ์ ์๋ extension ์ผ๋ก๋ 2๊ฐ์ง๊ฐ ์์ต๋๋ค. elastic burp์ report to elastic ์ ๋๋ค.
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [1] - Elastic search์ ruby-rails
2 min read
์์ฆ๋ค์ด ๋ฒ๊ทธ๋ฐ์ดํฐ์ ๋ํ ์๊ฐ์ด ์กฐ๊ธ ๊น์ด์ก์ต๋๋ค. ์ผ์ ํ๋ ๊ฒ ์ด์ธ์๋ ๋ฌด์ธ๊ฐ ๊ฐ์น๋ฅผ ๋ง๋ค ์ ์๊ฒ ๋ค๋ผ๋ ์๊ฐ ๋๋ฌธ์ด์ฃ . (๊ทธ๋ฅ ๋์ ๋ ๋ฒ๊ณ ์ถ๋ค๊ณ ๊ทธ๋ =_=)
[CODING] Android โOnly the original thread that created a view hierarchy can touch its views.โ ์๋ฌ ํด๊ฒฐ๋ฐฉ๋ฒ
~1 min read
์๋๋ก์ด๋์ UI๋ฅผ ๋ณ๊ฒฝํ ๋ ๊ฐํน ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
[DOCKER] ๋์ปค ์ปจํ ์ด๋, ํธ์คํธ๊ฐ ํ์ผ ์ ์ก/๋ฐ๊ธฐ(How to send/recive docker container)
~1 min read
๊ทธ๋ฅ ๋ฉ๋ชจ ์ฐจ์์ผ๋ก ์์ฑํฉ๋๋ค. docker container ์ ํธ์คํธ ๊ฐ ํ์ผ ์ด๋ ์ cp, scp ์ ๋์ผํ๋ ์ฝ๊ฒ ์๊ฐํ๋ฉด ๋ฉ๋๋ค.
[ROR] Ruby on Rails โcannot load such file โ [package]โ ํด๊ฒฐ ๋ฐฉ๋ฒ
1 min read
์๊ทธ๋ฐ์ง ์ ๋ชจ๋ฅด๊ฒ ์ง๋ง ์ค๋ ์ ๋ฐ์ดํธ ์ดํ์ rails ์๋ฒ ์์ ์ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค. ๋ด์ฉ์ ๋ณด์๋.. mime/types๋ฅผ ์ฐพ์ ์ ์๋ค๊ณ ํ๋ค์.
[RUBY] nokogiri install/update ์๋ฌ ํด๊ฒฐํ๊ธฐ(An error occurred while installing nokogiri (1.8.2), and Bundler cannot continue.)
1 min read
๊ฐ๋ง์ ๋ ์ผ์ฆ ๋์ ๋ฃจ๋น ๊ฐ์ง๊ณ ๋๋ ์ค nokogiri๊ฐ ๊ณ ์ฅ๋ฌ์ต๋๋ค. (๋์ฒด๋ก ๋ถํ ๊ณผ ํจ๊ป ํจํค์ง ์ ๋ฐ์ดํธ๋ฅผ ํ๋๋ฐ, ๊ทธ๊ฒ ๋ฌธ์ ์์ฃ ..)
iframe์ height:100%๊ฐ ์๋ ๋ viewport๋ฅผ ์ด์ฉํ์ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
iframe ํ๊ทธ๋ฅผ ์ฐ๋ค๋ณด๋ฉด ๊ฐํน ๋์ด๊ฐ 100%๊ฐ ์๋๋ ์ํฉ์ด ๋ฐ์ํฉ๋๋ค. ๋ํ ๋ค๋ฅธ ์์๋ค์ ํฌ๊ธฐ๋ฅผ ์กฐ์ ํ๋ค๊ฐ %์ ํฌ๊ธฐ๋ก ํ๋ฉด์ ๋์ด๊ฐ๊ธฐ๋ ํฉ๋๋ค.
[CODING] Backspace,Delete not working in vim insert mode(vim์์ ์ญ์ ๊ฐ ์ ๋์ง ์์๋)
~1 min read
๊ฐํน ์์คํ ์ ๋ฐ๋ผ vim์ด ๋ง์ด๊ฐ๋๋ค. backspace ํค๊ฐ ์ ์ ์๋ํ์ง ์์๋ ๊ต์ฅํ ๋ต๋ตํ๋ฐ์.. vimrc์ ํ์ค ์ถ๊ฐ๋ก ์ฝ๊ฒ ํด๊ฒฐ๋ฉ๋๋ค.
Vim์์์ ๊ฐ๋ฐ์ ์ํ ์ต์ํ์ plugin ์ค์
1 min read
๋งค๋ฒ ๋๋ผ์ง๋ง ๊ธ๋ก ์์ฑํ์ง ์์ ๋ด์ฉ๋ค์ ๋์ค์ ๋ค์ ์ธํ ํ๊ฑฐ๋, ์ฐธ๊ณ ํด์ผํ ๋ ์ฐธ ๋ถํธํฉ๋๋ค. ๊ผญ ํ์ํ ๋ ๋ณด๋ฉด ์๋ค์ฃ . ์ต๊ทผ์๋ vim ์ธํ ์ ๋ค์ ํ ์ผ์ด ์์ด ํ๋ํ๋ ์ธํ ํ๊ณ ์๋๋ฐ, ํ๋ฒ์ฏค์ ๋ฉ๋ชจํด๋๋ฉด ๋๊ณ ๋๊ณ ๋ณผ ๊ฒ ๊ฐ๋ค๋ผ๋ ์๊ฐ์ด ๋ค์์ต๋๋ค. ์งง๊ฒ๋๋ง ์๊ฐ ๋ด์ด์ ๊ธ ์์ฑํด๋ด ๋๋ค.
Learning Go Language - Hello world, GoRoutine
2 min read
์์ฆ Go langage๋ฅผ ๋ฐฐ์๋ณผ๊น ํฉ๋๋ค. ๊ทธ๋์ ์์ฃผ ์ฒ์ฒํ ํ๋ ๋๋ง๋ค ๋ณด๊ณ ์๋๋ฐ, ์กฐ๊ธ์ฉ์ ์ ๋ฆฌํด์ ํฌ์คํ ํด๋ณผ๊น ํฉ๋๋ค. ์๋ง ์ต์ํด์ง๋ฉด Ruby์ ์์ด์ ์ฝ๋ฉํ๊ฒ ๋ ๊ฒ ๊ฐ๋ค์.
์์คํค ์ฝ๋&HTML ์ฝ๋ํ(Ascii&HTML code table, URL encode)
15 min read
HTML & Ascii table ์ ๋๋ค. ๊ฐ๋ ์ฐธ๊ณ ํ๋ ์ ๋ฆฌํด๋ก๋๋ค. ๋น ๋ฅธ ๊ฒ์์ Ctrl+F(๊ฒ์) > CF_(+์ฐพ์ ๋ฌธ์์ด)
[RUBY] ํด๋ฆฝ๋ณด๋์ ๋ฐ์ดํฐ๋ฅผ ๋ณต์ฌํ์! clipboard gem
~1 min read
์์ ์ python์ tkinter ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ด์ฉํด์ clipboard ์ ์ดํ๊ณ ๊ฐ๋จํ ํ๋ก๊ทธ๋จ ๋ง๋๋ ์ด์ผ๊ธฐ๋ฅผ ํ์์ต๋๋ค. (http://www.hahwul.com/2016/06/python-tkinter-module-clipboard.html )
Bookmarklet์ด๋?
1 min read
์ต๊ทผ์ Bookmarklet์ ์กด์ฌ๋ฅผ ์์์ต๋๋ค. ๋ธ๋ผ์ฐ์ AddOn๋ง ๊ฐ๋ฐํด์ ์จ์ค๋ ์ ์๊ฒ ๋๋ฆ๋๋ก ์ ์ธ๊ณ ์๋ค์. ์ค๋์ Bookmarklet์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
Rails์์ DB Column ์ถ๊ฐํ๊ธฐ
~1 min read
rails๋ database schema ๋ฑ์ migration ํ์ผ๋ก ๊ด๋ฆฌํฉ๋๋ค. ์ด๋ฅผ ์ด์ฉํ๋ฉด ์ด๋ฏธ ๋ง๋ค์ด์ง ์ฑ์์ DB Schema๋ฅผ ๋ณ๊ฒฝํ๊ฑฐ๋ ์ฝ๊ฒ Rollbackํ ์ ์์ต๋๋ค.
[EXPLOIT] JAVA SE Web start JNLP XXE ์ทจ์ฝ์ ๋ถ์(CVE-2017-10309, feat Metasploit)
4 min read
์์ฆ ์๊ฐ๋ด๊ธฐ๊ฐ ์์ด๋ฆฌ ์ด๋ ค์ด๊ฑด์ง.. ๋๋ถ์ ์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์๊ธ์ ์์ฑํ๋ค์. ์ค๋์ ์ง๋ 10์ ๋ง ๊ณต๊ฐ๋ JAVA SE ๊ด๋ จ XXE ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
XCode Simulator์ App(.ipa) ํ์ผ ์ค์นํ๊ธฐ
~1 min read
์ทจ์ฝ์ ํ ์คํธ ๊ธฐ๊ธฐ๋ก ์ฐ๋ iOS ๋๋ฐ์ด์ค์ ๋ฌธ์ ๊ฐ ์์ด Simulator๋ฅผ ์์๋ณด๋ ์ค ๊ฐ๋จํ ํ์ด ์์ด ์์ฑํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก Simulator์ Xcode๋ก ์ปดํ์ผํ ์ฑ์ด ์๋๋ฉด ์ค์น๊ฐ ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๋ค๋ง ์ฝ๊ฐ์ ํธ๋ฆญ์ ์ฐ๋ฉด ์ฝ๊ฒ ๊ฐ๋ฅํ์ง๋ง์. ์ค๋์ app ํ์ผ์ธ .ipa(app)์ผ๋ก Xcode Simulator์ ์ค์นํด ๋ด ์๋ค.
[POWERSHELL] ํ์์์ ์ด์ฉํ ํ์ผ ์ ๋ณด ํ์ธํ๊ธฐ(Write a get file information script)
5 min read
ํ์์์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ ๊นํฉ๋๋ค. ์๋์ฐ ํ๊ฒฝ์์ ํ์์ ์ฌ์ฉ ์ batch ํ์ผ์ ๋นํด ์์ธํ๊ฒ ์์คํ ์ ๋ํด ์ ์ดํ ์ ์๊ณ Ruby, Python ๊ณผ ๊ฐ์ ์ธ์ด์ ๋ฌ๋ฆฌ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ด์ฅ๋์ด ์๊ธฐ ๋๋ฌธ์ ๋ณ๋์ ์ค์น ์์ด ์ฌ์ฉํ ์ ์๋ ์ฅ์ ์ด ์์ต๋๋ค.
[POWERSHELL] ์ด ์์คํ ์์ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ ์ ์์ผ๋ฏ๋ก ํ์ผ์ ๋ก๋ํ ์ ์์ต๋๋ค(execution of scripts is disabled on this system.) ์๋ฌ ํด๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
๋ฉ๋ชจ์ฐจ ๊ฐ๋จํ๊ฒ ์์ฑํฉ๋๋ค.
Metasploit API์ msfrpcd, ๊ทธ๋ฆฌ๊ณ NodeJS
5 min read
์์ฆ metasploit์ rpc์ ๋ํด ๊ต์ฅํ ๊ด์ฌ์ด ๋ง์ต๋๋ค. ๋ํ์ ์ผ๋ก msgrpc plugin ๋ถํฐ msfrpcd ๋ฐ๋ชฌ๊น์ง metasploit์์ rpc๋ฅผ ์ด์ฉํ ์ ์๋ ๋ฐฉ๋ฒ๋ค์ ๋ง์ด ์ฐพ์๋ณด๊ณ ์์ง์.
[METASPLOIT] Writing Custom Plugin for metasploit
3 min read
์ต๊ทผ์ a2sv๋ฅผ metasploit plugin์ผ๋ก ์ง์ํ ์๊ฐ์ ํ๊ณ ์์ต๋๋ค. ๋ชจ๋ ์ ์์ด ์๋ plugin ์ ์์ผ๋ก ๊ฒฝํ์ด ๊ฑฐ์ ์๊ธฐ์.. ํ๋ํ๋ ์ฐพ์๋ณด๋ฉด์ ์งํํ๊ธฐ๋ก ํ์ฃ .
RUBY์์ RQRCode๋ฅผ ์ด์ฉํ์ฌ QR์ฝ๋ ์์ฑํ๊ธฐ
~1 min read
์ค๋์ RQRCode์ ๋ํด ์์ฑํ ๊น ํฉ๋๋ค. RQRCode๋ Ruby์์ QR์ฝ๋๋ฅผ ๋ค๋ฃฐ ์ ์๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๋๋ค. ๊ฐ๋จํ ์ฝ๋๋ก ์ฝ๊ฒ QR์ฝ๋ ์์ฑ์ด ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ QR์ฝ๋ ๊ด๋ จ ์๋น์ค๋ Rails ๋ด QR ์ฝ๋ ์ฌ์ฉ ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฉด์ผ๋ก ํ์ฉํ ์ ์๊ฒ ๋ค์.
PuDB ์ด์ฉํ์ฌ cli์์ python ๋๋ฒ๊น ํ๊ธฐ
~1 min read
ํ์ด์ฌ ๋๋ฒ๊น ์ ์ํด ๊ตฌ๊ธ๋งํ๋ ์ค stackoveflow์์ ์ธ๋งํ python debugger๋ฅผ ํ๋ ์ฐพ์์ต๋๋ค. ๋ฐ๋ก PuDB python ๋ชจ๋์ ๋๋ค. ์ด ๋ชจ๋์ ํ์ด์ฌ ์ฝ๋๋ฅผ ์ฝ๊ฒ ๋๋ฒ๊น ํ๊ธฐ ์ํด ๋ง๋ค์ด์ง ๋ชจ๋์ ๋๋ค.
[CODING] Ruby telegram-bot ์ ์ด์ฉํ ํ ๋ ๊ทธ๋จ ๋ด ๋ง๋ค๊ธฐ
1 min read
์๋ ํ์ธ์. ํํ์ ๋๋ค. ์ค๋์ Ruby๋ฅผ ์ด์ฉํ ํ ๋ ๊ทธ๋จ ๋ด ๋ง๋ค๊ธฐ์ ๋ํ ์ด์ผ๊ธฐ๋ก ์ค๋นํ์ต๋๋ค. ์งง์ ๋ด์ฉ์ด์ง๋ง.. ์๋ ์ ์ ์์ด ์ง๋ธ์ง๋ผ ์ด์ ์์ผ ํฌ์คํ ์ ํ๊ฒ๋๋ค์.
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
2 min read
๊ฐ์ธ์ ์ผ๋ก ํ๋ก๊ทธ๋๋ฐ์ ์ฌ๋ฏธ์๋ ์์๋ ์ฐ์ฐ์๊ฐ ์๋๊น ์ถ์ต๋๋ค. ์์ ์ฐ์ฐ์๋ค์ด ๋ชจ์ฌ ํฐ ํ๋ฆ์ ๋ง๋ค๊ณ , ์ฐ๋ฆฌ๊ฐ์ ํด์ปค๋ ์ด ํ๋ฆ์ ํ์ด ์์์น๋ ๋ชปํ ํ์๋ฅผ ์ด๋์ด๋ด๋ ๊ต์ฅํ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ด์ฃ .
์ด ํน์๋ฌธ์๋ ์ด๋ป๊ฒ ์ฝ์ด์ผ ํ ๊น์?
~1 min read
๋ณด์์ ๋ฌธ๊ฐ๋ ๊ฐ๋ฐ์๊ฐ์ด ์ค๋ฌด์ ์ธ IT ์ ๋ฌด๋ฅผ ํ๋ค๋ณด๋ฉด ํน์๋ฌธ์์ ๋ํด ์ค๋ช ํด์ผํ ๋๊ฐ ๋ง์ด ์์ต๋๋ค. ์ ๋ํ ๊ฐ๋ฐ์์๊ฒ ๋งค๋ฒ ์ค๋ช ํด์ผํ๊ณ , ๊ทธ ๊ณผ์ ์์ ํน์๋ฌธ์์ ๋ํ ์ธ๊ธ์ด ๋ง๊ธฐ ๋๋ฌธ์ ๋ชจ๋ฅด๋ ๋ถ๋ถ์ ์ผ๋ถ๋ฌ ์ฐพ์์ ์ ๋ฆฌํด๋๊ณ ํ์ต๋๋ค. ์๊ฐํด๋ณด๋ ์ด๋ฐ ๋ด์ฉ์ ๊ณต์ ๋๋ฉด ์ข์ ๊ฒ ๊ฐ์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
SOP(Same-Origin Policy)์ Web Security
1 min read
์ค๋์ ์น ํดํน ์ ์ฐ๋ฆฌ์ ๋ฐ๋ชฉ์ ์ก๋ ์น๊ตฌ์ธ SOP(Same-Origin Policy)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
Form์์ ์ฒดํฌ๋ฐ์ค ์ฌ๋ฌ๊ฐ ๊ฐ ์ ๋ฌํ๊ธฐ
~1 min read
์น ๊ฐ๋ฐ์ ํ๋ค๋ณด๋ฉด ์ฒดํฌ๋ฐ์ค๋ฅผ ์ด์ฉํ์ฌ ์ฌ๋ฌ๊ฐ์ ๊ฐ์ ๋๊ฒจ์ผ ํ ์ํฉ์ด ์๊น๋๋ค. ๋ํ์ ์ผ๋ก ์ต์ ๊ฐ์ ๊ธฐ๋ฅ๋ค์ด์ฃ . form์ ํตํ ์ ์ก ์ array ํํ๋ก ๋์ง๊ณ php์์ array๋ก ๋ฐ๋๋ค๋ฉด ์ฝ๊ฒ ๊ตฌํํ ์ ์์ต๋๋ค.
[CODING] WebSocket - Overview , Protocol/API and Security
1 min read
WebSocket์ด๋?
WebSocket์ ์น ํ์ด์ง์์ ์ค์๊ฐ์ผ๋ก ๋์ํ๋ ์น ์๋น์ค๋ฅผ ๋ง๋ค์ด ์ค ์ ์๋ ํ์ค ๊ธฐ์ ์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์น ํ๋กํ ์ฝ์ธ HTTP๋ Request์ Response ๊ธฐ๋ฐ์ผ๋ก ์๋ก ์์ฒญ์ด ๋ฐ์ํ๋ฉด ํ์ด์ง๋ฅผ ๋ค์ ๊ทธ๋ ค์ผํ๋ ๊ตฌ์กฐ์ ๋๋ค. ๋๋ถ์ ์ฟ ํค๋ผ๋ ๊ฐ๋ ๋ ์ฌ์ฉ๋๊ฒ ๋์์ง์. (์ธ์ฆ ์ ๋ณด๋ฅผ ์ ์งํ๊ธฐ ์ํด)
[RUBY] Cuntom column sort function on Two-dimensional array
1 min read
๋ฃจ๋น๋ก ์ฝ๋ฉํ๋ ์ค ๊ท์ฐฎ์ ์ผ์ด ์์์ต๋๋ค. ๋ฐ๋ก array์ ๋ํ ์ ๋ ฌ ์ค 2์ฐจ์ ์ด์ ๋ฐฐ์ด์์๋ ์ ๊ฐ ์ง์ ํ ์ด์ ๊ธฐ์ค์ผ๋ก ์ ๋ ฌํ ์ ์๋ ํจ์๊ฐ ์๋๊ฒ์ ๋๋ค..
[DEBIAN] malloc() ์ sysctl vm.swappiness๋ฅผ ์ด์ฉํ์ฌ Swap ์ ๊ทน ํ์ฉํ๊ธฐ
1 min read
๋ฆฌ๋ ์ค์์ ์ฌ๋ฌ๊ฐ์ง ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ฉด memory๋ฅผ full ์์ผ์ผํ ์ํฉ์ด ์ค๊ธฐ๋ ํฉ๋๋ค. ์ฌ์ค ์ ๊ฐ ์ด๋ฐ ํ ์คํธ๊ฐ ํ์ํ๊ธฐ๋ณด๋จ ํ์ํ ๋ถ ๋์๋๋ฆฌ๋ค๋ณด๋ ์๋ฌด๋๋ ์ ๋ฆฌํด๋๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ ๊ฐ๋ณ๊ฒ ์์ฑํฉ๋๋ค.
Ruby nokogiri๋ฅผ ์ด์ฉํ Web Spider ๋ง๋ค๊ธฐ
3 min read
์ง๋ ํฌ์คํ ์์ nokogiri๋ฅผ ์ด์ฉํ parsing ์ ํ๋ค๋ฉด ์ด๋ฒ์๋ ์กฐ๊ธ ๋ ๋ฐ์ ์์ผ์ ๊ฐ๋จํ Spider๋ฅผ ๋ง๋ค์ด๋ณผ๊น ํฉ๋๋ค. ๋ฌผ๋ก ํจ์ฌ ์ข์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ค์ด ์์ง๋ง ๊ฐ์ฅ ๊ธฐ๋ณธ์ด๋๋ nokogiri๋ฅผ ์ ์๋ค๋ฉด ๋ง์ ๋์์ด ์์ ์ ์๊ฒ ์ง์.
Ruby Nokogiri๋ฅผ ์ด์ฉํ Web Parsing
2 min read
์น ์๋น์ค๋ฅผ ํ์ํ๋ ๋๊ตฌ๋ค์ ๋ง๋ค๋ค ๋ณด๋ฉด ๋ง์ด ์ ํ๊ฒ ๋๋ ์์ ์ด ํ๋ ์์ต๋๋ค. ๋ฐ๋ก HTML, XML ๋ฑ ๊ตฌ์กฐํ๋ ๋ฌธ์๋ฅผ ํ์ฑํ๋ ์์ ์ธ๋ฐ์. ์ค๋์ Ruby์ ๊ฐ๋ ฅํ ํ์ฑ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ธ Nokogiri์ ๋ํด ์ด์ผ๊ธฐํ ๊ฐ ํฉ๋๋ค.
[JQUERY] Create wait/loading animation using jquery(addClass,removeClass)
1 min read
์น ๊ฐ๋ฐ์ ํ๋ค๋ณด๋ฉด Ajax ๋ฑ์ ์ด์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฌ์ฉ์์ ๋์ ์ฆ๊ฒ๊ฒ(?)ํ๋ ๋ก๋ฉ ๋ฐ๋ฅผ ๋ง๋๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํ๊ฒ ์ต๋๋ค.
[PYTHON] Tkinter module์ ์ด์ฉํ Clipboard(ํด๋ฆฝ๋ณด๋) ์ ์ด/์์ฉ๊ตฌ ๋ง๋ค๊ธฐ
1 min read
์ผ์ ํ๋ค๋ณด๋ฉด ํญ์ ๊ฐ์ ๋ง์ ์์ฃผ ์จ์ผํ ์ํฉ์ด ๋ง์ด ์๊น๋๋ค. ์ค๋์ ํ์์ ์ ๊ฐ Python ์ ์ด์ฉํ์ฌ ์ฌ์ฉํ๋ ๊ฒ์ ํ์ด๋ณผ๊นํฉ๋๋ค.
[RUBY] ๋ฃจ๋น์์ Process/command ์คํํ๊ธฐ(Execute Process and command)
2 min read
C์ธ์ด๋ถํฐ ruby, python ๋ฑ๋ฑ ์ฌ๋ฌ๊ฐ์ง ์ธ์ด ์ค ํ๋๋ผ๋ ํด๋ณด์ จ๋ค๋ฉด ์ ๋ง ๋ฐ๊ฐ์ด ํจ์๊ฐ ์์ต๋๋ค. ๋ฐ๋ก system() ํจ์(C์ธ์ด ๊ธฐ์ค)์ธ๋ฐ์, ์ด ํจ์๋ฅผ ํตํด ์์คํ ์ ๋ช ๋ น์ ๋ด๋ฆฌ๊ฑฐ๋ ์๋ก์ด ํ๋ก์ธ์ค๋ฅผ ์์ฑํ ์ ์๋ ํจ์์ด์ง์. ์ด ํจ์๋ก ๋ง์ ๋ ธ๊ฐ๋ค ์์ ์ด ์ค๊ฒ๋์ง์.
[CODING] git pull ์ฌ์ฉ ์ ๊ฐ์ ๋ก pull ํ๊ธฐ
~1 min read
a2sv update ๊ธฐ๋ฅ์ ๋ง๋ค๋ ์ค git์ ์ด์ฉํ์ฌ pull ํ๋ ๊ณผ์ ์ ๋ฃ์๋๋ฐ ์ด ๋ถ๋ถ์์ ๊ณ์ ์๋ฌ๊ฐ ๋ฐ์ํ์์ต๋๋ค.
[PYTHON] Terminal์ table ์ถ๋ ฅํ๊ธฐ(Source Code / Python / Terminal / Table)
1 min read
์์ฆ ํ ์ผ์ด ์ฐธ ์ฐ๋๋ฏธ๋ค์.. ํ์ฌ์ ๊ฐ์ธ์ ์ผ๋ก ํ๋๊ฑฐ๊น์งโฆ :(
GIT ๊ฐ์ Push ํ๊ธฐ (error: failed to push some refs to)
1 min read
๊ฐ์ธ ํ๋ก์ ํธ๋ฅผ ๊ฐ๋ฐํ๋ ์ค git push ์ ์๋ฌ๊ฐ ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์์ต๋๋ค.
Java Applet์ ์ด์ฉํ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ๋ค
2 min read
์น ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ์ ์ฃผ์ ํ๊ทธ๋ก ์๋ ค์ง ๊ฒ๋ค์ ๋๋ค์ ํํฐ๋ง ๋์ด ์์ง๋ง ๊ฐํน ๋น ์ง๋ ํ๊ทธ๋ค์ด ์์ต๋๋ค. ๊ทธ ์ค ์ค๋์ applet ํ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
Ruby WEBrick์์ ์๋ฒ ์ฌ์ด๋ ์ฝ๋ ์ฒ๋ฆฌํ๊ธฐ
1 min read
WEBRick ๋ํ ์น ์๋น์ค๋ฅผ ์ํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ด๊ธฐ ๋๋ฌธ์ ๊ฐ๋จํ ๋ผ์ฐํ ๊ธฐ๋ฅ์ ์ง์ํฉ๋๋ค. ์ด๋ฅผ ์ด์ฉํ๋ฉด Static ํ์ผ๋ง ์๋นํ๋๊ฒ ์๋ ์ค์ ์น ์์ฒญ ์ ์ํ๋ ์ฝ๋๋ฅผ ๋์์ํฌ ์ ์์ต๋๋ค.
WEBrick์ ์ด์ฉํ์ฌ ๊ฐ๋จํ Ruby ์น ์๋ฒ ๋ง๋ค๊ธฐ
~1 min read
์์ ์ Ruby on Rails๋ฅผ ๋ค๋ฃจ๋ฉด์ ์๊ฒ๋ webrick ์น์๋ฒ ๋ชจ๋์ ๋๋ค. ์ด ๋ชจ๋์ ์ฌ์ด ๋ฐฉ๋ฒ์ผ๋ก ์น ์๋ฒ๋ฅผ ๊ตฌ์ฑํ ์ ์๋๋ก ์ง์ํ๋ ์ข์ ๋ชจ๋์ด์ง์.
JS,CSS๋ฅผ ์ด์ฉํด ํ์ ๋ ์ด์ด ๋ง๋ค๊ธฐ
1 min read
๋ธ๋ก๊ทธ ๋์์ธ ์์ ์ค ๊ฒ์ ๋ถ๋ถ์ ์ฌ๋ฏธ์๋ ์๊ฐ์ด ๋์ ์ฝ๊ฐ ์์ ์ ํ์์ต๋๋ค. ๊ธฐ์กด์ ์ฐ๋ ๊ฒ์์ฐฝ์ ๋ธ๋ก๊ทธ์์ ๋ฐ๋ก ๋ณด์ด๊ณ ์ ๋ ฅ ํ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ผ๋ก ๊ตฌ์ฑํ์๋๋ฐ, ํด๋ฆญํ์ฌ ๋ฐ๋ก ํ์ ์ ๋์ด ํ ๊ฑฐ๊ธฐ์ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ด ๋ ์ข์ ๊ฒ ๊ฐ๋ค๋ ์๊ฐ์ ์์ ํ์์ต๋๋ค.
PDB๋ฅผ ์ด์ฉํ ํ์ด์ฌ ์คํฌ๋ฆฝํธ ๋๋ฒ๊น
~1 min read
PDB ์ฌ์ฉ๋ฒ ๋ฐ Debugger ์ต์ ์ ๊ดํ ๋ด์ฉ์ ๋๋ค.
CSS๋ฅผ ํตํด Body ํ๊ทธ ์ฌ๋ฐฑ ์์ ๊ธฐ
~1 min read
๋ธ๋ก๊ทธ ํ์ด์ง ๊ฐํธ ์ค ๊ณ์ ์ฌ๋ฐฑ์ด ์๊ฒจ์ ํ๋ํ๋ css ๋ฅผ ๋ค์ ธ๊ฐ๋ฉฐ, ์๋ชป ์ ์ฉํ ๊ฒ์ด ์๋์ง ์ฐพ์๋ณด์์ง๋ง ๋ต์ ๊ฐ๊น์ด ๊ณณ์ ์์์ต๋๋ค. HTML์์ ์ฌ๋ฐฑ์ด ๋ฐ์ํ ๋ CSS๋ HTML ์์ฑ์ผ๋ก ๊ฐ๋จํ๊ฒ ํด๊ฒฐ์ด ๊ฐ๋ฅํฉ๋๋ค. ์๋๋ ์ด๋ฒ์ ์ฝ๋์ ์ ์ฉํ ๋ถ๋ถ์ธ๋ฐ์, leftmargin, rightmargin ์ ํตํด ์ข์ฐ ์ฌ๋ฐฑ์ ์ค์ฌ์คฌ์์ต๋๋ค.
[CODING] HTML/CSS ๊ธ์ ํ ๋๋ฆฌ ์ ์ฉํ๊ธฐ(Apply text border) / text-shadow
~1 min read
์น์์ ๊ฐ๋จํ๊ฒ ๊ธ์์ ํ ๋๋ฆฌ๋ฅผ ๋ฃ๋ ๋ฐฉ๋ฒ์ ๋๋ค. CSS์์ text-shadow ๋ฅผ ํตํด ๊ทธ๋ฆผ์๋ฅผ ๋ฃ๊ณ , ๊ทธ๋ฆผ์ ์์์ ์ง์ ํ์ฌ ํ ๋๋ฆฌ์ฒ๋ผ ๋ณด์ด๋๋ก ๊พธ๋ฐ ์ ์์ต๋๋ค.
Javascript ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ฅผ ์ด์ฉํ์ฌ Input ํ๊ทธ ์ํฐ ์ฒ๋ฆฌ Char Codes)
1 min read
์น ๊ฐ๋ฐ์ ํ๋ค ๋ณด๋ฉด ํ ์คํธ ๋ฐ์ค์์ submit, button ์ ๋๋ฅด์ง ์๊ณ ์ํฐ๋ง์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๊ฑฐ๋ ํ์ด์ง๋ฅผ ์ด๋ํ๋ ๋ฑ ์ก์ ์ด ๋ค์ด๊ฐ์ผํ ๋ถ๋ถ๋ค์ด ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ javascript ๋ฅผ ์ด์ฉํด์ ํ ์คํธ ์ ๋ ฅ์ฐฝ์์ ์ํฐ๋ฅผ ๋๋ฅผ ์ ์ฒ๋ฆฌ๋ฅผ ํ๋๋ก ์ฝ๋๋ฅผ ๋ง๋ค์ด๋ณผ ์ ์์ต๋๋ค.
[RUBY] HexDump Ruby Code(๋ฃจ๋น๋ก ํฅ์ค ์ ๋ณด ์ถ๋ ฅํ๊ธฐ)
4 min read
[RUBY] HexDump Ruby Code(๋ฃจ๋น๋ก ํฅ์ค ์ ๋ณด ์ถ๋ ฅํ๊ธฐ)
Javascript ์ฝ๋ ๋๋ ํ(Code Obfuscation)์ JS Packing
1 min read
์ฝ๋ ๋๋
ํ๋ ์ฝ๋๋ฅผ ์ฝ๊ฒ ์์๋ณผ ์ ์๋๋ก ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ์ฝ๊ฒ ์๊ฐํ๋ฉด int a = 123
์ด๋ ์ฝ๋๋ฅผ int a = ((123+34+350-34-350)*0)+123
๊ฐ์ด ์ข ๋ ์์๋ณด๊ธฐ ์ด๋ ต๊ฒ ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ๋ฌผ๋ก ์์ ๋์ถฉ ์ด ์ฝ๋๋ ์ฝ๊ฒ ๋ณผ ์ ์์ง๋ง escape, unescape ํจ์ ๋ฑ์ ์ด์ฉํด์ ์ฝ๋๊ฐ ๋์ ์ ๋ค์ด์ค์ง ์๋๋ก ๋ง๋ค ์ ์์ต๋๋ค.
rvm, rbenv๋ฅผ ํตํ Ruby ๋ฒ์ ๊ด๋ฆฌ
~1 min read
์ค๋๋ง์ ๋ ธํธ๋ถ์์ Metasploit ์ ๋ฐ์ดํธ๋ฅผ ํ์๋๋ ํจํค์ง ํ๋๊ฐ ์์กด์ฑ ๋ฌธ์ ๊ฐ ๊ฑธ๋ ธ์ต๋๋ค. gem ์ผ๋ก ์ค์นํ๋ ค ํ์ผ๋, ๋ฐ์ํ๋ ๊ฑด ruby 2.1 ์ด์์์ ์ค์น ๊ฐ๋ฅํ๋ค๋ ๋ฉ์์ง์์ต๋๋ค.
iOS์์์ Python 2.7 ๋ฒ์ ์ค์น
~1 min read
ํ์ฅ iOS ๊ธฐ๊ธฐ์์ apt ํจํค์ง๋ก ํ์ด์ฌ์ ๋ฐ๋ก ์ค์นํ ์ ์์ต๋๋ค. ๋ค๋ง ๋ฒ์ ์ด 2.5 ๋ฒ์ ์ธ ์ํ์ธ๋ฐ, ๋ง์ ๋ชจ๋์ด๋ ํ๋ก๊ทธ๋จ๋ค์ด 2.7 ์ด์์ ๋ํ๋์๋ฅผ ๊ฐ์ง๋ ๊ฒฝ์ฐ๊ฐ ์์ด ์ํฉ์ ๋ฐ๋ผ 2.7 ๋ฒ์ ์ ์ง์ ์ค์นํด์ผํ ํ์๊ฐ ์์ต๋๋ค.
zap
Revive ZAP with a Java Swap
3 min read
Recently, I encountered persistent crashes while running ZAP 2.15 on macOS. The issue seemed to stem from the bundled Java version. After some debugging and testing, I found a solution by downgrading the bundled Java version in ZAP.
Placeholder Trick for Security Testing
3 min read
์ต๊ทผ์ ์ ๋ Burpsuite, Caido, ZAP์ ๋ชจ๋ ์ฌ์ฉํ๊ณ ์์ต๋๋ค. ๊ธฐ์กด ํ๊ฒฝ์์ Caido๊ฐ ์ถ๊ฐ๋์๊ณ , ์ฌ๋ฌ๊ฐ์ง๋ฅผ ์คํ์ค์ ์์ต๋๋ค. ์ด ์คํ์ ์งํํ๋ฉด์ ์์๋๋ก ๋์๊ฐ์ง ์์๋ ๊ฒ๋ค์ด ๋ง์์ง๋ง ๋ฐ๋๋ก ๋ช๊ฐ์ง ์ป์ด๊ฐ๊ณ ์๋ ๊ฒ๋ค์ด ์์ต๋๋ค. ์ค๋์ ๊ทธ ์ค์ ์ ๊ฐ ์ ์ฌ์ฉํ์ง ์์๋ ํธ๋ฆญ์ ๋ํด ๋ฐ๋ ์๊ฐ๊ณผ ๋ด์ฉ์ ๊ณต์ ํ ๊น ํฉ๋๋ค.
ZAP 2.15 Review โก๏ธ
~1 min read
ZAP 2.15๊ฐ ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. OWASP๋ฅผ ๋์ค๋ ์ด์๋ก ์ธํด 2.14๊ฐ ๋น ๋ฅด๊ฒ ์ถ์๋ฌ๋ ์ํ๋ผ 2.15๊น์ง์ ๊ธฐ๊ฐ ๋ํ ์งง์๋ค์. ์ค๋์ 2.15 ๋ฒ์ ์ ๋ํด ๋น ๋ฅด๊ฒ ๋ฆฌ๋ทฐํด๋ด ๋๋ค.
ZAP 2.14 Review โก๏ธ
3 min read
์๊ฐ๋ณด๋ค ์์ฒญ ๋น ๋ฅธ ์ฃผ๊ธฐ๋ก ZAP 2.14 ๋ฆด๋ฆฌ์ฆ๊ฐ ๋ฐํ๋์์ต๋๋ค ๐โก๏ธ
ZAP Map Local๋ก ์ฝ๊ฒ Fake Response ๋ง๋ค๊ธฐ
2 min read
๋ณด์ ํ ์คํ ์์ HTTP Response๋ฅผ ์์ฃผ ๋ณ๊ฒฝํด์ผํ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ด๋ด ๋ ์ ๋ ๋ณดํต ZAP์์ breakpoint์ replace ๊ธฐ๋ฅ, ๊ทธ๋ฆฌ๊ณ ์คํฌ๋ฆฝํ ์ ์ฃผ๋ก ์ฌ์ฉํ์์ต๋๋ค. (+Proxify์ DSL)
Zest + YAML = โค๏ธ
1 min read
์ต๊ทผ์ Zest ์ชฝ์ Commit (zaproxy/zest/6d67925) ํ๋๋ฅผ ์ฃผ์ํ๊ณ ์์์ต๋๋ค. ๋ฐ๋ก Zest์์ YAML ํฌ๋งท ์ง์์ ๋ํ ๋ด์ฉ์ด์๋๋ฐ์. ๋๋์ด ๊ณต์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ด๋ฃจ์ด์ก๊ณ ์ด์ Zest์์ YAML ํฌ๋งท์ ์ฌ์ฉํ ์ ์๊ฒ ๋์์ต๋๋ค.
ZAPโs Client Side Integration
2 min read
์ต๊ทผ์ ZAP์ ์ฌ๋ฏธ์๋ Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. GSoC(Google Summer of Code) 2023์ ๊ฒฐ๊ณผ๋ฌผ๋ก BurpSuite์ Navigation Recorder์ ๋น์ทํด๋ณด์ด๋ ๊ธฐ๋ฅ์ผ๋ก ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ํํํ ๊ฐ์ง๊ณ ๋์๋ณธ ๊ฒฐ๊ณผ ๋ค๋ฅธ ์๋ฏธ๋ก ๊ฐ๋ฅ์ฑ์ด ๋ณด์ด๋ Addon์ด๋ ์๊ฐ์ด ๋ค์์ต๋๋ค.
Customize ZAP HUD ๐ฎ
1 min read
Today, I write a post about how to use ZAP HUD in an engaging manner. While ZAP HUD may not have incredibly useful features at the moment, experimenting with it could be worthwhile since it has the potential to bring about changes in the analytical approach.
Optimizing ZAP and Burp with JVM
1 min read
๋๊ตฐ๊ฐ๊ฐ ์ ์๊ฒ Application Security, Pentest ๋ฑ์์ ๊ฐ์ฅ ํ๋ฐํ๊ฒ ์ฌ์ฉ๋๋ ๋๊ตฌ๋ฅผ ์ ํํ๋ผ๊ณ ํ๋ฉด ๋น์ฐํ Burpsuite์ ZAP ๊ฐ์ Proxy ๋๊ตฌ๋ฅผ ์ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ์ต๊ทผ Caido๊ฐ ๋ง์ด ์ฌ๋ผ์ค๋ ์ถ์ธ์ด๊ธด ํ๋, ์ฅ๊ธฐ๊ฐ ๋ฆฌ๋ ์ญํ ์ ์ํํด ์จ ๋ ๋๊ตฌ๋ฅผ ๋ฐ๋ผ๊ฐ๊ธฐ์ ์์ง ์ถฉ๋ถํ ์๊ฐ์ด ๋ ํ์ํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
ZAP 2.13 Review โก๏ธ
1 min read
์์๋ณด๋ค ํจ์ฌ ๋น ๋ฅธ ์๊ธฐ์ ZAP 2.13์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๋ณดํต ๋งค๋ ๊ฐ์, ๊ฒจ์ธ์ค์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์์๋๋ฐ, ์ด๋ฒ์๋ ์ฌ๋ฆ์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๊ฒผ๋ค์. ๋ณํ๋ ๋ถ๋ถ์ด ํฌ์ง ์์์ ๋ฆด๋ฆฌ์ฆ ๋ ธํธ๋ฅผ ๋ณด๋ฉด ๋๋ถ๋ถ ์ ์ ์์ต๋๋ค. 2.13 ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ๋ช์ผ ๋์ ์ดํด๋ณด๊ณ ๋๊ผ๋ ์ ์์ฃผ๋ก ์์ฑํด๋ด ๋๋ค.
ZAP Site Tree์์ 404 ํ์ด์ง ํ๋ฒ์ ์ง์ฐ๊ธฐ
~1 min read
ZAP์ Site tree๋ Burp์๋ ๋ค๋ฅด๊ฒ 404 Not found๋ ๋ณด์ฌ์ฃผ๊ณ ์์ต๋๋ค. ์ข ์ข ์ธ๋งํ ์ ๋ณด๊ฐ ๋๊ธฐ ํ์ง๋ง ๋์ฒด๋ก ๋ณด๊ธฐ ๋ถํธํ ์กด์ฌ์ ๋๋ค. ZAP์์๋ ๊ณต์์ ์ผ๋ก ๊ธฐ๋ฅ์ ์ ๊ณตํด์ฃผ๊ณ ์์ง ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํ ํ์ฌ ์ ๊ฑฐํ๋ ๊ฒ์ด ํธ๋ฆฌํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ๊ณต์ ํด๋ด ๋๋ค.
Cross handling Cookies in Zest
3 min read
์ค๋์ Zest ์คํฌ๋ฆฝํธ์์ Headless Browser์ ์ผ๋ฐ ZAP ์์ฒญ๊ฐ Cookie๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. Headless Browser์ ZAP ๋ด๋ถ์ Req/Res ๊ฐ์ ์ฟ ํค ๊ตํ์ผ๋ก ์ฌ๋ฌ ์ํฉ์์ ์น ์์ฒญ์ ์ฝ๊ฒ ์ฒ๋ฆฌํ์ฌ ์ํ๋ ๋ณด์ ํ ์คํ , ์๋ํ ๋ฃจํด์ ์ด์ด๊ฐ ์ ์์ต๋๋ค.
ZAP์์ ์ฐ์ํ๊ฒ Cookie ๊ธฐ๋ฐ Auth ํ ์คํ ํ๊ธฐ
3 min read
Web์ Authorization, Permission, Access Control ํ ์คํ ์ ์ด๋ค ๋ฐฉ๋ฒ์ ํ์ฉํ์๋์? ๋ณดํต ๋ณด์ ํ ์คํ ๋จ๊ณ์์ ๊ถํ์ ๋ฐ๊ฟ๊ฐ๋ฉฐ ์๋์ผ๋ก ํ ์คํธํ๊ฑฐ๋ ์๋ํ๋ ๋๊ตฌ๋ฅผ ํตํ ํ ์คํ , ๋๋ ๋๊ฐ๋ฅผ ๋ณํํ์ฌ ํ ์คํธํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ํ๋ ํ ์คํ ์ ์ํด์ Burpsuite, ZAP, CLI Tools ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
ZAP Custom En/Decoder ๋ง๋ค๊ธฐ
2 min read
ZAP์ ํ์ฅ์ฑ์ Scripting Engine์ ํ์์์ ๋์ต๋๋ค. URL, HTML, Base64 ๋ฑ ํ ์คํ ๋จ๊ณ์์ ์ธ/๋์ฝ๋ฉ์ ํ๋ ๊ฒฝ์ฐ๊ฐ ๊ต์ฅํ ๋ง์๋ฐ์. ์ด ๋ ์ฌ์ฉํ๋ Encode/Decode/Hash ๊ธฐ๋ฅ ๋ํ Scripting์ผ๋ก ํ์ฅํ ์ ์์ต๋๋ค.
Front-End Tracker๋ก DOM/Storage ๋ถ์ํ๊ธฐ
2 min read
ZAP ํ์์ ๊ด๋ฆฌํ๋ ๋๊ตฌ๋ค ์ค์ ์ ๋ ๊ด์ฌ์ด ๊ฐ๋ ๋๊ตฌ๊ฐ ํ๋ ์์์ต๋๋ค. ์ค๋์ ๋๋์ด ์ ๋ฆฌ๋ฅผ ๋ง๋ฌด๋ฆฌํด์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๊ณต์ ๋๋ฆฌ๋ฉด์ ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง, ์ด๊ฑธ ํตํด ๋ฌด์์ ํ ์ ์๋์ง ์ด์ผ๊ธฐ๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค.
๋น ๋ฅธ ํ ์คํ ์ ์ํ ZAP ๋จ์ถํค๋ค
1 min read
ZAP์์ ์์ฃผ ์ฌ์ฉํ๋ ๋จ์ถํค๋ค ์ ๋ฆฌํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Tab ๊ณํต(History, Fuzz, Sites, Scripts ๋ฑ)์ 3ํค ์ด์ ๋๋ฌ์ผ ํ๊ธฐ ๋๋ฌธ์ ๋๋ค์๊ฐ 1-2 ํค ๊ตฌ์ฑ์ ๋๋ค. (๋ฌผ๋ก ํญ๋ค๋ ์ฝ๊ฒ ์ ์ฉํ๋ ๋ฒ์ด ์์ด์)
ZAP 2.12 Review โก๏ธ
2 min read
๋๋์ด ZAP 2.12 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๐๐๐ผ๐พ 10์ ์ค์์ฏค์ ๋ฆด๋ฆฌ์ฆ ์์ ์ด์์ง๋ง, ์ด์๋ก ์ฝ๊ฐ ๋ฆ์ด์ก๋ค๊ณ ํ๋ค์. ์ค๋์ ZAP 2.12 ๋ฒ์ ์์ ๋ฐ๋ ๋ด์ฉ๋ค์ ๋ฆฌ๋ทฐํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ๊ทธ๋ผ ์์ํ์ฃ .
Param Digger! Easy param mining via ZAP
1 min read
์ฌํด ZAP์ GSoC ํ๋ก์ ํธ๋ Param Mining์ ํ๋ AddOn์ด ์ ์ ๋์์์ต๋๋ค. BurpSuite์ Param Miner๋ฅผ ๋ชจํฐ๋ธ๋ก ์ฝ๊ฒ Miningํ๋ ๊ฒ์ด ๋ชฉํ๊ฐ ๋์๊ธฐ์, Scripting๊ณผ Fuzzing์ผ๋ก๋ง Param Mining์ ์ ์ ์ฅ์์ ๋งค์ฐ ๋ฐ๊ฐ์ด ์์์ด์์์ฃ .
ZAPโก๏ธ Replacer VS Sender Script
2 min read
ZAP์์ ๋ชจ๋ ์์ฒญ์ ์๋ก์ด ํค๋๋ ๋ฐ์ดํฐ๋ฅผ ์ถ๊ฐํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผํ ๊น์? ๋ณดํต์ Replacer ๋ผ๋ ๊ธฐ๋ฅ์ ์ด์ฉํด์ ๊ฐ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ์๋ก ์ถ๊ฐํ ์ ์์ต๋๋ค.
ZAP Alert Filters๋ก Risk ๊ฐ์ง๊ณ ๋๊ธฐ
3 min read
Alert filters
๊ฐ๋จํ๊ฒ ZAP Scripting ๋ฐฐ์๋ณด๊ธฐ
1 min read
์ค๋์ ZAP Scripting์ ์ฒ์ ์ ํ ๋ ์ต์ํด์ง๊ธฐ ์ข์ ์์ ๋๊ฐ์ง๋ฅผ ์๊ฐํด๋ณผ๊น ํฉ๋๋ค. ์ด ๊ธ์ ์ฝ์ด์ฃผ์๋ฉด, ๊ฐ๋จํ ์ฝ๋ ์์ฑ์ผ๋ก ZAP์์ ๋ฐ์ดํฐ๋ฅผ ์กฐํํ๊ฑฐ๋, 3rd party ์ค์บ์ ์์ฒญํ๋ ๋ฐฉ๋ฒ์ ์ป์ด๊ฐ์ค ์ ์์๊ฑฐ์์ ๐
ZAP Forced User Mode!!
1 min read
์ ๊ฐ ์๋ ๋ถํฐ ZAP์ Authentication / Authorization ๊ธฐ๋ฅ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๋ง์ด ํ์๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค์ ๋ก ํ ์คํ ์๋ ๋ง์ ๋ถ๋ถ๋ค์ ์ ์ฉํ๊ณ ์ฌ์ฉํ๊ณ ์์์ต๋๋ค.
Input/Custom Vectors๋ฅผ ์ฌ์ฉํ์ฌ ZAP์์ ์ ๋ฐํ๊ฒ ์ทจ์ฝ์ ์ค์บํ๊ธฐ ๐ฏ
1 min read
Active Scan
๋จผ์ Active Scan์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๊ฐ๋ณ๊ฒํ๊ณ ์์ํ๊ฒ ์ต๋๋ค. ZAP์ Active Scan์ ์์ง๋ URL์ ๊ธฐ๋ฐ์ผ๋ก ์ง์ ๋ ํจํด, ๋ก์ง์ผ๋ก ์๋ํ๋ ๋ณด์ ํ ์คํ ์ ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๋ณดํธ์ ์ผ๋ก ์ฌ์ดํธ ์ ์ฒด์ ๋ํ ์ค์บ์ด ๋ง์ด ์ธ๊ธ๋์ง๋ง, ZAP์ ๊ฐ์ ์ค ํ๋๋ ์ํ๋ HTTP Request๋ฅผ ๋์์ผ๋ก ๋จ๊ฑด์ ์ค์บ๋์ ์ฝ๊ฒ ํ ์ ์๊ธฐ ๋๋ฌธ์ ๋๋ค.
Zest script in CLI
2 min read
ZAP์ ๊ฐ๋ ฅํ ๊ธฐ๋ฅ์ธ Scripting์์ ํ๋ฒ ๋ ๊ฐ๋ ฅํ๊ฒ ๋ง๋ค์ด ์ฃผ๋ ๊ฒ์ด ๋ฐ๋ก Zest script์ ๋๋ค. JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธ๋ก ์น Req/Res ๊ทธ๋ฆฌ๊ณ Headless browser์ ๋ํ ์ปจํธ๋กค, ๋ง์ง๋ง์ผ๋ก Assertion ๋ฑ ํ ์คํ ๊ธฐ๋ฅ์ ์ด์ฉํด ๊ฐ๋จํ ์ฝ๋๋ก ๋ณต์กํ ํ ์คํ ์ ํ ์ ์๋ ์คํฌ๋ฆฝํธ์ ๋๋ค. ์์ธํ ๋ด์ฉ์ ์ ๊ฐ ์ ์ ์์ฑํ๋ ๊ธ๋ค์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
ZAP์์ Zest Script๋ก Headless ๊ธฐ๋ฐ์ ์ธ์ฆ ์๋ํ ์ฒ๋ฆฌํ๊ธฐ
3 min read
์ต๊ทผ์ Headless ๊ธฐ๋ฐ์ Authentication script๋ฅผ ๋ง๋ค๊ณ ์์๋๋ฐ ์ฝ๊ฐ์ ์ด๋ ค์์ด ์์์ต๋๋ค. ์ค์ ๋ก headless browser๋ฅผ ํตํด ์ธ์ฆ ์ฒ๋ฆฌ๋ ์ฌ์ฐ๋ ๊ทธ ๋ค์ ZAP์ด ์ด๋ฅผ ์ธ์งํ๊ฒ ํ๋ ๊ฒ์ด ์ฝ์ง๊ฐ ์์์๋๋ฐ์. ๋ฌธ๋ฉ ์ ๊ฐ ์์ ์ Zest script๋ฅผ ์์ฑํ ๋ Client ๊ด๋ จ ํญ๋ชฉ์ ๋ดค๋๊ฒ ๊ฐ์๊ธฐ ๊ธฐ์ต์ด ๋์ GUI๋ก ์์ฑํด๋ณด๋ ์ญ์๋ Client(Headless browser)๋ฅผ ์ง์ํ๋๊ฒ ๋ง์๋ค์.
ZAP Active Scan ์ Progress์ Response chart ํ์ฉํ๊ธฐ
2 min read
์ค๋์ ZAP์ ActiveScan์์ ๋ณผ ์ ์๋ Progress์ Response chart์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ๋ ค๊ณ ํฉ๋๋ค. ๋ญ๊ฐ ํฌ๊ฒ ๋์๋๋๊ฑด ์๋์ง๋ง ์ต๊ด์ ์ผ๋ก ์ ๊ฐ ์ฐฝ์ ๋์ด๋๊ณ ์๋๊ฒ ๋ฐ๋ก Scan์ ๋ํ Progress์ธ๋ฐ์. ์ ๋์ฐ๊ณ , ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง ์ด์ผ๊ธฐํด๋ณด์ฃ .
ZAP Bookmarklet for Speed up
1 min read
Bookmarklet
Bookmarklet์ Javascript ํจ์๋ฅผ Bookmark์ ์ถ๊ฐํ์ฌ ๋ง์น ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ๊ณผ ์ ์ฌํ๊ฒ ์ฌ์ฉํ๋ ๊ธฐ๋ฒ์ผ๋ก ๊ฐ๋จํ ์์ฑ ๋ฐฉ๋ฒ์ ๋นํด ์น์์์ ๋ถํธํ๋ ์์ ๋ค์ ๋จ์ถ์ํฌ ์ ์์ด์ ๋ง์ ์ฌ๋๋ค์ด ์ ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค.
ZAP HTTP Sessions๋ฅผ ํตํด ๊ฐํธํ๊ฒ ์ธ์ ๊ธฐ๋ฐ ํ ์คํ ํ๊ธฐ
2 min read
ZAP์๋ HTTP Sessions๋ผ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ด๋ฆ๊ณผ ์ต์ ์ ์๋ ๋ด์ฉ์ ๋ณด๊ณ ์ธ์ ์ฒ๋ฆฌ ๊ด๋ จ๋ ๊ธฐ๋ฅ์ด๊ตฌ๋ ์๊ฐ๋ง ํ์ง ์ค์ ๋ก ํ๋ฒ๋ ์ฌ์ฉํด๋ณด์ง ์์๋ ๊ธฐ๋ฅ์ ๋๋ค. ์ค๋ ๋์น ๊ธฐ๋ฅ์ด ์์๊น ์ถ์ด์ ๋ฉ๋ด๋ฅผ ๋์๋ค๋๋ ์ค ๋ฐ๊ฒฌํ์ฌ ํ ์คํธํด๋ดค๋๋ฐ ์๊ฐ๋ณด๋ค ํ ์คํ ์ ๋ถํธํจ์ ์ค์ฌ์ค ์ ์๋ ๋ถ๋ถ์ผ๋ก ๋ณด์ฌ์ ๊ธ๋ก ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค :D
ZAP HUNT Remix
1 min read
์ ๊ฐ ์ค๋ฌ๋์ ์ ์จ์ค๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋ฐ๋ก HUNT์ธ๋ฐ์! ์ ๋ํ ๋ถ์ํ๋ ๋ฐฉ๋ฒ ์ค Data Driven Testing์ ์ ํธํ๋ ํธ์ด๋ผ HUNT ์คํฌ๋ฆฝํธ๋ฅผ ์ ๋ง ์ ์ฐ๊ณ ์์์ต๋๋ค.
Context Technology๋ก ZAP ์ค์บ ์๋ ์ฌ๋ฆฌ๊ธฐ
~1 min read
ZAP์ Context(Scope)์๋ Technology ๋ผ๋ ํญ๋ชฉ์ด ์กด์ฌํฉ๋๋ค. ์ด๋ Context
> Technology
๊ฒฝ๋ก์ ์กด์ฌํ๋ฉฐ ์์ธํ ์ดํด๋ณด๋ฉด DB, Language, OS ๋ฑ ์ฌ๋ฌ๊ฐ์ง Technology ๋ฆฌ์คํธ์ ์ฒดํฌ๋ฐ์ค๊ฐ ์กด์ฌํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๋ถ ์ฒดํฌ๋์ด ์์ต๋๋ค.
ZAP Structural Modifier
2 min read
์ ๋ ์ทจ์ฝ์ ์ ์ฐพ์ ๋ ์ค์ํ 3๊ฐ์ง๋ฅผ ๋ฝ์ผ๋ผ๊ณ ํ๋ค๋ฉด ์๋ง๋ ๊ธฐ์ ์ ๋ํ ์ดํด
, ๋์์ ๋ํ ์ดํด
, ๊ทธ๋ฆฌ๊ณ ์ผ์ค
๋ฅผ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ฌผ๋ก ์ด์ธ์๋ ์ค์ํ ์์๋ค์ ์ ๋ง ๋ง๊ฒ ์ง๋ง ์ด 3๊ฐ์ง๋ ์ผํ ๋ ๊ฐ์ฅ ๋ง์ด ๋๋ผ๋ ๋ถ๋ถ์ด์์ด์.
Ajax Spidering ์ ๋ธ๋ผ์ฐ์ ์์ง ๋ณ ์ฑ๋ฅ ๋น๊ต ๐
3 min read
ZAP์ AjaxSpider๋ headless browser๋ฅผ ํตํด์ ์ง์ ๋ธ๋ผ์ฐ์งํ๋ฉฐ Spidering ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก๋ Firefox๊ฐ ์ค์ ๋์ด ์์ง๋ง, ๊ฐ์ธ์ ์ทจํฅ์ ๋ฐ๋ผ Chrome, PhantomJS ๋ฑ ์ฌ๋ฌ๊ฐ์ง browser(headless or common)๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
Security Crawl Maze์ ZAP
1 min read
์ด๋ฒ๋ฌ ์ด ์ฏค์ด์๋์? ZAP์ ๋ฉ์ธ ๊ฐ๋ฐ์์ธ Simon์ด ์ด๋ฐ ํธ์์ ๋จ๊ฒผ์์ต๋๋ค.
MyEnv := ZAP+Proxify+Burp
3 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ณด์ ํ ์คํ ํ์ค ๋ ์ด๋ค ๋๊ตฌ๋ค์ ์ฌ์ฉํ์๋์? ์ ๋ ZAP์ ๋ฉ์ธ์ผ๋ก ๊ทธ๋ฆฌ๊ณ Burpsuite๋ฅผ ๋ณด์กฐ ์ค์บ๋๋ก ์ฌ์ฉํฉ๋๋ค. ์ ๊ฐ 2021๋ ๋ง์ง๋ง๊ธ(โ๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐโ)์ Proxify์ ๋ํด ์ธ๊ธ์ ํ์์ต๋๋ค. ์ค๋์ ์ด Proxify๋ฅผ ์ด์ฉํ์ฌ ์ ๊ฐ ์๋ก ๊ตฌ์ฑํ๋ ค๋ ๋ถ์ ํ๊ฒฝ๊ณผ ์ด์ , ๊ทธ๋ฆฌ๊ณ ์ด๋ฅผ ํตํด ๋ ์ป๊ณ ์ ํ๋ ๊ฒ๋ค์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
System Hardening์ ํผํด RCE๋ฅผ ํ์งํ๊ธฐ ์ํ OOB ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๋ถ๋ค์ RCE(Remote Code Execution)๋ฅผ ์๋ณํ๊ธฐ ์ํด ์ด๋ค ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณ ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก OOB(Out-of-band)๋ฅผ ์ฆ๊ฒจ์ ์ฌ์ฉํฉ๋๋ค. Sleep ๋ฑ time ๊ธฐ๋ฐ๋ ์ ํ ํ์ง๋ง, ๋น๋๊ธฐ ๋ก์ง์ด ๋ง์ ์์ฆ time ๋ณด๋จ oob๊ฐ ๋ ์ ํํ๋ค๊ณ ์๊ฐ์ด ๋๋ค์. (๋ฌผ๋ก ๋ ๋ค ์ฒดํฌํ์ง๋ง์ ๐)
Attack Surface Detector๋ฅผ ์ด์ฉํด ์์ค์ฝ๋์์ Endpoint ์ฐพ๊ธฐ
1 min read
์ ๊ฐ ์ผํ ๋ ์ข ์ข ์ฌ์ฉํ๋ ZAP/Burp Addon์ด ์๋๋ฐ, ์ต๊ทผ ์๋ฌ๊ฐ ์์ด์ ์ฐพ๋ค๋ณด๋ ์ ๊ฐ ํ๋ฒ๋ ๋ธ๋ก๊ทธ์์ ์ธ๊ธํ์ ์ด ์์๋๊ตฐ์. ๊ทธ๋์ ์ค๋์ ๊ทธ ๋๊ตฌ์ธ Attack surface detector์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
ZAP์ ์๋ก์ด Networking Stack
2 min read
์ง๋ ๋ชฉ์์ผ ๋ฐค ZAP Developers Groups์ simon์ด ํ๊ฐ์ง ๋ด์ฉ์ ๊ณต์ ํ์ต๋๋ค. ๋ฐ๋ก ZAP์ Networking Layer์ ๋ํ ์ด์ผ๊ธฐ๊ณ , ์ ๋ ์ ๋ชฉ์ ๋ณด์๋ง์ ์ด๋ค ๋ด์ฉ์ธ์ง ์ง๊ฐํ์ต๋๋ค. (์ ๊ฐ ์ ๋ง ๊ธฐ๋ค๋ ธ๋ ๋ด์ฉ์ด๊ฑฐ๋ ์ ๐คฉ)
Custom Payloads๋ก ZAP ์ค์บ๋ ๊ฐํ ๐
3 min read
์ค๋์ ์ ๊ฐ ์ต๊ทผ์ ZAP์์ ์ฝ๊ฐ ๊ด์ฌ์๊ฒ ๋ณด๊ณ ์๋ ๊ธฐ๋ฅ ํ๋๋ฅผ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. ๋ฐ๋ก Custom Payloads์ธ๋ฐ์. Fuzzer๋ ZAP์ Scripting engine์ ์ฌ์ฉํ์ง ์๊ณ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ง์ ๋ ํ์ด๋ก๋ ๊ธฐ๋ฐ์ผ๋ก ํ ์คํธ๋ฅผ ํ ์ ์์ด์ ์์๋์๋ฉด ๋ณด์ ํ ์คํ ์ด๋ ์๋ํ ๊ตฌํ์์ ์ ์ฌ์ฉํ์ค ์ ์์๊ฑฐ๋ ์๊ฐ์ด ๋ญ๋๋ค.
ZAP vs Burpsuite in my mind at 2022
3 min read
Hi :D
Zest์ ZAP! ๊ฐ๋ ฅํ ๋ณด์ ํ ์คํธ ๋ฃจํด์ ๋ง๋ค์ด๋ด์ โก๏ธ
3 min read
What is Zest
๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐ โ๏ธ (ZAP and Proxify)
2 min read
ํ๊ตญ ๊ธฐ์ค์ผ๋ก ์ํด๊น์ง ์ฝ 30๋ถ์ด ๋จ์๊ณ , ์ฌํด์ ๊ธ์ ์ด ๊ธ์ด ๋ง์ง๋ง ๊ธ์ด ๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋ถ๋ช 2020 ํ๊ณ ํ์ง๊ฐ ์ผ๋ง ์๋ ๊ฒ ๊ฐ์๋ฐ, ๋ฒ์จ 2021๋ ํ๊ณ ๋ ์ด๋ฏธ ์ง๋๋ฒ๋ ธ๋ค์ ๐ฑ
ZAP์ ์๋ก์ด Import/Export Addon, ๊ทธ๋ฆฌ๊ณ ๋ฏธ๋์ ๋ํ ๋ํผ์
1 min read
์ต๊ทผ์ ZAP ๋ด ์ฌ๋ฌ๊ฐ์ง Import, Save ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ด โImport/Exportโ๋ ์ด๋ฆ์ ์๋ก์ด Addon์ผ๋ก ํตํฉ๋์์ต๋๋ค. ์ฌ์ฉ์ Interface ์์์ ๋ณํ๊ฐ ์์ด์ ํฌ๊ฒ ๋ฌ๋ผ์ง ๊ฑด ์์ง๋ง ์ด๋ฅผ ํตํด ์์ผ๋ก์ ZAP์์ Import/Export ๊ธฐ๋ฅ์ ๋ํ ๋ฐฉํฅ์ฑ์ ์ฟ๋ณผ ์ ์์ด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค ๐
ZAP๊ณผ Burpsuite์์ feedback ์ ๋ณด๋ฅผ ์์งํ์ง ๋ชปํ๋๋ก ์ ํํ๊ธฐ
1 min read
์ต๊ทผ์ ZAP์ Core addon ์ค ํ๋์ธ Callhome์ด ์ ๋ฐ์ดํธ ๋์์ต๋๋ค. ๊ธฐ์กด์ Callhome์ ๋จ์ํ ๋ฉ์ธ์ News ์ ๋ณด๋ฅผ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ๋ง๋ค์ด์ง ๊ธฐ๋ฅ์ธ๋ฐ, ์ด๋ฒ์ Telemetry ๊ด๋ จ ๋ถ๋ถ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค.
Log4shell ์ ์ธ๊ณ์ ์ธํฐ๋ท์ด ๋ถํ๊ณ ์์ต๋๋ค ๐ฅ (CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
4 min read
๋ค ๋ฐ๋ก ์ด์ (2021-12-10) Java์ logging package์ธ log4j2 ์์ RCE 0-day ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. Service, Application์ ๋ก๊ทธ๋ฅผ ์์์๋ง ์๋ค๋ฉด ์ด๋ค ํ๊ฒฝ์์๋ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ด ์กด์ฌํ๊ณ , ๋ฆฌ์คํฌ๊ฐ RCE์ธ ๋งํผ ์ ๋ง ์ ์ธ๊ณ๊ฐ ๋ถํ์ค๋ฅด๊ณ ์๋ค์. (ํํ DM๋ ํฐ์ ธ๋๊ฐ๋๋ค. ์๋ณผ๊ฑฐ์์โฆโฆ)
ZAP RootCA๋ฅผ API์ Cli-Arguments๋ก ์ ์ดํ๊ธฐ
2 min read
ZAP์ ์๋ก์ด Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ์ด Addon์ ์ด์ฉํ๋ฉด ZAP์ ์ธ์ฆ์, ์ฆ Root CA๋ฅผ API๋ Cli๋ฑ์ผ๋ก ์ปจํธ๋กคํ ์ ์๋๋ก ๊ธฐ๋ฅ์ด ์ง์๋ฉ๋๋ค. ์ด๋ฅผ ํ์ฉํ๋ฉด Daemon ๋ชจ๋๋ก ๋์ํ๊ฑฐ๋ CI/CD Pipeline ๋ฑ์์ ์ฌ์ฉ ์ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ธ์ฆ์ ์ฒ๋ฆฌ๋ฅผ ํ ์ ์๊ฒ ๋ฉ๋๋ค.
DOM XSS? ๊ทธ๋ ๋ค๋ฉด Eval Villain
2 min read
์ฌํด ์ด Burpsuite์์ DOM Invador๋ผ๋ ๋๊ตฌ๋ฅผ ๊ณต๊ฐํ์์ต๋๋ค. ์ ๊ฐ ๊ฐ๋ณ๊ฒ ๋ฆฌ๋ทฐํ ๋์๋ ์ด์ผ๊ธฐ๋๋ ธ์ง๋ง DOM ๊ธฐ๋ฐ ํ ์คํ ์์ ๊ต์ฅํ ์ ์ฉํ๊ธฐ ๋๋ฌธ์ Burpsuite ์ฌ์ฉ์๋ ๋ฌผ๋ก ZAP ๋ฑ ๋ค๋ฅธ ๋๊ตฌ ์ฌ์ฉ์๋ ์ถฉ๋ถํ ๊ด์ฌ๊ฐ์ง๊ณ ํ ์คํธ ๋ ์ด์ด์ ์จ๋ด์ผํ ์ ๋์ ๋๊ตฌ์์์ฃ .
ZAP Browser์์ Extension ์๊ตฌ ์ ์ฉํ๊ธฐ
1 min read
์ต๊ทผ ZAP์ Extension ์ค selenium ๊ด๋ จ ์ ๋ฐ์ดํธ๊ฐ ์์์ต๋๋ค. ๋ฌด์ฌํ Change ๋ด์ฉ์ ๋ดค๋ค๊ฐ โSupport for browser extensionโ ๋ฌธ๊ตฌ๋ฅผ ๋ณด์๋ง์ ๋ฐ๊ฐ์ด ๋ง์์ ๋ฐ๋ก ๊ธ ์์ฑ์ ์์ํ์ฃ ๐
ZAP ์คํฌ๋ฆฝํ ์ผ๋ก ๋น ๋ฅด๊ฒ Fake Response ๋ง๋ค๊ธฐ
~1 min read
Response ๋ณ์กฐ๋ ์ธ์ฆ ์ ์ฐจ๋ ๋น์ฆ๋์ค ๋ก์ง์ ์ฐํํ ๋ ์์ฃผ ์ฌ์ฉ๋๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ ์ค ํ๋์ ๋๋ค. ๋ณดํต์ proxy๋ก ์์ฒญ์ ์ก์ ์ง์ response๋ฅผ ์์ ํ์ฌ continue ํ๋ ํํ๋ก ํ ์คํธ๋ฅผ ์งํํฉ๋๋ค.
Solving issue the POST scan in zap-cli not work
1 min read
During the test, I found that POST-based scanning(active-scan / quick-scan) was not working in zap-cli ๐ฑ This problem is zap-cli issue, and it has already been reported as an issue below.
ZAP 2.11์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค! ๋น ๋ฅด๊ฒ ๋ฆฌ๋ทฐํ์ฃ โก๏ธ
2 min read
๋๋์ด ZAP 2.11 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค ๐๐ผ๐
์ด์ Interact.sh ๊ฐ ZAP OAST์์ ์ง์๋ฉ๋๋ค
1 min read
์ต๊ทผ์ ZAP OAST(Callback ๊ธฐ๋ฅ)์ projectdiscovery์ Interactsh ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ฝ 2์ฃผ์ ์ commit ๋ฌ๊ณ ์ ๋ ์ธ์งํ์ง ์ข ๋ฌ์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๋ค์ ๐
ZAP update domains (core and addon)
~1 min read
์ต๊ทผ์ ZAP์ ์ ๋ฐ์ดํธ ์๋ฒ ์ฃผ์ ๊ด๋ จํด์ ํ์ธํ ๊ฒ ์์ด์ user-groups์ ๋ฌธ์๋ฅผ ํ์์ต๋๋ค. ๋๋ถ์ ์ฝ๊ฒ ์ ๋ฐ์ดํธ ์ฃผ์๋ฅผ ํ์ธ ํ์ง๋ง ๋ฉ๋ชจํด๋๋ฉด ์ข์ ๋ด์ฉ๋ค์ด ์์ด์ ์ ๋ฆฌํด์ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
ZAP 2.11 Review โก๏ธ
1 min read
์ต๊ทผ์ Simon, ZAP ๊ณต์ ํธ์ํฐ ๊ณ์ ์์ 2.11์ ๋ํ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๋ฐํ์์ ์๋ ธ์ต๋๋ค.
ZAP Script-base Authentication
3 min read
์ต๊ทผ์ ZAP์ 2๊ฐ์ง ๊ธฐ๋ฅ์ ๋ํด ์ด์ผ๊ธฐ๋ฅผ ๋๋ ธ์์ต๋๋ค. ๋ฐ๋ก Authentication Spidering๊ณผ Access Control ํ ์คํธ์ธ๋ฐ์. ์ด 2๊ฐ์ง ๊ธฐ๋ฅ์ ํต์ฌ์ ์ธ ๋ถ๋ถ์ ZAP์์ ์ ๊ณตํ๋ Authentication๊ณผ User๋ฅผ ํ์ฉํด์ ๋ก๊ทธ์ธ/๋ก๊ทธ์์ ํ๋ก์ฐ๋ฅผ ๊ตฌํํ๋ ๊ฒ์ธ๋ฐ์.
ZAP์ fuzz-script๋ฅผ ์ด์ฉํด Fuzzing ์คํฌ ์ฌ๋ฆฌ๊ธฐ
3 min read
์ฌ๋ฌ๋ถ๋ค์ Fuzzing ๋ง์ด ํ์๋์? ์นํดํน.. ์๋ ๋๋ค์ ๋ณด์ ํ ์คํ ์์ Fuzzing์ ๋ง์ ์๊ฐ์ ์ฐจ์ง ํ๊ธฐ๋ ํ๊ณ , ๋ฐ๋๋ก ์๊ฐ์ ์ค์ฌ์ฃผ๊ธฐ๋ ํฉ๋๋ค. ์ค๋์ ์น ํ ์คํ ์์ ZAP์ ์ด์ฉํด Fuzzingํ ๋ Script๋ฅผ ์ด์ฉํด์ ์กฐ๊ธ ๋ ๋์ ํ ์คํ ์ ํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
Authentication Spidering in ZAP
3 min read
์ต๊ทผ ZAP์ Auth(Authentication, Authorization) ๊ด๋ จ ๊ธฐ๋ฅ๊ณผ ์ธ์ ์ ๋ํ ๋ถ๋ถ์ ํํค์น๊ณ ์์ต๋๋ค. ์ ๊ฐ ์ ๋ชจ๋ฅด๊ณ ์ฌ์ฉํ์ง ์์๋ ๊ธฐ๋ฅ๋ค์ธ๋ฐ, ์๊ณ ๋๋ ์ง๊ธ๊น์ง ์ฝ๊ฐ ๋ต๋ตํ๊ฒ ์ผํ๋ ์ ๊ฐ ๋ถ๋๋ฌ์์ง๋ค์.
Testing Access-Control with ZAP
3 min read
์ฌ๋ฌ๋ถ๋ค์ ์ธ์ ์ ๋ํ ์ ๊ทผ ๊ถํ, Authorization์ ๋ํ ๋ถ๋ถ๋ค์ ์ ๊ฒํ์ค ๋ ์ด๋ค ํํ๋ก ํ ์คํธํ์๋์?
ZAP์ ๊ณง ์ถ๊ฐ๋ FileUpload AddOn ์ดํด๋ณด๊ธฐ
1 min read
์ต๊ทผ์ ZAP Weekly ๋ฒ์ ์ ์๋ก์ด ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ๋ฐ๋ก FileUpload ๋ผ๋ AddOn ํํ๋ก ์ถ๊ฐ๋ ๊ธฐ๋ฅ์ธ๋ฐ์, ์ด ๊ธฐ๋ฅ์ File upload ๊ด๋ จ ์ทจ์ฝ์ ์ ์๋ณํ๊ณ ์ค์บ๋ํ ์ ์๋๋ก ๋์์ฃผ๋ ๋๊ตฌ์ ๋๋ค.
ZAP Automation GUI
1 min read
์ต๊ทผ์ ZAP Automation framework๊ฐ 0.4 ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธ ๋ฌ์ต๋๋ค. ์ฌ์ค ์ ๊ฐ 0.4 ๋ฒ์ ์ ๊ธฐ๋ค๋ฆฐ ๊ฒ์ ์๋ ๋ด์ฉ ๋๋ฌธ์ธ๋ฐ์, StackHawk์์ ์คํธ๋ฆฌ๋ฐ์ผ๋ก ์งํํ Automation Framework์ ๋ํ ์๊ฐ ๋ด์ฉ ์ค ZAP์์ UI๋ก Automation Framework๋ฅผ ์ปจํธ๋กคํ๋ ์ฅ๋ฉด์ด ์กํ์๊ณ , Simon์๊ฒ ๋ฌผ์ด๋ณด๋ 0.4 ๋ฒ์ ๋ ๊ธฐ๋ฅ์ด๋ผ๊ณ ํฉ๋๋ค.
If you need test Out-of-band on ZAP? Use OAST!
4 min read
Hi hackers and geeks! Today, ZAP OAST was released as Alpha version. (As I told you on https://twitter.com/hahwul/status/1415710990608461827, OAST is a tool for identifying out-of-band, similar to callback, which is very useful for SSRF, RCE, etc.)
ZAP OAST ๋ฆด๋ฆฌ์ฆ! ์ด์ ZAP์์ Out-Of-Band๊ฐ ๋ ์ฌ์์ง๋๋ค ๐
4 min read
์ค๋ ZAP OAST๊ฐ Alpha ๋ฒ์ ์ผ๋ก release ๋์์ต๋๋ค. ์ง๋๋ฒ์ ์ด์ผ๊ธฐ๋๋ฆฐ๋๋ก OAST๋ callback ๊ณผ ๋น์ทํ๊ฒ Out-Of-Band๋ฅผ ์๋ณํ๊ธฐ ์ํ ๋๊ตฌ๋ก SSRF, RCE ๋ฑ์์ ๊ต์ฅํ ์ ์ฉํ๊ฒ ์ฌ์ฉํ ์ ์์ต๋๋ค.
ZAP OAST ๋ฏธ๋ฆฌ ๊ตฌ๊ฒฝํ๊ธฐ (for OOB)
2 min read
ZAP developers์ ์ปจํ ์ธ ํ๋๊ฐ ๊ณต์ ๋์๋๋ฐ์ ๋ฐ๋ก OAST์ ๋ํ ๋ด์ฉ์ด์์ต๋๋ค. OAST๋ ์ด๋ฒ์ ZAP core team(akshath)์์ ์ ๊ท๋ก ๊ฐ๋ฐ์ค์ธ AddOn์ ๋๋ค. ๊ธฐ์กด zap callback ๊ธฐ๋ฅ์ burp suite์ collaborator ์ ๊ฐ์ด out-of-band๋ฅผ ์ฝ๊ฒ ํ ์คํธํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ AddOn์ ๋๋ค.
ZAP Plug-n-Hack์ ์ด์ฉํ DOM/PostMessage ๋ถ์
2 min read
Plug-n-Hack(PnH)
Plug-n-hack, ์ฆ PnH๋ Mozilla ๋ณด์ํ์ด ์ ์ํ ํ์ค์ผ๋ก ๋ณด์ ๋๊ตฌ์ ๋ธ๋ผ์ฐ์ ๊ฐ์ ์ํธ ์์ฉ์ ์ฝ๊ณ ์ ์ฉํ๊ฒ ํ ์ ์๋๋ก ๋ง๋ค์ด์ง ๋ฐฉ๋ฒ์ ์๋ฏธํฉ๋๋ค.
ZAP Scanning to Swagger Documents
~1 min read
OpenAPI in ZAP
ZAP์ ๋จ์ํ url ๋ฆฌ์คํธ๋ฅผ import ํ๋ ๊ธฐ๋ฅ ์ด์ธ์๋ GraphQL endpoint๋ OpenAPI๋ฅผ import ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์ฌ๊ธฐ์ OpenAPI Import๋ฅผ ํ์ฉํ๋ฉด ๋ณดํต API Spec์ ๋ง์ด ์ฌ์ฉ๋๋ SwaggerUI์ doc ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ง๊ณ Example ์ฝ๋์ ๋ง๊ฒ API ๋ฐ์ดํฐ๋ฅผ ๋ก๋ํ ์ ์์ต๋๋ค.
Customize request/response panel in ZAP
1 min read
์ค๋์ ZAP์ ์์ํ ํ ํ๋๋ฅผ ๊ณต์ ํ ๊น ํฉ๋๋ค. ๋ณดํต Request/Response ํญ์ Layout ์ ๋๋ง ๋ณ๊ฒฝํ๊ณ ๊ธฐ๋ณธ ๊ฐ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์๋ฐ์ ์ฌ์ค ZAP์ Request/Response ํญ์ ์๊ฐ๋ณด๋ค ๋ํ ์ผํ๊ฒ ์ค์ ์ด ๊ฐ๋ฅํฉ๋๋ค.
ZAP Passive Scan Tags์ Neonmarker ๊ทธ๋ฆฌ๊ณ Highlighter
2 min read
๋ง์ ์์ Web URL์ ๋ถ์ํ๊ฒ ๋๋ฉด ๋์ ์ ์๋ค์ด์ค๊ณ , ์ค์ํ ๋ถ๋ถ๋ค์ ๋์น๊ธฐ ๋ง๋ จ์ธ๋ฐ highlight ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ ์กฐ๊ธ ๋ ์ค์ํ ํฌ์ธํธ์ ์ง์ค์ ํ ์ ์๋๋ก ํฌ์ธํธ๋ฅผ ์ก์์ฃผ๊ธฐ ๋๋ฌธ์ ๊ฐ์ธ์ ์ผ๋ก๋ ์ ํ์ฉํ๋๊ฒ ๋ถ์ํจ์ ์์ด์ ํฐ ๋์์ด ๋๋ค๊ณ ์๊ฐํฉ๋๋ค.
ZAP์ ์๋ก์ด Report Add-on, โReport Generationโ
2 min read
์ค๋์ ์ต๊ทผ ZAPCON 2021์์ ๊ณต๊ฐ๋ Report Add-on์ธ Report Generation
์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
ZAP Automation
2 min read
์ฌ ์ด์ ์ฒ์ ์ด๋ฆฐ ZAPCon 2021์์ ZAP Automation at Scale์ด๋ ์ธ์ ์ด ์์์ต๋๋ค. ๊ทธ ๋ ๋น์์๋ ๊ทธ๋ฅ ZAP Automation Addon์ ํตํด ๊ธฐ์กด ์๋ํ ์์ ์ ์ข ๋ ์ฝ๊ฒ ๊ตฌ์ฑํ ์ ์๋ค ์ ๋๋ก ๋ฐ์๋๋ ธ์๋๋ฐ, ์ต๊ทผ์ Scan Policy ๊ด๋ จํด์ ๋น์ทํ ๊ณ ๋ฏผ์ ํ๋ค๋ณด๋ ZAP Automation์ ์ฅ์ ์ด ๋์ ๋ณด์์ต๋๋ค.
ZAP Token Generation and Analysis ์ดํด๋ณด๊ธฐ
1 min read
ZAP์๋ Token Generation and Analysis
๋ Addon์ด ์์ต๋๋ค. ์ฌ์ค ์ด๋ฆ๋ง ๋ณด๊ณ ์์ ๋ถํฐ ์ค์น๋ ํด๋์๋๋ฐ ํ๋ฒ๋ ์ฌ์ฉํ์ง ์์๋ ๊ฒ ๊ฐ๋ค์..
๊ทธ๋์ ์ค๋ ํ๋ฒ ์ฌ์ฉํด๋ณด๊ณ ์ ํํ ์ด๋ค ๋๊ตฌ์ธ์ง, ์ด๋ค ์ฉ๋๋ก ์ฌ์ฉํ ์ ์์์ง ๊ธ๋ก ์์ฑํด๋ด
๋๋ค.
Options rule configuration in ZAP
1 min read
ZAP์์ ์ต์ ์ชฝ ์ข ๋ณด๋ค๊ฐ Rule configuration ์ด๋ ๋ถ๋ถ์ด ์๋๋ฐ, ์ ๊ฐ ์๋ ์ผ๋ฐ์ ์ธ ์ค์บ ๋ฃฐ ์ค์ ์ด๋ผ๋ ๋ฌ๋ผ์ ๊ธด๊ฐ๋ฏผ๊ฐํ ๋ถ๋ถ์ด ์์ด ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค.
ZAP context based scanning
1 min read
ZAP์์์ quickscan์ด๋ spider, active scan ๋ฑ์ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์ค URL์ ์ง์ํ์ง ์์ต๋๋ค. ๊ทธ๋์ ์์ ์ ์๋ ํฌ์คํธ์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก API๋ฅผ ์ด์ฉํ ๋ฐฉ๋ฒ, ๊ทธ๋ฆฌ๊ณ ๋ณ๋์ ๋๊ตฌ๋ฅผ ๋ง๋ค์ด์ ์ค์บํ๋ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณค ํ์ต๋๋ค.
How to set ZAP active scan input vector in daemon mode
1 min read
What is ZAP Active Scan Input Vector?
Active Scan Input Vector
๋ ZAP์์ Active Scan ์ Injection ์์ญ์ ์๋ฏธํฉ๋๋ค. ๋ฌผ๋ก ํน์ Injection ์ทจ์ฝ์ ์ ์๋ฏธํ๋ ๊ฑด ์๋๊ณ ์ ๊ฒํ ๋ถ๋ถ์ด๋ผ๊ณ ๋ณด์๋๊ฒ ๋ ์ ํฉํฉ๋๋ค. ZAP์ ๊ธฐ๋ณธ๊ฐ์ URL + POST๋ก ๊ธฐ๋ณธ์ ์ผ๋ก URI/Param ๋ฑ์ ๋ํด์ ํ
์คํธ๋ฅผ ์งํํ์ง๋ง ์ฟ ํค๋ ํค๋๋ฑ์๋ ํ
์คํธ๋ฅผ ์งํํ์ง ์์ต๋๋ค. (์๊ฐ์ด ์ค๋๊ฑธ๋ ค์, ์ด๋ ZAP์ด CICD์ ๋ง์ด ๋ค์ด๊ฐ๊ธฐ ๋๋ฌธ)
Make and change default scan policy in ZAP cli interface
1 min read
ZAP Scan Policy
ZAP์ Passive/Active Scan์ ๋ํ ์ ์ฑ ์ ์ปค์คํ ํ๊ฒ ๊ด๋ฆฌํ ์ ์๋๋ก ์ ๊ณตํ๊ณ ์์ต๋๋ค. ์ด๋ ๋จ์ํ ํด๋น ์ค์บ ๋ชจ๋์ ์ฌ์ฉ ์ฌ๋ถ ๋ฟ๋ง ์๋๋ผ Risk level๋ ์กฐ์ ํ ์ ์์ด ์ค์บ๋๋ก ํ์ฉํ๊ธฐ์๋ ์ข์ต๋๋ค. ๊ทธ๋์์ธ์ง DevSecOps๋ฅผ ๊ตฌ์ถํ ๋ ZAP์ ์์ฃผ ๊ฑฐ๋ก ๋๋ DAST ์ค์บ๋์ด๊ธฐ๋ ํ์ฃ .
ZAP Forced browse ์ Fuzz์์ Sync wordlist ์ฌ์ฉํ๊ธฐ
3 min read
Forced Browse๋ ๋์ ๋๋ฆฌ ๊ธฐ๋ฐ ๋๋ ๋จ์ ๋ธ๋ฃจํธํฌ์ค๋ฆ ํตํด์ ์๋น์ค์์ ๊ฒฝ๋ก์ ํ์ด์ง๋ฅผ ์๋ณํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ์์ฃผ ์ ํต์ ์ด์ง๋ง Recon ์ธก๋ฉด์์ ์์ง๋ ๊ต์ฅํ ์ค์ํ ๋ถ๋ถ์ด๊ธฐ๋ ํฉ๋๋ค. ๊ทธ๋์ ์ด๋ฌํ ์์ ๋ค์ ์ํด์ ๊ธฐ์กด์ dirsearch, dirbuster ๋ฑ์ ๋๊ตฌ๋ถํฐ ์ต๊ทผ feroxbuster, gobuster ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๊ณผ ๊ฐ์ ์ ์ ์ฉํ ์๋ก์ด ๋๊ตฌ๋ค๋ ๋์์์ด ๋์ค๊ณ ์์ต๋๋ค.
Zest์ ZAP์ ์ด์ฉํ Semi-Automated Security Testing
3 min read
What is Zest script
Zest script๋ ZAP์์ ์ ๊ณตํ๋ ์คํฌ๋ฆฝํ ์ธ์ด๋ก ZAP ๋ด๋ถ์์์ ์์ฒญ๊ณผ ์ฒ๋ฆฌ ๋ฑ ๋ง์ ๊ธฐ๋ฅ์ JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธํ ํ๊ณ ์ฌ์ฉ/๊ด๋ฆฌํ ์ ์๋ ์ธ์ด์ ๋๋ค. BurpSuite ๋ฑ ๋ค๋ฅธ ๋ฉ๋ด์ผ ํ ์คํ ๋๊ตฌ์์๋ ์๋ ZAP๋ง์ ๊ฐ์ ์ธ ๊ธฐ๋ฅ์ด์ฃ .
How to applying IntelliJ theme in ZAP
1 min read
์ด์ BurpSuite์ Customizer์ ๋ํ ๊ธ์ ์ผ์์ต๋๋ค. BurpSuite์์ FlatLaf์ IntelliJ Theme๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ ํ์ฅ ๊ธฐ๋ฅ์ด์๊ณ , ๊ธ ๋ง๋ฏธ์ ๋๊ธ์๋ ์์ฑํ๋ฏ์ด ZAP ๋ํ 2.10 ๋ฒ์ ๋ถํฐ FlatLaf๋ฅผ ์ฌ์ฉํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๊ตฌํ์ด ๊ฐ๋ฅํ ๊ฑฐ๋ ์๊ฐ์ด ๋ค์์์ต๋๋ค.
ZAP 2.10 Review โก๏ธ
3 min read
2020 ๋ง์ง๋ง์ด ์ผ๋ง ๋จ์ง ์์ ์ค๋ ๋๋์ด ZAP 2.10.0์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ๊ทธ๋์ dark mode ๋ฑ์ ์ด์ ๋ก weekly ๋ฒ์ ์ ์ฌ์ฉํ์๋๋ฐ, ์ด์ ๋ ๊ณต์ ๋ฒ์ ์ผ๋ก ๋์ด๊ฐ๋ ์ข์ ๊ฒ ๊ฐ๋ค์.
Why I Use ZAP
5 min read
Army-Knife for AppSec
Application Security ๋๋ Pentest, Bugbounty ๋ฑ ์ ๋ฐ์ ์ธ Offensive security ๊ด๋ จ ์ผ์์ ๊ฐ์ฅ ํต์ฌ์ ์ธ ๋๊ตฌ๋ Burp/ZAP ๊ณผ ๊ฐ์ Proxy ๋๊ตฌ์ ๋๋ค. ์ด๊ธฐ์๋ Proxy ๋๊ตฌ๋ผ๋ ์ฑํฅ์ด ๊ฐํ์ง๋ง, ์ด์ ๋ Proxy ๋๊ตฌ๋ผ๊ธฐ ๋ณด๋จ Army-Knife ๋ผ๊ณ ๋ณด๋๊ฒ ๋ ์ ํฉํ ๊ฒ ๊ฐ์ต๋๋ค.
Make cloud base ZAP Scanning Environment Using github-action
1 min read
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-based ZAP scanning environment. As you know, there is no time limit for public repo, so you can configure a cloud-based vulnerability scanner for free ๐
Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
2 min read
Hi hackers :D Hereโs the first post of November!
How to add custom header in ZAP and zap-cli
3 min read
The zap-cli is a tool that helps make ZAP easy to use on the command line. From simple scanning to CI/CD Pipeline, itโs a tool thatโs used everywhere. Unlike other scanners, it does not support custom headers.
One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
5 min read
์ ๋ Burp pro / ZAP / Cli base proxy 3๊ฐ์ง ๋ชจ๋๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋จ์ํ ์น๋ง ํ ์คํ ํ ๋ ํฌ๊ฒ ์๋ฟ์ง ์์ง๋ง, ๋ชจ๋ฐ์ผ์ ํ ์คํธํ ๋ ์ธ์ฆ์๊ฐ ์๋นํ ๊ท์ฐฎ์ต๋๋ค. (ํนํ ์์๋ก ์ฌ์ฉํ๋ ํฐ๋ค์..)
Find reflected parameter on ZAP for XSS!
1 min read
์ฌํด๋ถํฐ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ ์ฌ์ฉํ๊ธฐ ์ข์ ์น ํดํน ๋๊ตฌ๋ค์ ์ ๋ฆฌํ๊ณ ์์ต๋๋ค. ๊ทธ์ค์ BurpSuite์ ZAP์ ํ์ฅ ๊ธฐ๋ฅ ์ปฌ๋ ์ ๋ ์๊ณ ํธ์ํตํด ์ถ์ฒ์ ๋ฐ๋ ์ค ์ธ๋งํ ZAP ํ์ฅ ๊ธฐ๋ฅ์ ์ฐพ์ ๊ธ๋ก ๊ฐ๋ตํ๊ฒ ์์ฑํด๋ด ๋๋ค.
How to import external spidering output to Burpsuite or ZAP
1 min read
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or security testing. Itโs good to navigate directly with the spider function in there, but sometimes you need help from an external crawler. (especially when using a waybackmachine) ํ์์ ๋ฒ๊ทธ๋ฐ์ดํฐ๋ ํ ์คํ ์ BurpSuite์์ ์ฃผ๋ก ํ ์คํ ์ ์งํํฉ๋๋ค. Burp์์์ spider ๊ธฐ๋ฅ๊ณผ ์ง์ ๋์๋ค๋๋๊ฒ ์ข๊ธดํ์ง๋ง, ๋๋ก ์ธ๋ถ ํฌ๋กค๋ฌ์ ๋์์ด ํ์ํ ๋๊ฐ ์์ต๋๋ค. (ํนํ waybackmachine์ ์ฌ์ฉํ ๋์)
Using the Flat Darcula theme(dark mode) in ZAP!!
~1 min read
ํธ์ํฐ๋ฅผ ๋ณด๋ ์ค ์ฌ์ด๋จผ์ ์ด๋ง์ด๋งํ ํธ์์ ๋ณด๊ฒ๋์์ต๋๋ค. ๋ฐ๋ก ZAP์ Dark ๋ชจ๋ ์ง์์ ๋ํ ์ด์ผ๊ธฐ์๋๋ฐ์. ๊ฐ๋ณ๊ฒ ๋ฆฌํธ์ํ๋๋ ์ด๋ฏธ commit ๋ ๋ด์ฉ์ด๊ณ ๋ฐ๋ก ์ฌ์ฉํด ๋ณผ ์ ์๋ค๊ณ ํฉ๋๋ค. ๊ทธ๋์ ์์ง Weekly ๋ฒ์ ์๋ ๋ฐ์๋์ง ์์์ง๋ง, ๋ฏธ๋ฆฌ ์ฒดํํด๋ณด๊ธฐ๋ก ํ๊ฒ ์ต๋๋ค.
HTTP Request(ZAP, Burp) Parsing on Ruby code
1 min read
XSpear ๊ด๋ จํด์ ์ด๋ฐ ๊ฑด์์ฌํญ์ด ํ๋ ์์์ต๋๋ค. Burp, ZAP ๋ฑ์์ ์ฌ์ฉํ๋ ํจํท ๋ฐ์ดํฐ๋ฅผ ํ์ผ๋ก ์ ์ฅํ ํ ์ต์ ์ ์ฃผ์ด ์ฝ์ผ๋ฉด ์๋์ผ๋ก URL, Header ๋ฑ์ ํ์ฑํด์ ์ฌ์ฉํ๋ ํํ๋ฅผ ๋ง์ํ์ ๊ฒ ๊ฐ์ต๋๋ค.(๋ง์น sqlmap์ ๊ทธ๊ฒ ์ฒ๋ผ)
ZAP Send to Any tools(+Send to Burp Scanner)
~1 min read
Hi friends?! I shared post the applications
settings in ZAP yesterday. Iโm going to share some of the settings that I was writing separately today. Letโs get started, my go-to settings :)
Run other application in ZAP ๐ฏ
2 min read
ZAP has one interesting feature. It is a function that can use external applications. This makes it easier and more powerful for security testing to work with external tools. Todayโs post is how to use the Apply bridge(?) in ZAP.
ZAP์์ Request/Respsponse ๊น๋ํ๊ฒ ๋ณด๊ธฐ
~1 min read
Problem
ZAP์์ Burp์ Repeater์ ๋น์ทํ ์ญํ ์ ํ๋ ๋๊ตฌ๊ฐ Requester๋ผ๋ ํ์ฅ๊ธฐ๋ฅ์ ๋๋ค. (๋ด์ฅ ๊ธฐ๋ฅ๋ ์์ง๋ง ์ฌ๋ฌ๋ชจ๋ก ๋ถ์กฑํ์ฃ .)
ZAP 2.8 Review โก๏ธ
1 min read
๋๋์ด, ์ ๋ง ๋๋์ด ZAP 2.8์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค.
How to fuzzing with regex on ZAP Fuzzer
1 min read
ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entropy calculations. Personally, I think itโs better than the burp suite intruder (itโs more flexible).
ZAP์์ ์ ๊ทํํ์์ ์ด์ฉํ์ฌ ์น ํผ์งํ๊ธฐ
1 min read
ZAP์ Fuzzer๋ reply attack, brute force ๋ฐ ์ฌ๋ฌ ์ํธ๋กํผ ๊ณ์ฐ์ ์์ด ๊ต์ฅํ ์ ์ฉํ ๋๊ตฌ์ ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก๋ Burp suite์ intruder๋ณด๋ค ๋ ์ ์ฐํ๋ค๊ณ ์๊ฐ๋๋ค์. ZAP Fuzzer์์ Regex์ ์ด์ฉํด์ ํ์ด๋ก๋ ๋ฆฌ์คํธ๋ฅผ ๋ง๋ค๊ณ ํ ์คํธํ ์ ์๋๋ฐ, ์ค๋์ ๊ทธ ์ด์ผ๊ธฐ๋ฅผ ์ข ํด๋ณผ๊น ํฉ๋๋ค. ์์ํ์ฃ .
ZAP(Zed Attack Proxy)์ 4๊ฐ์ง ๋ชจ๋(Four modes of ZAP)
~1 min read
ZAP์ ์ฒ์ ์ผ์ ๋ ๋ฑ ๋ฐ๋ก ๊ถ๊ธํ๋๊ฒ ์์์ต๋๋ค. ๋ฐ๋ก ์ข์ธก ์๋จ์ Mode๋ค์ธ๋ฐ์, ์ฐพ์๋ณผ๊น ํ๋ค๊ฐ ๊ทธ๋ฅ ๋์ด๊ฐ์๋๋ฐ, ๋๋์ดโฆ ๋์ถฉ ์ด๋ค๊ฑด์ง ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
MacOS์์ Proxy ์ค์ ํ๊ธฐ(for ZAP, BurpSuite)
~1 min read
MacOS์์ ํ๋ก์ ์ค์ ํ๋ ๋ฐฉ๋ฒ ๋ฉ๋ชจํด๋๊น ํฉ๋๋ค. ์ฌ์ค ๋ญ ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ .. ๋ค๋ฅธ OS์์ ์ง์ ์ค์ ํ๋ ๊ฒ๊ณผ ๋์ผํฉ๋๋ค. ๋ค๋ง MacOS์ ๊ฒฝ์ฐ ์ข ๋ On/Off๊ฐ ์ฌ์ด ํธ์ด๋ผ ๋ณ๋์ ํ๋ก๊ทธ๋จ์ด ํ์ํ๋จ ๋๋์ ๋ฐ์ง ์์๋ค์.
๋๋ฆฐ ZAP์ ๋น ๋ฅด๊ฒ ๋ง๋ค์! Zed Attack Proxy ์ต์ ํํ๊ธฐ
~1 min read
์ทจ์ฝ์ ๋ถ์์์ ํ์์ ์ผ๋ก ์ฌ์ฉ๋๋ ๋๊ตฌ ์ค ํ๋์ธ ZAP(or Burp ์ด์ง๋ง, ์ด๋ฒ ํฌ์คํ ์์ ZAP๋ง ๋ค๋ฃน๋๋ค)์ ๋ง์ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ง๋ง, ๋ชจ๋ ๊ธฐ๋ฅ์ ํ๋ฒ์ ์ฌ์ฉํ๊ธฐ์๋ ํ์คํ ์๋๋ฅผ ๊ฑฑ์ ํ์ง ์์ ์๊ฐ ์์ต๋๋ค.
ZAP๊ณผ BurpSuite์์์ โhandshake alert: unrecognized_nameโ ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
์ต๊ทผ์ ์ผ๋ถ ํ ์คํธํ๊ฒฝ(hosts ์ถ๊ฐํ๊ฑฐ๋ผ ์ธ์ฆ์๋ฌธ์ ๊ฐโฆ)์์ ์ด๋ฐ ์๋ฌ๋ฅผ ๋ง๋ฌ์ต๋๋ค.
ZAP Add-on before/from-version ๋ณ๊ฒฝํ์ฌ ์ค์นํ๊ธฐ(์ต์ ์ง์๋ฒ์ ์ผ๋ก ์ค์น ๋ถ๊ฐํ ๊ฒฝ์ฐ)
~1 min read
ZAP AddOn ์ค์น ์ ZAP์ ์ต์ ์ง์ ๋ฒ์ ์ผ๋ก ์ธํด ์ค์น ๋ชปํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ์๋ฅผ ๋ค๋ฉด alpha ๋ฒ์ ์ฉ์ธ๋ฐ, release์ ํฌํจ์๋๊ณ , market์๋ ๋ฑ๋ก ์๋ ๊ฒฝ์ฐ ๊ฐ๋จํ๊ฒ Add-on์ ์ค์ ํ์ผ์ ๋ฐ๊ฟ์ค์ ๊ฐ์ ๋ก ๋ก๋ํ ์ ์์ต๋๋ค.
ZAP Java ๋ฒ์ ๋ฐ๊ฟ์น๊ธฐ
1 min read
ZAP HUD ํ ์คํธํ๋ค๊ณ alpha ๋ฒ์ ์ฌ๋ ธ์๋๋ฐ, macOS ์์ ์ธ์ฑ ๋ธ๋ผ์ฐ์ ๋ก ํน์ ์ฌ์ดํธ ์ ๊ทผ ์ SSL ๊ด๋ จ ์๋ฌ๊ฐ ๋ฐ์ํด์ ์ฝ์งํ๋๊ฑฐ ์ ๋ฆฌํด๋ก๋๋ค. Linux๋ ๋ณ ๋ฌธ์ ์๋ ๊ฑธ๋ก ๋ณด์ macOS์ ์ฐ๊ด๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค.
OWASP ZAP์ New interface! ZAP HUD ๐ฅฝ
1 min read
์์ ์ ZAP์ชฝ ํธ์๋ณด๊ณ ํธ์ํฐ๋ก ๊ณต์ ํด๋์๋๊ฒ ์์๋๋ฐ, ์ต๊ทผ @Dakkar Key์ ๋ฉ์ ์ผ๋ก ๊ธ ์๊ฐ๋์ ๊ธ๋ก ์ ๋ฆฌํด๋ก๋๋ค. ๊ทธ๋ ์ ๋ง ๋ง์ด ๋์ถฉ ๋ด์ ํํ๊ฒ ๋ญ์ง ๋ชฐ๋์๋๋ฐ, ์ฐพ์๋ณด๋ ์๊ฐ๋ณด๋ค ์ข์ ๋๊ตฌ์ธ ๊ฒ ๊ฐ๋ค์.
ZAP Scripting์ผ๋ก Custom Header
~1 min read
ZAProxy์์ replacer๋ฅผ ์ด์ฉํด Request/Response ๋ด์ฉ ์ค ์ผ๋ถ๋ฅผ ์๋์ผ๋ก ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ๋ฌผ๋ก ์ถ๊ฐ๋ ๊ฐ๋ฅํ๊ตฌ์.๊ทธ์น๋ง ์ฐ๋ฆฌ๋ ๋๋๋ก ์กฐ๊ธ ๋ ๋ํ ์ผํ ๋ณ๊ฒฝ์ด ์๊ตฌ๋๊ธฐ๋ ํฉ๋๋ค. ์ด๋๋ script๋ก ๋ฃ์ด๋๊ณ ์ฐ๋ฉด ํธ๋ฆฌํ๋ ๊ณต์ ๋๋ฆฝ๋๋ค.
ZAP์์๋ Request๋ฅผ ๊ฐ์ง๊ณ ์คํฌ๋ฆฝํธ๋ก ์์ฑํ์! Reissue Request Scripter
~1 min read
Reissue Request Scripter๋ ์ ๊ฐ Burp suite์์๋ ์ ๋ง ๊ด์ฐฎ๋ค๊ณ ์๊ฐํ๋ ํ์ฅ๊ธฐ๋ฅ ์ค ํ๋์ ๋๋ค.
๋ฆฌ๋ ์ค์์ OWASP ZAP๊ณผ BurpSuite์ ์์ ๋ฐ๊พธ๊ธฐ
2 min read
์์ฃผ ์์ ๋ถํฐ Burp suite, ZAP์ ์์์ ๋ฐ๊ฟ ์ ์์ผ๋ฉด ์ข๊ฒ ๋ค๋ ์๊ฐ์ ํ์์ต๋๋ค. ๊ด๋ จํด์ ์์ชฝ ๊ฐ๋ฐ์๋ถ๊ผ ์ฌ์ญค๋ดค์ง๋ง ๋์ผํ๊ฒ ์ฝ๋ ์์ ์ ๋งค์ฐ ์ด๋ ต๋ค๊ณ ๋ต๋ณ ๋ค์์ต๋๋ค. (๋น์ฐํ ์ด์ผ๊ธฐโฆ, ์ญ์ ์๋ฐ๋)
ZAP์์ Passive Script ๋ง๋ค๊ธฐ
1 min read
์์ฆ ๋ช๊ฐ์ง ๋ง๋ค์ด์ฐ๊ณ ์๋๋ฐ, ๊ฐ๋จํ๊ฒ ํ์ด๋๋ ์ฝ๋์ ๋๋ต์ ์ธ ์ค๋ช ์ผ๋ก ๊ธ ์์ฑํฉ๋๋ค.
ZAP์ ํ์ํ ๊ธฐ๋ฅ๊ณผ Burp suite ๋์ผ ์ฒด์ ๋ก ๋๋์
2 min read
์ต๊ทผ์ ZAProxy ๊ด๋ จ๊ธ์ ์ญ ์์ฑํ๊ณ ์์ต๋๋ค. Burp + ZAProxy ๊ตฌ์ฑ์ผ๋ก ์ง๋จํ๋ ๊ฒ์ ๋ํด ํ ์คํธํด๋ณด๊ณ ์ ์ํ๋ ๋จ๊ณ์๋๋ฐ, ํ 1~2์ฃผ ์ง๋ฌ์๊น์? ์ ๋ณด๋ค ํ์คํ ์ต์ํด์ง ๊ฒ ๊ฐ์ต๋๋ค. ์ด์ ๋จ๋ ์ผ๋ก ZAProxy ์จ๋ ํฌ๊ฒ ๋ถํธํ์ง ์์ ๊ฒ ๊ฐ๋ค์. ์ค๋์ ๊ด๋ จ ๊ธ์ ๋ง์ง๋ง ๋ถ๋ถ์ผ๋ก ์์ผ๋ก ์ ์ฉํด์ผํ ๊ฒ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
ZAP ๋จ์ถํค ์ฌ์ฉ ํ
1 min read
์๊ฐ๋ ๋ฆ๊ณ ํผ๊ณคํด์ ์๊นํ๋ค๊ฐ, ์ฌ๋น ๋ฅด๊ฒ ๊ธ ํ๋ ์ฐ๊ณ ์๋ คํฉ๋๋ค.
ZAP Scripting์ผ๋ก Code Generator ๊ตฌํํ๊ธฐ
2 min read
ZAProxy์ Burp๋ฅผ ํผ์ฉํด ์ฐ๋ฉด์ ๋ถํธํ ์ ๋ค์ ์ฐพ๊ณ , ๊ณ ์ณ๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ ๊ทธ ์ค Code genertor์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Burp์ ZAP ๋์์ ์ฌ์ฉํ๊ธฐ ๐
1 min read
์ต๊ทผ ZAP ์ฌ์ฉ์ ๋ํ ๊ณ ๋ฏผ์ ํ๊ณ ์๋ค๊ณ ๊ธ์ ํตํด ์ด์ผ๊ธฐ๋๋ ธ์์ต๋๋ค.
Burp suite ์ค๋ ์๊ฐ ๋ฐ๋ผ๋ณธ OWASP ZAP(Zed Attack Proxy). ์ด์ ๋ถํฐ ๋์ผ์ด๋ค!
3 min read
์์ฆ ๋ถ์ฉ ํด์ ๋ํ ๋ง์ ๊น์ ๊ณ ๋ฏผ์ด ์๊ฒผ์ต๋๋ค. ์ด๋ค ํด์ ์ฐ๋ฉด ์ข์์ง, ์ด์ฐธ์ ๊ฑ ํ๋ ๋ง๋ค์งโฆ ํโฆ 3๋ ? ์ ์ฏค์๋ ๊ฐ์ ๊ณ ๋ฏผ์ด ์์์ฃ . ๊ทธ๋๋ Burp suite์ ์ฌ์ธํ๊ธฐ๋ก ๋ง์์ ์ก์์์ต๋๋ค. ์๊ฐ์ด ์ง๋ ์์ฆ, ๋๋ค์ Burp suite์ ๋ํ ์ง๊ฒจ์, ์๋ก์์ ๊ฐ๊ตฌํ๋ ๋ง์์ ์ฌ๋ฌ ๊ณ ๋ฏผ์ด ์์๋์์ต๋๋ค.
BugCrowd HUNT - ๋ฒ๊ทธ ๋ฐ์ดํฐ๋ฅผ ์ํ ZAP/Burp Extension
2 min read
์ค๋์ ์ ๋ช ํ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ฌ์ดํธ ์ค ํ๋์ธ BugCrowd์์ ๋ง๋ค๊ณ ๋ฐฐํฌํ๋ HUNT์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
system
Docker์ Dumb-Init
2 min read
์ค๋์ ๋์ปค์์ ์์ ์ ์ธ ๊ตฌ๋์ ์ํด ์ฌ์ฉํ๋ dumb-init๊ณผ pid1 ๊ทธ๋ฆฌ๊ณ init ์์คํ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
๋งฅ๋ถ์ Self-hosted Github action runner๋ก ๋ง๋ค๊ธฐ
2 min read
์ค๋์ Github action์ runner์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
๊ฐ์์ค๋ฝ๊ฒ kubectl not found๊ฐ ๋ฐ์ํ๋ค๋ฉด ๐ซ
~1 min read
ํ์์ ์ ์ฐ๋ kubectl์ด ๊ฐ์๊ธฐ not found๊ฐ ๋ฐ์ํ์ต๋๋ค. (์๋ง ํน์ ์์ ์ brew upgrade๋ก ์ธํด ๋ฌธ์ ๊ฐ ๋ฌ์ ๊ฒ ๊ฐ์์)
Kubernetes ingress์์์ 413 ์๋ฌ ํด๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
Kubernetes์์ nginx-ingress๋ฅผ ์ฌ์ฉํ๋ค๋ฉด ํ์ผ ์ ๋ก๋ ๋ฑ ํฐ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ ๋ 413 Request Entity Too Large ์๋ฌ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ด๋ nginx-ingress์์ ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฐ์ง๊ณ ์๋ ์ต๋ body size๊ฐ ํฌ์ง ์๊ฒ ์ถ๊ฐ๋์ด ์์ด์ ๋ฐ์ํ๋ ๋ฌธ์ ๋ก ์๋์ ๊ฐ์ด ingress์ annotation์ ์ค์ ํ์ฌ ํด๊ฒฐํ ์ ์์ต๋๋ค.
k8s livenessProbe๋ฅผ ์ด์ฉํ self-healing
1 min read
Kubernetes์ self-healing
k8s๋ ์์ฒด์ ์ผ๋ก self-healing์ด ๊ฐ๋ฅํฉ๋๋ค. ์์คํ ์ด ์ํฅ๋ฐ์ ๋ ๋ง๋ค pod, container ๋จ์๋ก ์ํ๋ฅผ ๊ฐ์งํ๊ณ , ๋น์ ์์ ์ธ ๊ฒฝ์ฐ ์์ฒด์ ์ผ๋ก ๊ต์ฒดํ์ฌ ์ต๋ํ ์์ ์ ์ธ ์๋น์ค๋ฅผ ์ ์งํ ์ ์๋๋ก ๋์์ค๋๋ค.
MacOS, Linux์์ ํ์ฌ ์ ํ์ธํ๊ธฐ
~1 min read
์๊พธ ๊น๋จน์ด์ ๋ฉ๋ชจ ์ฐจ ์์ฑํด๋ก๋๋ค. ํ์ฌ ์ฌ์ฉ์ค์ธ ์์ $1 ๊ฐ์ ์ถ๋ ฅํด์ ํ์ธํ ์ ์์ต๋๋ค.
dpkg-deb error paste subprocess was killed by signal ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
์ด์ ๋ฐค์ ์ง ์ฐ๋ถํฌ ์๋ฒ์ rust ๊ธฐ๋ฐ cli ๋๊ตฌ์ธ hexyl์ bat์ ์ค์นํ๋ ์ค dpkg ์๋ฌ๋ฅผ ๋ฐ์ํ์์ต๋๋ค. ์ฒ์ ๋ณด๋ ํจํด์ด๋ผ ์ฝ๊ฐ ๋นํฉํ์ง๋ง, ์ญ์ ์๋ฌ ๋ฉ์์ง ์์ ๋ต์ด ์์ด์ ๊ฐ๋จํ๊ฒ ํด๊ฒฐํ๋ ๋ฐฉ๋ฒ ์ ๋ฆฌํด๋ก๋๋ค.
PKA ๊ธฐ๋ฐ ssh ํ๊ฒฝ์์ passphrase๋ฅผ ๋ฌป์ง ์๋๋ก ์ค์ ํ๊ธฐ
~1 min read
Problem
๋ณดํต ํธ์์ฑ๊ณผ ๋ณด์์ฑ ๋ชจ๋๋ฅผ ์ํด ssh๋ PKA(Public Key Authentication) ๊ธฐ๋ฐ์ผ๋ก ์ด์ํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ํนํ๋ AWS, Azure, GCP ๋ฑ์ ํผ๋ธ๋ฆญ ํด๋ผ์ฐ๋ ์๋น์ค๋ค์ ์ธ๋ถ์ 22 ์ ๊ฐ์ ssh ํฌํธ๋ฅผ ์คํํด์ผํ๋ ํ์์ฑ์ด ์๊ธฐ ๋๋ฌธ์(ACL์ด ์๋ ์๋) ๋น์ฐํ PKA๋ฅผ ๊ธฐ๋ณธ ์ธ์ฆ ์ฒด์ ๋ก ์ฌ์ฉํฉ๋๋ค. (ํจ์ค์๋๋ ๋๋๋ก์ด๋ฉด ์ฌ์ฉํ์ง ๋ง๋ผ๊ณ ๊ฐ์ด๋ํ๊ณ ์์ฃ .)
๋ฉํฐ ํด๋ผ์ฐ๋, ๋ณด์์ ๊ด์ ์์ ๋ฐ๋ผ๋ณด๊ธฐ
2 min read
AWS๊ฐ ๊ฐ์ตํ๋ Re:Invent๋ผ๋ ์ปจํผ๋ฐ์ค์์ ๋ฉํฐ ํด๋ผ์ฐ๋์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ์ฝ๊ฐ ์ธ๊ธ๋์๋ ๋ด ๋๋ค. ๋์ถฉ ๋ฃ๊ธฐ๋ก ๋ฉํฐ ํด๋ผ์ฐ๋๋ฅผ ์ํ ๊ด๋ฆฌํด์ ๋ํ ์ด์ผ๊ธฐ์ธ ๊ฒ ๊ฐ์ต๋๋ค. ๊ทธ๋์ ์ค๋์ ๋ฉํฐํด๋ผ์ฐ๋๊ฐ ๋ญ์ง, ๊ทธ๋ฆฌ๊ณ ๋ณด์์ชฝ ๊ด์ ์์ ์ด๋ค ๋ฐฉ๋ฒ์ผ๋ก ๋ฐ๋ผ๋ด์ผํ ์ง ๊ธ๋ก ํ์ด๋ด ๋๋ค. (์ฌ์ค ์ ๋ ์ ๋ชฐ๋ผ์. ๊ทธ๋ฅ ์๊ฐ๋๋ ๋๋ก ์ ๋๊ฑฐ๊ณ , ์๊ฒฌ์ ๋๊ธ๋ก ์ฃผ์ธ์ ๐ )
Docker scratch image from a Security perspective
2 min read
์ต๊ทผ ๋์ปค ๊ด๋ จํด์ ํ
์คํธํ๋ ์ค Scratch
๋ผ๋ ์ด๋ฏธ์ง๋ฅผ ๋ณด๊ฒ ๋์์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฒ์๋ณด๋ ์ด๋ฏธ์ง์ธ๋ฐ, ํน์ดํ๊ฒ๋ ๋ณดํธ์ ์ธ OS์์ ์ฌ์ฉ๋๋ ๋ช
๋ น์ด๋ถํฐ ์ฌ๋ฌ๊ฐ์ง ์ค์ํ ๋ฐ์ด๋๋ฆฌ๋ ์ค์ ๊น์ง ์๋ ๋
ํนํ ์ด๋ฏธ์ง์์ฃ . ์ฐพ๋ค๋ณด๋ ์๊ฐ๋ณด๋ค ์ฌ๋ฏธ์๋ ์ด๋ฏธ์ง์ฌ์ ๊ด๋ จ ๋ด์ฉ๊ณผ ์ ์ ์๊ฐ์ ์ฝ๊ฐ ๋ํด์ ๊ธ์ ์์ฑํด๋ด
๋๋ค.
Docker multi-stage build๋ฅผ ํตํด ์ด๋ฏธ์ง ๊ฒฝ๋ํํ๊ธฐ
1 min read
Why?
๋ณดํต ๋ฒ ์ด์ค๊ฐ ๋๋ ๋์ปค ์ด๋ฏธ์ง๋ ์๊ฐ๋ณด๋ค ํฐ ์ฉ๋์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ๊ฑฐ๊ธฐ์ ์์กด์ฑ์ผ๋ก ์ถ๊ฐ์ ์ธ ๋๊ตฌ๋ฅผ ์ค์นํ๊ณ , ๋น๋ํ๊ฒ ๋๋ฉด ์๊ฐ๋ณด๋ค ์์ฒญ ํฐ ์ฉ๋์ผ๋ก ํ์ํฉ๋๋ค. ์ด๋ฐ ๊ฒฝ์ฐ์ alpine์ด๋ minimum ์ด๋ฏธ์ง์ ๊ฐ์ด ๊ฒฝ๋ํ๋ ์ด๋ฏธ์ง๋ฅผ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ง์ด ์ฌ์ฉํฉ๋๋ค.
Use proxy in macos and pulse (with psproxy, for ZAP/Burp)
~1 min read
Problem
Have a light but troublesome problem. Pulse secure is enabled on the mac and proxy does not operate normally while connected. To solve this, I googled. and I find convenient tool and i share it
Docker images and running commands of vulnerable web
~1 min read
I often use the weak web for performance testing of tools under development. I write post collection of docker commands for the execution of the vulnerable web.
Asciinema ์์์ GIF๋ก ๋ณํํ๊ธฐ(How to convert asciinema to gif)
~1 min read
Install
asciicast2gif๋ฅผ ์ค์นํด์ค์๋ค. npm ํจํค์ง์ ๋๋ค. ์ถ๊ฐ๋ก asciicast2gif ๊ฐ ImageMagick๊ณผ gifsicle์ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์ค์น๊ฐ ์๋์ด ์๋ค๋ฉด ์๋ ๋ถ๋ถ๋ ๊ฐ์ด ์ค์น๊ฐ ํ์ํฉ๋๋ค.
How to solv โargument list too long: grepโ error using grep
1 min read
There was an unusual phenomenon in which grep did not work in a particular directory. The directory was a result of testing multiple url with a meg, and I thought it was a phenomenon that was caused by a large number of subfiles and directories, but the funny thing is that the grep works normally in the parent directory of that directory. ํน์ ๋๋ ํ ๋ฆฌ์์ grep์ด ๋์ํ์ง ์๋ ํน์ดํ ํ์์ด ์์์ต๋๋ค. ํด๋น ๋๋ ํ ๋ฆฌ๋ meg๋ก ๋ค์์ url์ ํ ์คํ ํ ๊ฒฐ๊ณผ์๊ณ , ํ์ ํ์ผ๊ณผ ๋๋ ํ ๋ฆฌ๊ฐ ๋ง์์ ๋ฐ์ํ๋ ํ์์ผ๋ก ์๊ฐํ์๋๋ฐ, ์๊ธด๊ฒ ํด๋น ๋๋ ํ ๋ฆฌ์ ์์ ๋๋ ํ ๋ฆฌ์์ grep์ ์ ์ ๋์ํฉ๋๋ค.
MacOS ์ธ๋ถ๋ชจ๋ํฐ ์ฐ๊ฒฐ ์ ์์ ๋ฌธ์ (๋ณด๋ผ์ํ๋ฉด?) ํด๊ฒฐ๋ฐฉ๋ฒ / Display Profile RGB ๋ชจ๋ ๊ฐ์ ์ค์
2 min read
์ต๊ทผ์ ๋ชจ๋ํฐ๋ฅผ ๋ฐ๊ฟจ์ต๋๋ค ๐ ๋ค๋ง ์ฌ์ฉํ๋ ์ค ํน์ ๋งฅ๋ถ์์ ์ฐ๊ฒฐ ์ ํ๋ฉด์ด ๋ฌด์กฐ๊ฑด ๋ณด๋ผ์์ผ๋ก ๋ณด์ด๋ ํ์์ด ์์๊ณ , ๊ตฌ๊ธ๋งํด์ ์ป์ ์ ๋ณด ํ ๋๋ก ๊ณ ์ณค๋ ๋ด์ฉ ๊ฐ๋ตํ๊ฒ ์ ๋ฆฌํฉ๋๋ค. (๋์ค์ ๋ ์ด๋ด์๋ ์์ผ๋)
๋งฅOS์ ๊ธฐ๋ณธ VNC Client ์ฌ์ฉํ๊ธฐ
~1 min read
์ง์ ์๋ ํ
์คํธ์ฉ ์๋ฒ์ VNC ์ฌ์ฉํด์ผํ ์ผ์ด ์์ด ์ค์น&์ธํ
ํ๊ณ ๋งฅ์ผ๋ก ๋ถ์ผ๋ ค๊ณ ์ฐพ์๋ณด๋ค ๋ณด๋ MacOS์๋ ๊ธฐ๋ณธ์ ์ผ๋ก VNC Client๊ฐ ๊น๋ ค์๋ค๊ณ ํ๋ค์. ๋ณ๋ ์ฑ์ผ๋ก ์๋๊ฑด ์๋๊ณ vnc://
ํ๋กํ ์ฝ์ ํตํด ๋ฐ๋ก ์ ๊ทผํ ์ ์์ต๋๋ค. ๋ง์ฝ VNC Sever์ IP๊ฐ 192.168.0.11
Port๊ฐ 5901
์ด๋ผ๊ณ ๊ฐ์ ํ์ ๋ ์๋์ ๊ฐ์ต๋๋ค.
nq๋ฅผ ์ด์ฉํ command line queueing
1 min read
์ต๊ทผ Pipeline์ผ๋ก ์ฌ๋ฌ๊ฐ์ง๋ฅผ ์ค์บ๋ํด์ค ๋๊ตฌ๋ฅผ ๋ง๋ค๊ณ ์๋๋ฐ, ํด๋น ๊ตฌ๊ฐ์์ ์ฌ์ฉํ ํ์ ๋ํด ๊ณ ๋ฏผํ๋์ค ์ฌํํ ํด์ด ์์ด์ ๊ณต์ ํด๋ด ๋๋ท.. (์ฌ์ค ์ฅ์ธ์ ์ ์ผ๋ก ํ๋ํ๋ ์๋น์ค๋ฅผ ๋ถ์ํ๋๊ฑธ ์ฆ๊ธฐ์ง๋ง, ์ฌ์ฌ ๊ฐ์ธ์ ์ธ ์์ญ์๋ ์๋ํ์ ํ์์ฑ์ ์ ์ ๋๋ผ๊ณ ์๋ค์..)
MacOS์์ ํฐ๋ฏธ๋์ฑ์ด ์ฐจ๋จ๋ ๊ฒฝ์ฐ (Gatekeeper disable ํ๊ธฐ)
1 min read
๊ฐ๋ง์ Arachni ์์ค๋ฅผ ์ข ๊ณ ์ณ๋ณผ๊น ํ๊ณ ๋ณด๋ ์ค ๋๊ฐํ ์ํฉ์ด ์์์ต๋๋ค. ์ธ์ ๊ฐ๋ถํฐ MacOS์์ ์ฑ์คํ ์ด ์ถ์ฒ๊ฐ ์๋ ์ดํ๋ฆฌ์ผ์ด์ ๊ฒฝ์ฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์คํ์ ์ฐจ๋จํ๊ณ ๋ณ๋์ ๊ณผ์ ์ ํตํด ์คํํ ์ ์๊ฒ ํ๊ณ ์์ต๋๋ค.
Mac ์ ๊ทธ๋ ์ด๋ ํ xcrun: error: invalid active developer path ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
MacOS ์
๊ทธ๋ ์ด๋ ์ ์ด๊น์์ด ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ํ๋ ์์ต๋๋ค ๐ซ ๋ฐ๋ก ๊ฐ๋ฐ ๊ด๋ จ ๋๊ตฌ ์ฌ์ฉ ์ ๋๋ค์๊ฐ ๋ฐ์ํ๋ missing xcrun
์๋ฌ์ธ๋ฐ์.
Golang ์ผ๋ก ๋ง๋ ์น ์ดํ๋ฆฌ์ผ์ด์ Heroku์ ๋ฐฐํฌํ๊ธฐ
1 min read
์์ฆ ๊ณต๋ถ๋ํ ๊ฒธ golang ์ผ๋ก ๋์ ๋์ ๋ง๋ค์ด๋ณด๊ณ ์๋๊ฒ ์์ต๋๋ค. ๊ทธ ์ค ์ผ๋ถ๋ ์น ํ๊ฒฝ์ผ๋ก ๊ตฌ์ฑํ๊ณ heroku์ ๋์ธ ์๊ฐ์ธ๋ฐ, ๋ฃจ๋น์ฒ๋ผ ์ฌ์ ์ ์ธํ ์ด ํ์ํ ๋ถ๋ถ๋ค์ด ์์ด์ ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค.
How to pause/resume process on MacOS and Linux(Mac/Linux์์์ ํ๋ก์ธ์ค ์ผ์์ ์ง, ์ฌ ์์)
1 min read
MacOS์์ ๋ง์ถค๋ฒ ์๋ ๊ต์ , ๋๋ธ์ฟผํ ์ด์ (๋ฐ์ดํ) ๋ณ๊ฒฝ๋์ง ์๋๋ก ํด์ ํ๊ธฐ
~1 min read
MacOS์์ ๊ธฐ๋ณธ์ ์ผ๋ก ํค๋ณด๋ ๊ด๋ จ ์ฌ๋ฌ ๊ธฐ๋ฅ๋ค์ด ํ์ฑํ ๋์ด ์์ต๋๋ค. ์ผ๋ฐ ์ฌ์ฉ์ ์ ์ฅ์์ ๋ถํธํ๊ฒ ์์ง๋ง, ๊ฐ๋ฐ์๋ ๋ณด์ ๋ฑ๋ฑ ์ผ๋ฐ์ ์ด์ง ์์ ์๋ฌธ์ฅ์ ์์ฃผ ์ฌ์ฉํ๊ณ , ๋ง์ถค๋ฒ๋ค์ด ํ์ ์๋ ์ฌ๋์๊ฒ ์์ฃผ ๊ฑฐ์ฌ๋ฆฌ๊ณ ๋ถํธํ ๊ธฐ๋ฅ๋ค์ด์ฃ .
Testing command(curl, wget, portscan, ssh) with Powershell
~1 min read
curl
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ
~1 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
[ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ
2 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
[ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ
1 min read
[ Rails on Heroku ] ์์ฃผ ์ฌ์ฉํ๋ heroku ๋ช ๋ น์ด ์ ๋ฆฌ (https://www.hahwul.com/2019/04/what-is-heroku.html) [ Rails on Heroku ] ๊ฐ๋จํ ๋ฃจ๋น ๋ ์ผ์ฆ ์ฑ ๊ตฌ์ฑ ๋ฐ Heroku์ ๋ฐฐํฌํ๊ธฐ (https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html) [ Rails on Heroku ] Heroku๋? ๋น ๋ฅด๊ฒ ํ๊ฒฝ ๊ตฌ์ฑํ๊ธฐ (https://www.hahwul.com/2019/04/favorite-command-heroku.html)
MacOS์์ Proxy ์ค์ ํ๊ธฐ(for ZAP, BurpSuite)
~1 min read
MacOS์์ ํ๋ก์ ์ค์ ํ๋ ๋ฐฉ๋ฒ ๋ฉ๋ชจํด๋๊น ํฉ๋๋ค. ์ฌ์ค ๋ญ ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ .. ๋ค๋ฅธ OS์์ ์ง์ ์ค์ ํ๋ ๊ฒ๊ณผ ๋์ผํฉ๋๋ค. ๋ค๋ง MacOS์ ๊ฒฝ์ฐ ์ข ๋ On/Off๊ฐ ์ฌ์ด ํธ์ด๋ผ ๋ณ๋์ ํ๋ก๊ทธ๋จ์ด ํ์ํ๋จ ๋๋์ ๋ฐ์ง ์์๋ค์.
Seagate Personal Cloud์์ ssh ์ ์ํ๊ธฐ(Connect SSH on Seagate Personal Cloud)
1 min read
๋ผ์ฆ๋ฒ ๋ฆฌํ์ด๋ก ํ์ผ์๋ฒ๋ฅผ ์ฐ๋ค๊ฐ ์ต๊ทผ์ NASํ๋๋ฅผ ๊ตฌ์ ํ์ต๋๋ค. ๋ค์ ๋ค์ ๋ณด๋ค๊ฐ ssh ์คํํ ์ ์๋ ์ผ์ด์ค๋ฅผ ์ฐพ์๋๋ฐ ์ด๋ฏธ ๊ด๋ จ ๊ธ๋ ์๋๊ตฐ์โฆ (๊ตฌ๊ธ๋ง ํด๋ณผ๊ป..)
์ฐ๋ถํฌ 18.04์์ OBS Studio ์ค์น ๋ฐ ์คํธ๋ฆฌ๋ฐ ํ๊ฒฝ ๊ตฌ์ฑ(+Android ํ๋ฉด ์ถ๋ ฅํ๊ธฐ)
1 min read
์ด์ ๋ถํฐ ์์ ๊ด๋ จํด์ ์ฐ์ต์ผ์ ์ฐ๋ ํ๋ก๊ทธ๋จ ์ค OBS Studio๋ผ๋ ๋๊ตฌ๊ฐ ์์ต๋๋ค. ๋ฐฉ์ก์ ์ํ ํ๋ก๊ทธ๋จ์ด๋ฉฐ, ๊ฐ์ธ์ ์ผ๋ก๋ ํ๋ฉด ๋ นํ ๋๋ฌธ์ ์ฌ์ฉํ์์ฃ .
grep๊ณผ sed๋ฅผ ์ด์ฉํ ๋ค์ ํ์ผ ๋ด ๋ฌธ์์ด ์นํ
~1 min read
๋ณ๊ฑด ์๋์ง๋ง, ์ด๋ฐ ๋ช ๋ น์ด๋ ์์ฃผ ์์ฐ๋ฉด ๊น๋จน๊ธฐ ๋๋ฌธ์ ๋ฉ๋ชจ์ฐจ ์์ฑํด๋ก๋๋ค.
AWS ์์ธ ๋ฆฌ์ ๋ด ์๋น์ค ๋๋ฉ์ธ, ์ ์ฒด ๋ฆฌ์ ์ ๋ณด(Domain of AWS Region)
~1 min read
AWS๋ ์ ์ธ๊ณ์ ์ผ๋ก ์ ๋ง ๋ง์ด ์ฌ์ฉ๋๋ ํด๋ผ์ฐ๋ ํ๋ซํผ์ ๋๋ค. ํ ์คํธํ ๋ aws ์๋ฒ๋ฅผ ๋ง๋ ์ํฉ์ด ์๋๋ฐ, ์ด๋ ์ฐธ๊ณ ํ๊ณ ์ ์์ธ ๋ฆฌ์ ์ ๋ณด ๊ธฐ๋กํด๋ก๋๋ค.
Docker Optimization and cleanup script (๋์ปค ์ต์ ํ ํ๊ธฐ ๐ณ)
2 min read
์ด ๊ณผ์ ์
docker prune
๋ช ๋ น์ผ๋ก๋ ์ฝ๊ฒ ๊ฐ๋ฅํฉ๋๋ค. ์๋ ๋๊ธ์ ํ์ธํด์ฃผ์ธ์!๐
apt-get ์ง์ ํ ํจํค์ง๋ง ์ ๊ทธ๋ ์ด๋ ํ๊ธฐ(Upgrade only specified packages)
~1 min read
๋ฉ๋ชจ ์ฐจ ์์ฑํด๋ก๋๋ค. apt ํจํค์ง ๊ด๋ฆฌ์์์ ๊ฐํน ๋จ์ผ ํจํค์ง๋ง ์ ๊ทธ๋ ์ด๋๊ฐ ํ์ํ ๋๊ฐ ์์ต๋๋ค. ๋ณดํต ์ค์น ๋ช ๋ น์ผ๋ก ์ ๊ทธ๋ ์ด๋ ํ๋ ์ด์ผ๊ธฐ๊ฐ ์๊ธดํใท..
Ubuntu 18.04 Shutter Edit ์ฌ์ฉ ๋ถ๊ฐ ์ด์(Fixed disable edit)
1 min read
Shutter๋ ์ ๊ฐ ์ ๋ง ์ ์ฉํ๋ ์บก์ณ&์ด๋ฏธ์ง ํธ์ง ํด์ ๋๋ค. ๊ฐ๋ ์๋ ์ด๋ฏธ์ง ๊ฐ์ ๋ฌธ์ ๊ฐ ์๊ธธ๋๊ฐ ์์๋๋ฐ, ๊ฐ๋จํ ๋ฐฉ๋ฒ์ผ๋ก ํด๊ฒฐํ์์ต๋๋ค.
Windcard(*) Attack on linux (์์ผ๋ ์นด๋๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ)
2 min read
์กฐ๊ธ ์ฒ ์ง๋ ๊ธฐ๋ฒ์ด์ง๋ง ๊ด์ฌ์ด ์ ์ด ๋ชจ๋ฅด๊ณ ์๋๊ฑฐ๋ผ.. ๊ธ๋ก ์์ฑํด๋ก๋๋ค. wildcard๋ ๊ต์ฅํ ๋ง์ ์์ญ์์ ์ฌ์ฉ๋๋ ๋ฌธ์์ด๊ณ ์ปดํจํ , ํ๋ก๊ทธ๋๋ฐ์์ ๋๋์ฑ ๋ง์ด ์ฌ์ฉ๋๋ ๋ฌธ์๋ค์ ๋๋ค.
unix timestamp 2038 ๋ฒ๊ทธ(Year 2038 problem)
~1 min read
์ต๊ทผ์ timestamp ๊ณ์ฐํ ๊ฑฐ ์์ด์ ๊ตฌ๊ธ๋งํด์ ์น ํ์ด์ง ์ฐพ์์ ์ฌ์ฉํ์๋๋ฐ์, ํด๋น ์น ์ฌ์ดํธ์์ ์ด๋ฐ ๋ด์ฉ์ด ์์ด ์กฐ๊ธ ์ฐพ์๋ณด์๊ณ , ์ฌ๋ฏธ์๋ ๋ด์ฉ์ด๋ผ ๊ฐ๋ณ๊ฒ ๊ณต์ ๋๋ฆฝ๋๋ค.
Ubuntu Linux์์ Spectable(macOS App) ๊ฐ์ ์ฐฝ ์ ์ด ์ฌ์ฉํ๊ธฐ(Spectable for linux?)
~1 min read
macOS์์ ์ธ๋งํ๋ค๊ณ ๋๊ผ๋ App ์ค ํ๋ Spectable ์ ๋๋ค. ๋จ์ถํค๋ก ํ๋ฉด ๋ด ์ฐฝ์ ์์น๋ฅผ ์ ์ฒดํ๋ฉด์ด๋ ์ข/์ฐ/์/ํ ๋ก ๋ฐ๋ฏํ๊ฒ ๋ฐ์ผ๋ก ๋๋์ด ์ ๋ฆฌ๊ฐ ๊ฐ๋ฅํฉ๋๋ค. (์ด์ ์ด๊ฒ ์์ผ๋ฉด ๋ชจ๋ํฐ ์ ๋ฆฌ๊ฐ ์๋ ๋ฏ ์ถ์ด์.)
asciinema - Linux/Macos์์์ ํฐ๋ฏธ๋ ๋ นํ ํ๋ก๊ทธ๋จ
1 min read
Record and share your terminal sessions, the right way
p0wn-box - ๊ฐ๋ณ๊ฒ ์ฌ์ฉํ๊ธฐ ์ข์ ๋ชจ์ํดํน/์นจํฌํ ์คํธ ํด ๋์ปค ์ด๋ฏธ์ง
2 min read
์ต๊ทผ์ Docker image ํ๋ฒ ์ ๋๋ก ๋ ๋ ค๋จน์์ ์ด ์์ต๋๋ค. ํ ์คํธ์ฉ ์นผ๋ฆฌโฆ.ใ ใ (๋งฅ์ ๋ฆฌ๋ ์ค์ ๋ค๋ฅด๊ฒ ์ธํ ์ ๋ค ์ํด๋์์ง๋ผโฆ ๋์ปค์ ์์ฒญ ์์กดํ๊ณ ์์์ฃ )
tree๋ช ๋ น ์์ด ls๋ก treeview๋ก ๋ณด๊ธฐ(Treeview without tree command as ls)
~1 min read
๊ฐ์ธ์ ์ผ๋ก tree ๋ช ๋ น์ ๊ต์ฅํ ์์ฃผ ์ฌ์ฉํฉ๋๋ค. ๋ค๋ง ๊ฐํน, tree๊ฐ ์๋ ํ๊ฒฝ์์ treeview๋ก ๋ณด๊ณ ์ถ์ ๊ฒฝ์ฐ๊ฐ ์๋๋ฐ, ls, grep, sed 3๊ฐ๋ฅผ ์ด์ฉํ๋ฉด tree์ ๋น์ทํ ํํ์ ์ถ๋ ฅ์ ์ป์ด๋ผ ์ ์์ต๋๋ค.
Docker โNo space left on deviceโ ์ค๋ฅ ํด๊ฒฐ ๋ฐฉ๋ฒ(in MacOS)
1 min read
์์ฆ ๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋น๋ํ ์ผ์ด ์์ฃผ ๋ง์๋ฐ, ๊ฐ์๊ธฐ ์๋์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ์ต๋๋ค.
๋ฆฌ๋ ์ค์์ OWASP ZAP๊ณผ BurpSuite์ ์์ ๋ฐ๊พธ๊ธฐ
2 min read
์์ฃผ ์์ ๋ถํฐ Burp suite, ZAP์ ์์์ ๋ฐ๊ฟ ์ ์์ผ๋ฉด ์ข๊ฒ ๋ค๋ ์๊ฐ์ ํ์์ต๋๋ค. ๊ด๋ จํด์ ์์ชฝ ๊ฐ๋ฐ์๋ถ๊ผ ์ฌ์ญค๋ดค์ง๋ง ๋์ผํ๊ฒ ์ฝ๋ ์์ ์ ๋งค์ฐ ์ด๋ ต๋ค๊ณ ๋ต๋ณ ๋ค์์ต๋๋ค. (๋น์ฐํ ์ด์ผ๊ธฐโฆ, ์ญ์ ์๋ฐ๋)
Mapscii - Ascii base Map on Linux terminal (๋ฆฌ๋ ์ค ํฐ๋ฏธ๋์์ ์์คํค ์ง๋๋ฅผ ๋ณด์!)
~1 min read
์ข ์ข ํฐ๋ฏธ๋ ๋ธ๋ผ์ฐ์ ๋ฅผ ํตํด ์น์ํ ํ๊ณค ํฉ๋๋ค. ์ด์ ์ ์ข ์ข ์ฐ๋ค๋ณด๋ ๋๋ฆ ํธ๋ฆฌํ ๊ฒฝ์ฐ๋ ์์ด ์ผ๋ฐ ๋ธ๋ผ์ฐ์ ๋ ์์ด์ ์ฌ์ฉํ๋๋ฐ, ๋ฌธ๋ฉ ์ด๋ฐ ์๊ฐ์ด ๋ค์์ต๋๋ค.
MacOS์์ git ์คํ ์ CommandLIneTools ์๋ฌ ๋ฐ์ํ ๊ฒฝ์ฐ ํด๊ฒฐ๋ฐฉ๋ฒ
~1 min read
์ต๊ทผ(?)์ MacOS ๋ฐฐํฌํ ์ ๊ทธ๋ ์ด๋(์์๋ผ => ํ์ด์์๋ผ) ์ดํ git ๋ช ๋ น์ ๋ฌธ์ ๊ฐ ์๊ฒผ์์ต๋๋ค. (ํ์ฌ๋ฆผ์ ์ข ๋ฆ๊ฒํ๊ธดํ์ฃ ..)
Kali Linux 2(04.30) release review
1 min read
4/30, Kali linux์ ์ ๊ทธ๋ ์ด๋๊ฐ ์์์ต๋๋ค. (https://www.kali.org/news/kali-linux-2018-2-release/ )
๋์ปค ์ปจํ ์ด๋(Docker Container)์ ๋ํ ์ ๊ถํ๊ณผ ์ ๊ทผ์ ๋ํ ์ด์ผ๊ธฐ
~1 min read
์ ๊น ์๊ฐ๋ด์ด ๊ฐ๋จํ๊ฒ ๊ธ ์์ฑํฉ๋๋ค. docker ์ปจํ ์ด๋ ๋ด๋ถ๋ก ์ ๊ทผํ ๋ ๋ณดํต exec ๋ช ๋ น์ผ๋ก /bin/bash, /bin/sh๋ฅผ ํธ์ถํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ํ ์คํธ ํ๋ค๋ณด๋ ๊ถํ ๊ด๋ จํด์ ์ข ์ ๊ธฐํ๊ฒ ์์๋ค์. (๋ฌผ๋ก ์ง๋์ ๋ณด๋ฉด ๋ณ๊ฑฐ ์๋์์ต๋๋ค)
PostgreSQL FATAL: Peer authentication failed for user Error ํด๊ฒฐํ๊ธฐ
~1 min read
rails์ db๋ฅผ postgresql๋ก ๋ฐ๊พธ๊ณ ํ๋์ค์ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํ์ต๋๋ค.
[DOCKER] ๋์ปค ์ปจํ ์ด๋, ํธ์คํธ๊ฐ ํ์ผ ์ ์ก/๋ฐ๊ธฐ(How to send/recive docker container)
~1 min read
๊ทธ๋ฅ ๋ฉ๋ชจ ์ฐจ์์ผ๋ก ์์ฑํฉ๋๋ค. docker container ์ ํธ์คํธ ๊ฐ ํ์ผ ์ด๋ ์ cp, scp ์ ๋์ผํ๋ ์ฝ๊ฒ ์๊ฐํ๋ฉด ๋ฉ๋๋ค.
[HACKING] Kali linux The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 ์๋ฌ ํด๊ฒฐํ๊ธฐ
1 min read
์ต๊ทผ์ ํ ์คํธ ๊ธฐ๊ธฐ๋ก ์ฐ๋ ์นผ๋ฆฌ์์ ์ธ์ฆ์ ๊ด๋ จ ์๋ฌ๊ฐ ๋ฌ์ต๋๋ค.
[DEBIAN] Kali Linux ๋ก๊ทธ์ธ ํ๋ฉด, ์ ๊ธ ํ๋ฉด ๋ณ๊ฒฝํ๊ธฐ(Change background login , lock screen)
~1 min read
๋ฉ๋ชจ์ฐจ ์์ฑํฉ๋๋ค.
macOS์์ aapt ๋ค์ด๋ก๋/์ฌ์ฉํ๊ธฐ(Download aapt binary for macOS)
~1 min read
macOS์์ Android SDK๋ฅผ ์ค์นํ์ฌ๋ aapt๊ฐ ๊น๋ฆฌ์ง ์์ต๋๋ค.
[EXPLOIT] macOS High Sierra root privilege escalation ์ทจ์ฝ์ /๋ฒ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ(code metasploit)
1 min read
์ค๋๋ง์ ๊ธ์์๋๋ค. ๊ธ๊ฐ์ ํญ์ ์ ์ด๋์ง๋ง, ๊ธ ์ฐ๊ธฐ๊น์ง๊ฐ ์ฐธ ์ด๋ ต๋ค์. (๊ทธ๋ฅ ๋ฐ์๋ค๋ ํ๊ณ์)
[LINUX] Install docker on kali linux(์นผ๋ฆฌ ๋ฆฌ๋ ์ค์์ ๋์ปค ์ค์นํ๊ธฐ)
~1 min read
Kali Linux ์์ ๊ธฐ๋ณธ ํจํค์ง ๋งค๋์ ์ ์๋ docker ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ์ง์ source.list๋ฅผ ์ถ๊ฐํ๊ณ dockerproject์์ docker ์ค์น๊ฐ ํ์ํฉ๋๋ค.
[SYSTEM HACKING] lynis๋ฅผ ์ด์ฉํ ์์คํ ์ทจ์ฝ์ ์ค์บ(System vulnerability Scanning with lynis)
1 min read
Install
์ค์น๋ ๋ค๋ฅธ ํด๊ณผ ๋์ผํ๊ฒ ์์ฃผ ์ฌํํฉ๋๋ค. CISOfy์ github๋ฅผ ์ด์ฉํด๋ ๋๊ณ ํจํค์ง ๋งค๋์ ๋ฅผ ์ด์ฉํด๋ ๋ฉ๋๋ค.
[LINUX] Make a Persistent Live OS USB(๋น ํ๋ฐ์ฑ Live OS ๋ง๋ค๊ธฐ)
~1 min read
ํํฐ์ ์ Label์ด persistence๋ก ์ง์ ํ๊ณ persistence.conf ๋ฅผ ์์ฑํด์ฃผ๋ฉด persistence ํํฐ์ ์ ๋ณ๊ฒฝ์ฌํญ์ ๊ธฐ๋กํ๋ฉฐ LiveOS์ง๋ง ๋ฐ์ดํฐ ์ ์ฅ์ด ๊ฐ๋ฅํด์ง๋๋ค.
[HACKING] Kali Live OS๋ฅผ ์ด์ฉํ Windows, Linux ๋ฌผ๋ฆฌ ์ ๊ทผ ํดํน
2 min read
Live USB ๋ฅผ ์ด์ฉํ ๋ฌผ๋ฆฌ์ ์ธ ํดํน ์ ์ฌ์ฉํ ๋งํ ๊ฐ๋จํ ํดํท ํ๋ ๋ง๋๋ ค๊ณ ํ๋๊น์ ๋ฉ๋ชจ์ฐจ์์ผ๋ก ํฌ์คํ ์์ฑํฉ๋๋ค.
[LINUX] Plank Dock - ์ฌํํ๊ณ ๊น๋ํ Dock Application
1 min read
๋ฆฌ๋ ์ค ์ ์ ๋ผ๋ฉด Dock์ ์ฌ์ฉํ์๊ฑฐ๋ ํ๋ฒ์ฏค์ ๊ผญ ๋ค์ด๋ดค์๊ฑฐ๋ผ ์๊ฐํฉ๋๋ค. Dock ์ดํ์ด ์๋์ฌ๋ xfce ํจ๋์ด๋ผ๋์ง, ์ ๋ํฐ์ ๊ธฐ๋ณธ dock gnome3์ dash dock ๋ฑ ์์ฐ์ค๋ฝ๊ฒ ์ ํ๊ฒ ๋์ด์์ฃ .
[LINUX] How to install xfce on blackarch linux
~1 min read
๊ฐ์ธ์ ์ผ๋ก gnome๊ณผ xfce๋ฅผ ์ข์ํฉ๋๋ค. ๊ทธ์ค์์๋ xfce๋ฅผ ์ต๊ณ ๋ก ์๊ฐํ๋๋ฐ, ๊ทธ ์ด์ ๋ ํด๋์์ ์ต์ํ ๋๋๊ณผ ๋น ๋ฅธ ์๋ ๋๋ฌธ์ด์ฃ .
[LINUX] BlackArch Linux install tip!
1 min read
์ต๊ทผ์ OS ๋ฐฐํฌํ ๋ณ๊ฒฝ์ ์๋ํ๋ค๊ฐ.. ๋ค์ Debian์ผ๋ก ๋์์๋๋ฐ์ (์ด์ ๋ 5์ผ์ฉ ๋ฐค์์ ์ ์๋ค์.. / ์ธ๊ฐ์ ์ค์๋ฅผ ๋ฐ๋ณตํ์ฃ )
[LINUX] VirtualBox์์ ๋์คํฌ ํฌ๊ธฐ ๋ณ๊ฒฝํ๊ธฐ(๋์ ํ ๋น, ๊ณ ์ ํ ๋น)
~1 min read
๋์ ํ ๋น์ ๊ฒฝ์ฐ
[HACKING] KALI Linux 2017.2 Release Review (๋ฌด์์ด ๋ฌ๋ผ์ก์๊น์?)
1 min read
์ง๋ ์ฃผ ์์์ผ Pentesting OS์ธ Kali Linux์ 2017.2 ๋ฒ์ ์ด Release ๋์์ต๋๋ค. ์ค๊ตญ์ ์์๋์ง๋ผ ์ด์ ์ผ ์์์ ์ ํ๊ฒ ๋์๋ค์. ๊ฐ๋จํ๊ฒ ๋ฆฌ๋ทฐ ๋ค์ด๊ฐ๋๋ค.
[POWERSHELL] ํ์์์ ์ด์ฉํ ํ์ผ ์ ๋ณด ํ์ธํ๊ธฐ(Write a get file information script)
5 min read
ํ์์์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ ๊นํฉ๋๋ค. ์๋์ฐ ํ๊ฒฝ์์ ํ์์ ์ฌ์ฉ ์ batch ํ์ผ์ ๋นํด ์์ธํ๊ฒ ์์คํ ์ ๋ํด ์ ์ดํ ์ ์๊ณ Ruby, Python ๊ณผ ๊ฐ์ ์ธ์ด์ ๋ฌ๋ฆฌ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ด์ฅ๋์ด ์๊ธฐ ๋๋ฌธ์ ๋ณ๋์ ์ค์น ์์ด ์ฌ์ฉํ ์ ์๋ ์ฅ์ ์ด ์์ต๋๋ค.
[POWERSHELL] ์ด ์์คํ ์์ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ ์ ์์ผ๋ฏ๋ก ํ์ผ์ ๋ก๋ํ ์ ์์ต๋๋ค(execution of scripts is disabled on this system.) ์๋ฌ ํด๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
๋ฉ๋ชจ์ฐจ ๊ฐ๋จํ๊ฒ ์์ฑํฉ๋๋ค.
[DEBIAN] Thunder Bird์์ Anigmail, GnuPG(gpg)๋ฅผ ํตํ ์ด๋ฉ์ผ ์ํธํ
3 min read
์ค๋์ ์ํธํ๋ ๋ฉ์ผ ํต์ ์ ์ํด GPG๋ฅผ ์ด์ฉํ ํค์์ฑ๊ณผ Thunder Bird์ ์ฐ๋ํ๋ ๊ณผ์ ์ ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ฐ๋ ๋ฉ์ผ ์๋น์ค๋ค์ด ์ํธํ๋์ด ์์ ํ๊ฒ ์ ์ก๋๋ค๊ณ ๋ ํ์ง๋ง ์ฐ๋ฆฌ๋ ์ ๋ขฐํ ์ ์๊ธฐ ๋๋ฌธ์ ์ข ๋จ ๊ฐ ์ํธํ๋ก ๋ ํผํผํ ์ด๋ฉ์ผ์ ์ฌ์ฉํ์ฃ .
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) ๋ถ์
12 min read
์ ๋ง ์ค๋๋ง์ ํฌ์คํ ์ ํ๋ค์. ์ต๊ทผ์ ๊ณต๊ฐ๋ Linux kenel ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ๋ด์ฉ์ผ๋ก ์ค๋นํ์์ต๋๋ค. (์์ ์ Kernel OOB ์ทจ์ฝ์ ์จ๋๊ฑด ์ด๋๊ฐ๋์ง ๋ชจ๋ฅด๊ฒ ๋ค์.. ์ค๋ง ์ง์ด๊ฑด๊ฐ? =_=)
[DEBIAN] terminator๋ฅผ ์ด์ฉํ ์ฐฝ ๋ถํ ํฐ๋ฏธ๋ ์ฌ์ฉํ๊ธฐ
~1 min read
์ค๋์ ์์ฃผ ๋งค๋ ฅ์ ์ธ terminal program์ ๋ํด ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. ์ฐฝ ๋ถํ ์ด ์ปจ์ ์ธ ํฐ๋ฏธ๋ ํ๋ก๊ทธ๋จ์ด์ฃ . ์ ๋ ์ฃผ๋ก tilda์ gnome-terminal ์ฌ์ฉํ๋๋ฐ, terminator๋ฅผ ๋ณด๊ณ gnome-terminal์ ๋นผ๋ฒ๋ฆฌ๊ฒ ๋์๋ค์.
[DEBIAN] Intro Memcahed and Accessing Memcached from the command line
2 min read
์ต๊ทผ์ Memcached ๊ด๋ จ 3rd party application์ ๋ํด ๊ฐ์ธ์ ์ผ๋ก ์์์์โฆ์ฃผ ์ ๊น ๋ถ์์ ํ๋์ง๋ผ ๊ด๋ จ ๋ด์ฉ์ผ๋ก ํฌ์คํ ํฉ๋๋ค.
[CODING] Ruby telegram-bot ์ ์ด์ฉํ ํ ๋ ๊ทธ๋จ ๋ด ๋ง๋ค๊ธฐ
1 min read
์๋ ํ์ธ์. ํํ์ ๋๋ค. ์ค๋์ Ruby๋ฅผ ์ด์ฉํ ํ ๋ ๊ทธ๋จ ๋ด ๋ง๋ค๊ธฐ์ ๋ํ ์ด์ผ๊ธฐ๋ก ์ค๋นํ์ต๋๋ค. ์งง์ ๋ด์ฉ์ด์ง๋ง.. ์๋ ์ ์ ์์ด ์ง๋ธ์ง๋ผ ์ด์ ์์ผ ํฌ์คํ ์ ํ๊ฒ๋๋ค์.
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability ๋ถ์(CVE-2016-7255/MS16-135)
19 min read
์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์์ ํ๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค๋์ ์๋ ์ ๋ฐํ๋๊ณ ์ฌํด ๊ณต๊ฒฉ์ฝ๋๊ฐ ๊ณต๊ฐ๋ Windows kenel Win32k.sys Local Privilege Escalation์ ๋ํด ๋ณด๋๋กํ๊ฒ ์ต๋๋ค.
[DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina๋ฅผ ์ด์ฉํ ์๊ฒฉ ์/๋ฐ์คํฌํ ๊ด๋ฆฌํ๊ธฐ)
1 min read
๋ง์ IT์ธ๋ค์ ์๊ฒฉ์์ ์์ ํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ ๋ํ ์๋ฒ๋จ ์์ ์ ์ํด์๋ ์๊ฒฉ ์ฐ๊ฒฐ์ ์ฌ์ฉํ์ฃ . ๋์ฒด๋ก SSH!
[DEBIAN] Remote Mount with SSH(๋ฆฌ๋ ์ค์์ SSH๋ก ์๊ฒฉ ๋๋ ํ ๋ฆฌ ๋ง์ดํธํ๊ธฐ)
1 min read
ํด๋ผ์ด์ธํธ์ ์๋ฒ. ์ฆ ์๊ฒฉ์ง์์์ ์์ ์ด๋ ๊ฐ๋ฐ์ ์ํด์ ssh ๊ฐ์ remote shell์ ์ฌ์ฉํด์ผํฉ๋๋ค. ์ค๋์ ssh ํ๋กํ ์ฝ์ ์ด์ฉํด์ filesystem ์ฒ๋ผ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์๋ณผ๊น ํฉ๋๋ค. (์ต์ํด์ง๋ฉด ์ด๋งํผ ํธ๋ฆฌํ๊ฒ ์์์ ๋..)
[DEBIAN] SquashFS - compressed read-only file system for Linux
1 min read
์๋ฒ PC์ ๋ฆฌ๋ ์ค๋ฅผ ์ฌ์ค์น ํด์ผํ ์ผ์ด ์๊ฒจ unetbootin์ผ๋ก ๊ตฝ๋ ์ค ์ผ์์ ์ธ ๋๋ ์ด๋ก ์ธํด ์ ๊น ๋ฉ์ถฐ์์์ต๋๋ค. ๊ทธ ์ค ๋์๋ค์ด์จ ๊ฒ์ด ํ๋ ์๋๋ฐ์. ๋ฐ๋ก โSquashFSโ ์ ๋๋ค.
apt-get ์ฌ์ฉ ์ Could not get lock /var/lib/dpkg/lock ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
๋ฉ๋ชจ ์ฐจ์์์ ๊ฐ๋จํ๊ฒ ์ ์ด๋ก๋๋ค. apt-get ์ฌ์ฉ ์ ์๋์ ๊ฐ์ ์๋ฌ๋ก ์ธํด ์งํ์ด ๋์ง ์๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค.
[DEBIAN] webissues๋ฅผ ์ด์ฉํ Bug Tracking(install webissue and tutorial)
1 min read
์ต๊ทผ redmine๋ถํฐ trac ๋ฑ๋ฑ ์ฌ๋ฌ๊ฐ์ง bug tracking system์ ์ฐพ๊ณ ํ ์คํธํด๋ดค์ต๋๋ค. ๋ฌผ๋ก ui ์์ฒด๋ yobi(yona)๊ฐ ์ข๊ธดํ์ง๋ง ํ์ ๋ณด๋ค๋ ๊ฐ์ธ์ ์ผ๋ก ์ด์๊ด๋ฆฌ๊ฐ ํ์ํด์ ์ ํํ์ง ์์์ต๋๋ค.
[DEBIAN] Using Redmine on Debian and Apache server, and Change a theme
2 min read
ํ๋ก์ ํธ ๊ด๋ฆฌ ํ๋ ์์ํฌ๋ ์์ฃผ ๋ง์ ์ข ๋ฅ๊ฐ ์์ต๋๋ค. ๊ทธ ์ค Redmine, ์ฆ Rails๋ก ๋ง๋ค์ด์ง Ruby ๊ธฐ๋ฐ์ ํ๋ ์์ํฌ์ ๋ํด ์ด์ผ๊ธฐํ ๊นํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ์ค์น ๊ณผ์ ์ ๋ํ ์ด์ผ๊ธฐ๋ก ์งํํ๊ฒ ์ต๋๋ค.
[DEBIAN] Change the GRUB background image
~1 min read
GRUB Background image ์ ๋ํด ๋ณ๊ฒฝํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ๋ฉ๋ชจํ ๊ฒธ ์์ฑํด๋ก๋๋ค.
[DEBIAN] Geany - Develope IDE for hacker and programmer
2 min read
์ฐ๋ถํฌ ์ํํธ์จ์ด ์ผํฐ์์ ์ธ๋งํ ํด์ด ์๋ ์ฐพ์๋ณด๋ ์ค Geany๋ผ๋ ๊ฐ๋ฐ IDE์ ๋ํด ์๊ฒ ๋์์ต๋๋ค.
[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
2 min read
์ด๋ฒ์ ๊ฐ์๋จธ์ ์ ๋ฆฌ์ข ํ ๊ฒธ ์ต๊ทผ์ ์ด์ผ๊ธฐ ๋์๋ BlackArch๋ฅผ ์ค์นํด๋ดค์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Arch Linux๋ฅผ ์จ๋ณธ์ ์ด ์๊ธฐ ๋๋ฌธ์(๋ฑ ํ๋ฒ ์ค์น๋ง ํด๋ดค๋๊ฑฐ ๊ฐ๋ค์) ๊ธฐ๋๊ฐ์ ์ง๋ ์ฑ ๊ตฌ์ฑ์ ํ์์ต๋๋ค.
[DEBIAN] malloc() ์ sysctl vm.swappiness๋ฅผ ์ด์ฉํ์ฌ Swap ์ ๊ทน ํ์ฉํ๊ธฐ
1 min read
๋ฆฌ๋ ์ค์์ ์ฌ๋ฌ๊ฐ์ง ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ฉด memory๋ฅผ full ์์ผ์ผํ ์ํฉ์ด ์ค๊ธฐ๋ ํฉ๋๋ค. ์ฌ์ค ์ ๊ฐ ์ด๋ฐ ํ ์คํธ๊ฐ ํ์ํ๊ธฐ๋ณด๋จ ํ์ํ ๋ถ ๋์๋๋ฆฌ๋ค๋ณด๋ ์๋ฌด๋๋ ์ ๋ฆฌํด๋๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ ๊ฐ๋ณ๊ฒ ์์ฑํฉ๋๋ค.
[DEBIAN] Linux Terminal์์ .sql ํ์ผ ์คํํ๊ธฐ(Execute .sql file on linux . MYSQL)
~1 min read
์คํ์์ค ์ฝ๋๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์์ฃผ ๋ง๋๋ ๊ฒ์ด .sql ํ์ผ์ ๋๋ค. ์ด๋ ๊ฐ๋ฐ์๊ฐ ๋ฏธ๋ฆฌ ๊ตฌ์ฑํ DB ํ๊ฒฝ์ ๊ฐ์ด ๋ฐฐํฌํด์ฃผ๊ธฐ ์ํด ์ฌ์ฉํ๊ฑฐ๋, sql ์ฟผ๋ฆฌ๋ฅผ ๋ชจ์์ ํ๋ฒ์ ์คํํ๊ธฐ ์ํด ๋ง๋ค์ด ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
[DEBIAN] GDB layout(-tui, layout asm,reg) and save setting in gdb(gdb ๋ ์ด์์ ๋ฐ ์ธํ ์ ์ฅํ๊ธฐ)
1 min read
์น ํดํน์ด ๋ฐฅ์ค์ด๊ธฐ ๋๋ฌธ์ gdb๋ฅผ ๋ง์ด ์ฌ์ฉํ ์ผ์ ์์ง๋ง ๊ทธ๋๋ ํญ์ ๋ฆฌ๋ ์ค ํ๊ฒฝ์์๋ ์ ๋ง ์ ์ฉํ ๋๋ฒ๊ฑฐ๋ผ ์๊ฐํฉ๋๋ค. ์ค๋์ GDB๋ฅผ ์ข ๋ ์ด์๊ฒ ๊พธ๋ฏธ๋ ๋ฐฉ๋ฒ๊ณผ ์ค์ ์ ์ ์ฅ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค.
[DEBIAN] Gedit Plugins for hacker/programmer(ํด์ปค/ํ๋ก๊ทธ๋๋จธ๋ฅผ ์ํ gedit ํ๋ฌ๊ทธ์ธ)
2 min read
์ต๊ทผ sublimetext3๋ฅผ ์ผ๋ก ๊ฐ์ํ๋ ค๋ค ํ๊ธ ๊ด๋ จ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ง ๋ชปํ๊ณ ๋ค์ gedit์ผ๋ก ๋์์ค๊ฒ ๋์์ต๋๋ค. ๊ทธ๋์ ๊ธฐ์กด์ ์ฐ๋ gedit์ ๊ฐํํ๊ธฐ ์ํด์ ์ ์ฉํ ํ๋ฌ๊ทธ์ธ์ ๋ํด ์กฐ๊ธ ๋ ์ฐพ์๋ดค์ง์. (๋ฌผ๋ก ๊ธฐ์กด์ ์ฐ๋๊ฒ ๋๋ค์๋ค์..ใ ใ )
[DEBIAN] Linux์์ Sublimetext3 ํ๊ธ ์ ๋ ฅ ์ฌ์ฉํ๊ธฐ(Use hangul on slt3)
1 min read
์ต๊ทผ gedit์์ sublimetext3(st3)์ผ๋ก ๊ฐ์ํ๋ ค ํ์ต๋๋ง๋.. ํ๋ ๋ฌธ์ ๋ฅผ ๋ฐ๊ฒฌํ์์ง์. ๋ฐ๋ก ibus ์ฌ์ฉ ํ๊ฒฝ์์๋ sublime์์ ํ๊ธ ์ฌ์ฉ์ด ๋์ง ์๋๋ค๋ ์ ์ด์์ต๋๋ค.
[BUG] Repair & Fix Windows7 Install Error [0x000035a] (VirtualBox Win7 64-bit ์๋ฌ ์์ ํ๊ธฐ)
1 min read
Windows 7 ์ค์น ์ค์ ๋ฐ์ํ๋ ์๋ฌ ์ค ์์ฃผ ๋ํ๋๋ ๊ฒ์ด 0x000035a ์๋ฌ์ ๋๋ค. ๊ฐ์๋จธ์ (Virtual Machine) ํ๊ฒฝ์์ ์ฃผ๋ก ๋ฐ์ํ๋ฉฐ ์ค์น ์์ฒด๊ฐ ๋ถ๊ฐ๋ฅํฉ๋๋ค.
[DEBIAN] qemu๋ฅผ ์ด์ฉํ arm elf ํ์ผ ์คํ
~1 min read
์ผ๋ฐ์ ์ผ๋ก PC์์ arm์ผ๋ก ์ปดํ์ผ๋ ํ๋ก๊ทธ๋จ์ ์คํํ ์ ์์ต๋๋ค. ๋ง์ฝ ์คํํ๋ค๋ฉด ์๋์ ๊ฐ์ ๋ฉ์์ง๊ฐ ๋ฐ์ํ์ฃ .
[DEBIAN] w3m/lynx :: Linux text base web browser(๋ฆฌ๋ ์ค ํ ์คํธ ๋ธ๋ผ์ฐ์ )
~1 min read
์ ์๋ ์ฏค์ธ๊ฐ์.. ํ๋ ํ ์คํธ ๋ธ๋ผ์ฐ์ ๋ฅผ ์ ๊น ์ผ์๋ ์์ ์ด ์์์ต๋๋ค. ํค๋ณด๋๋ก๋ง์ผ๋ก๋ ์ฌํํ๊ฒ ์น์ ํ์ํ ์ ์์ด ์ข์์ง๋ง, ์ต๊ทผ ํ๋ คํ๊ณ ์ปจํ ์ธ ๊ฐ ๋ง์ ์น์ ํํ์๋ ์ฝ๊ฐ ์ด์ธ๋ฆฌ๊ธฐ ํ๋ ๋ถ๋ถ๋ ์์์ต๋๋ค.
[SYSTEM HACKING] RPC Port Map Dump๋ฅผ ์ด์ฉํ ์๋น์ค Port ํ์ธ
1 min read
System์ ์คํ๋์ด ์๋ Port ๋ฅผ ํ์ธํ๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๋ํ์ ์ผ๋ก port ์ ๋ํด ์ง์ ์์ฒญํ์ฌ ํ์ธํ๋ ๋ฐฉ๋ฒ(Syn Scan, XMAS ๋ฑ๋ฑ)์ด ์์ง์. nmap์ ํตํด ์๋น์ค์ ์๋ ํฌํธ๋ค์ ๋ํด ํ์ธํ๊ฒ ๋๋๋ฐ ์ด ์ค rpc ๊ด๋ จ ํฌํธ๊ฐ ์๋ค๋ฉด ์ข ๋ ์ธ์ฌํ๊ฒ ์ค์บ์ด ๊ฐ๋ฅํฉ๋๋ค.
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings ์ทจ์ฝ์ ๋ถ์
6 min read
์์ฆ Linux Kernel ์ทจ์ฝ์ ์ด ๊ฐ๊ฐํ ๋ง์ด ์ฌ๋ผ์ค๋ ๊ฒ ๊ฐ์ต๋๋ค . ๊ทธ ์ค 1์ 9์ผ EDB๋ฅผ ํตํด ๊ณต๊ฐ๋ CVE-2016-0728 ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋ฆฌ๋ ์ค ์ ๋ฐ์ ์ผ๋ก ์ํฅ๋ ฅ์ด ์์ด ํ๊ธ๋ ฅ์ด ๊ฐํ ์ทจ์ฝ์ ์ด๋ค์.
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation ์ทจ์ฝ์ ๋ถ์
7 min read
์๋ 6์์ฏค overlayfs ๊ด๋ จ local root exploit ์ด ๋์์ ์ข ๊ด์ฐฐํด๋ดค๋ ๊ธฐ์ต์ด ๋ฉ๋๋ค. ๋ฌผ๋ก ํฌ์คํ ์์ ๊ฑ ์์๋ง ์ ํ์๋ค์..
TOCTOU(Time-of-check Time-of-use) Race Condition
1 min read
๊ฐ๋ง์ ๋ด์ฉ ์ ๋ฆฌํ ๊ฒธ Race Condition Attack์ ๋ํด ์์ฑํด๋ณผ๊น ํฉ๋๋ค. ์ผ๋จ Race Condition ๊ธฐ๋ฒ์ ์ด๋ฆ ๊ทธ๋๋ก โ๊ฒฝ์์กฐ๊ฑดโ ์ ์๋ฏธํ๋ ๊ณต๊ฒฉ์ด๊ณ ์ทจ์ฝํ ํ๋ก๊ทธ๋จ์ด ์ฌ์ฉํ๋ ๋ถ๋ถ์ ๋์ผํ๊ฒ ์ ์ ํ์ฌ ๊ฒฝ์ํ๊ณ ๋ฐ๋ณต์ ์ธ ์์ฒญ ์ค ๊ณต๊ฒฉํ๋ก๊ทธ๋จ์ด ์ด๊ธธ ์ ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ํ๋ฆ์ผ๋ก ํ๋ก๊ทธ๋จ์ ๋ก์ง์ ๋ฐ๊ฟ์๊ฐ ์์ต๋๋ค.
[SYSTEM HACKING] ShellNoob๋ฅผ ์ด์ฉํ Shellcode ์์ฑ ๋ฐ ํ์ฉ (Writing Shell Code with ShellNoob ย Install and Using ShellNoob)
3 min read
shellcode ๋ฅผ ๋ง๋๋ ์ผ์ ์ฌ๋ฏธ์์ง๋ง, ์๊ฐ๋ณด๋ค ์๊ฐ๋ ํฌ์๋๊ณ ์ฝ๊ฐ ๊ท์ฐฎ์ ๋ถ๋ถ๋ ์กด์ฌํฉ๋๋ค. ๊ทธ๋ฌํ ๊ณผ์ ์ ์กฐ๊ธ ์ค์ฌ์ค ์ ์๋ ์ข์ ํด์ด ์์ด ์์ฑํ์์ต๋๋ค.
64bit Linux Execve Shell Code ๋ง๋ค๊ธฐ
4 min read
์ค๋์ 64๋นํธ ์์ฝ๋์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์์ ์ ์ด์ชฝ ๋ถ์ผ ๊ด์ฌ์ ๊ฐ์ก์ ์ด๋ฐ ์ฏค์ 32bit์ ๋ํ ์์ฝ๋๋ฅผ ๋ง๋ค๊ณ ์ฌ์ฉํ์์ง๋ง ์ง๊ธ์ ์ผ ํน์ฑ์ ๋ฑํ ์์ฝ๋๋ฅผ ์ฌ์ฉํ ์ผ์ด ๊ต์ฅํ ์ ์ด์ก๊ธฐ์ ๊ฐ๋ง์ ๋ณด๋ ๋๋์ ๋๋ค.
GDB๋ฅผ ์ด์ฉํ ์๊ฒฉ ๋๋ฒ๊น (GDB Remote Debugging)
2 min read
์ค๋์ ๊ฐ๋จํ๊ฒ gdb๋ฅผ ์ด์ฉํ remote debugging์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
grep -v , -E ์ต์ ์ ์ด์ฉํ ๋ฌธ์์ด ์ ์ธํ์ฌ ์ฐพ๊ธฐ
~1 min read
์ค๋์ terminal์์ ๋ฐ์ดํฐ๋ฅผ ๊ฑธ๋ฌ๋ผ ๋ ๋ง์ด ์ฌ์ฉํ์๋ grep์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ํน๋ณํ๊ฑด ์๋๊ณ -v(invert)์ -E(regex)๋ฅผ ์ด์ฉํด์ ์ํ๋ ํจํด์ ๊ฐ๋ง ๊ฑธ๋ฌ๋ด๋ ๋ฐฉ๋ฒ์ ๋๋ค.
/proc/self/maps ํ์ผ์ ์ด์ฉํ์ฌ ์คํ์ค์ธ ์์คํ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ํ์ธํ๊ธฐ
1 min read
๋ชจ๋ฐ์ผ ์
์ฑ์ฝ๋ ๋ถ์ ์ค /proc/
ํ๋จ ๋ฐ์ดํฐ๋ฅผ ๊ฑด๋๋ฆฌ๋ ์ฝ๋๊ฐ ์์ด ์ถ๊ฐ๋ก ๋ด์ฉ ๋ ์จ์ ์์ฑํ์์ต๋๋ค. ์ฐธ๊ณ ๋ก /proc
๋๋ ํ ๋ฆฌ๋ ๋ฆฌ๋
์ค์์ ์ฌ์ฉ๋๋ ๋๋ ํ ๋ฆฌ์ด๊ณ ์์คํ
์ ํ๋ก์ธ์ค ์ ๋ณด๋ฅผ ๋ด๊ณ ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ๊ตฌ์กฐ๋ฅผ ์ดํด๋ณด์๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
[DEBIAN] PITIVI - ๋ฆฌ๋ ์ค ์์ ํธ์ง ํด(Audio,Video Editor on Linux)
~1 min read
์์ํธ์ง ํด ์ค ๊ด์ฐฎ๋ค๊ณ ์๊ฐ๋๋ pitivi ์ ๋ํ ๋ด์ฉ์ ๋๋ค.
[HACKING] TOR๋ฅผ ์ด์ฉํ์ฌ ์ต๋ช ๋คํธ์ํฌ ์ฌ์ฉํ๊ธฐ(Anonymity Network Using Tor) on linux
~1 min read
์๋ ์ํ๋ก๊ณ ๊ฐ ๋ฉ์ธ์ธ tor์ ๋ํด ๋ค์ด๋ณด์ จ๋์? ์ต๋ช ๋ธ๋ผ์ฐ์ง์์๋ ๊ต์ฅํ ์ ๋ช ํ ํด ์ ๋๋ค. ์ด์ ์๋ tor ๊ด๋ จํด์ ๊ธ์ ์์ฑํ๋๊ฑฐ ๊ฐ์๋ฐ์, ๋ฆฌ๋ ์ค์์์ tor ์ค์น ํ ์ฝ๊ฒ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์์ต๋๋ค. ์งง์ผ๋ ํธํ๊ฒ ๋ด์ฃผ์๋ฉด ๋ ๊ฒ ๊ฐ์ต๋๋ค.
Trinity๋ฅผ ํ์ฉํ System call Fuzzing
2 min read
์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ํ๋ ์์ ์ค ํฐ ๋ถ๋ถ์ ์ฐจ์งํ๋๊ฒ์ด ๋ฐ๋ก Fuzzing ์ ๋๋ค. Fuzzing ์ ๋๋ ํ๋ก๊ทธ๋จ์ Fuzzer๋ผ๊ณ ๋ถ๋ฅด๋๋ฐ, Fuzzer ์ค Linux ์์คํ ์์ Syscall์ ๋ํ Fuzzing ์์ ์ ์ํํ ์ ์๋ โTrinityโ ๋ผ๋ ํด์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] katoolin ์ ์ด์ฉํ Kali Linux Hacking tool ๊ฐํธ ์ค์น(Easy Install Kali Linux Hacking Tool)
2 min read
์ต๊ทผ Kali linux 2.0 ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ์ด์ ๋ง์ถฐ์ kali ๋ด๋ถ์ ํด์ ์ฝ๊ฒ ์ค์นํ ์ ์๋ ์คํฌ๋ฆฝํธ๊ฐ ๊ณต์ ๋๊ณ ์์ต๋๋ค. ์ ๋ facebook group๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ป์๊ณ , ํ์ธํด๋ณด๋ ๊ฐ๋จํ๊ฒ kali ์ ์ฅ์๋ฅผ ์ด์ฉํ ์ค์น๋ฐฉ๋ฒ(apt)์ด์ง๋ง ๊ตฌ์กฐ๋, ์ฃผ์ ํด ๋ฆฌ์คํธ๋ฅผ ํ์ธํ๋ฉฐ ์ค์น๊ฐ ๊ฐ๋ฅํ๋จ ์ ์์ ์ข์ ์คํฌ๋ฆฝํธ๋ผ๊ณ ์๊ฐ๋ค์์ต๋๋ค.
[DEBIAN] Pidgin(on Debian) ์์ Facebook ์ฌ์ฉํ๊ธฐ
1 min read
๋ฆฌ๋ ์ค์์ ์ฌ์ฉํ ์ ์๋ ๋ฉ์ ์ ์ข ๋ฅ ์ค ์ ๋ช ํ pidgin ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. pidgin์ ์ฌ๋ฌ ๋ฉ์ ์ ๋ฅผ ํตํฉํ์ฌ ์ฌ์ฉํ ์ ์๊ณ , facebook, nateon ๋ฑ์ ์ง์ํ๊ธฐ ๋๋ฌธ์ ๊ตญ๋ด ๋ฆฌ๋ ์๋ ๋ง์ด ์ฌ์ฉํ๋ ๊ฒ์ผ๋ก ์๊ฐ๋ฉ๋๋ค.
OpenVAS Debian Linux ์ ์ค์นํ๊ธฐ(Install OpenVAS Scanner on debian)
~1 min read
์ต๊ทผ OpenVAS ์ค์น ๊ด๋ จ ๊ธ์ ์์ฑํ์๋๋ฐ์, ๋ฌธ์ ๊ฐ ์๋ ๊ฒ ๊ฐ์. ์ญ์ ํ ๋ค์ ์์ฑํ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํธ๋ก ํ๋ฒ์ ์ค์น๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
Linux System hooking using LD_PRELOAD
3 min read
๊ณต์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๊ฒฝ๋ก๋ฅผ ์๋ฏธํ๋ LD_PRELOAD๋ฅผ ์ด์ฉํ์ฌ Linux System ํํน์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ํฌ๊ฒ ์๋๋ฆฌ์ค๋ฅผ ๋ณด์๋ฉด LD_PRELOAD์ ๊ณต๊ฒฉ์๊ฐ .so ํ์ผ์ ์ฝ์ ํ๊ณ ์์คํ ๋ช ๋ น์ด ํด๋น so ํ์ผ์ ๋ก๋ํ์ฌ ๋ช ๋ น ๋ด์์ ์ฌ์ฉ๋๋ ํจ์๋ฅผ ๋ฐ๊ฟ์น๊ธฐ ํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์จ๊ธฐ๋ ๊ณผ์ ์ ๋๋ค.
NTFS File System ์ ์จ๊ฒจ์ง ์์ญ ADS(Alternate Data Stream)
2 min read
์์ฆ ํฌ๋ ์, ์๋์ฐ์ฆ ์์คํ ์ ๊ด์ฌ์ด ์๊ฒผ์ต๋๋ค. ๊ฑฐ์ ๋ฆฌ๋ ์ค๋ง ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์๋์ฐ์ฆ ์์คํ ์ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ ๋ํด์ ๋ง์ด ๋ชจ๋ฅด๊ณ ์์๋๊ตฐ์. ๊ทธ ์ค ์ค๋์ ADS(Alternate Data Stream) ์์ญ์ ๊ด๋ จ๋ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Gnome3 application menu ์ค์ ํ๊ธฐ
~1 min read
gnome3 ์์ ์ดํ๋ฆฌ์ผ์ด์ ๋ฉ๋ด์ ๋ํด ์ค์ ํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. gnome ๋ฒ์ ์ด๋ฉด ์ ์ฌํ ํํ๋ก ์ค์ ์ด ๊ฐ๋ฅํฉ๋๋ค. ๋ฐ๋น์ ๋ฉ๋ด ๋ด ์ดํ๋ฆฌ์ผ์ด์ ์ /usr/share/applications ๋๋ ํ ๋ฆฌ ํ์์์ ์ค์ ์ด ๊ฐ๋ฅํฉ๋๋ค.
๋ฆฌ๋ ์ค history ๋ช ๋ น์ ๋ ์ง/์๊ฐ ํ์ํ๊ธฐ
~1 min read
/etc/profile์์ ์๋์ ๊ฐ์ด history format์ ์ง์ ํฉ๋๋ค.
Debian์์ ์ผ์ ๋ง์ฐ์ค ์ปค์ ํ ๋ง ์ ์ฉํ๊ธฐ
~1 min read
์ผ์์ผ๋ก ๋ง์ฐ์ค๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์ค๋ฅธ์ ์ก์ด ๊ธฐ์ค์ธ ์ปค์๊ฐ ์ฐธ ๋ถํธํฉ๋๋ค. ์ค๋์ ๋ฐ๋น์ ํ๊ฒฝ์์ ๋ง์ฐ์ค ์ปค์๋ฅผ ์ผ์ ์ปค์๋ก ๋ณ๊ฒฝํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํฉ๋๋ค. ๋ง์ฐ์ค ์ปค์ ํ ๋ง์ ์ฉ๊ณผ ๋์ผํฉ๋๋ค. ๋จ ๋ชจ์์ด ๋ฐ๋ ๋ฐฉํฅ์ด์ฃ .
ruby
Crystal-Lang is โค๏ธ
2 min read
์ ๋ ์ต๊ทผ์ Crystal-lang์ ์ฆ๊ธฐ๊ณ ์์ต๋๋ค. ๊ฐ๋จํ ํ ์ด ํ๋ก์ ํธ๋ถํฐ Noir๋ ์ฌ์ด์ฆ๊ฐ ์ ์ ์ปค์ง๊ณ ์๋ ํ๋ก์ ํธ๊น์ง Crystal์ ํตํด ๊ตฌํํ๊ณ ์์ต๋๋ค. ์ค๋์ ์ ๊ฐ Crystal์ ์ข์ํ๊ฒ๋ ์ด์ ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
Homebrew๋ก ํจํค์ง ์ ๊ณตํ๊ธฐ ๐บ
2 min read
์ ๊ฐ ๋ง๋ ๋๊ตฌ๋ ๋๋ถ๋ถ Homebrew, Binary, RubyGem, Snapcraft ๋ฑ์ ํตํด ๋ฐฐํฌํฉ๋๋ค. ํนํ macOS์ ๊ฒฝ์ฐ Homebrew๋ฅผ ํตํ ์ค์น ๋น์ค์ด ์์ฒญ ๋๊ธฐ ๋๋ฌธ์ Go ๊ธฐ๋ฐ ์ฑ๋ค์ ๊ฐ๊ธ์ ์ด๋ฉด Homebrew๋ฅผ ์ง์ํ๋ ค๊ณ ํ๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฌํ ๋๋ถ๋ถ์ ์์ ์ Goreleaser๋ ๋๊ตฌ๋ฅผ ํตํด์ ์งํํ๊ธฐ ๋๋ฌธ์ ๋งค์ฐ ํธ๋ฆฌํ๊ฒ ์งํํ์์ฃ .
Broken link๋ฅผ ์ฐพ์! DeadFinder
1 min read
์ต๊ทผ์ Broken Link(Dead Link)๋ฅผ ์ฝ๊ฒ ์ฐพ๊ธฐ ์ํ ๋๊ตฌ๋ฅผ ํ๋ ๋ง๋ค์์ต๋๋ค. ์ ๋ธ๋ก๊ทธ์ Broken Link๋ฅผ ์ฐพ๊ธฐ ์ํ ๋ชฉ์ ์ด์์ง๋ง, ๊ฐ๋ณ๊ฒ๋ผ๋ ํ๋ฒ ๊ณต์ ํ๋๊ฒ ์ข์ ๊ฒ ๊ฐ์์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Rake(Ruby Make)
2 min read
Rake๋ Ruby์์ ์ฌ์ฉ๋๋ build utility๋ก Make์ ์ฌํฉ๋๋ค. rake๋ ์ด๋ฆ ๋ํ ruby
+ make
์์ ๋ง๋ค์ด์ง ๋จ์ด๋ก ์ผ๋ฐ์ ์ธ Ruby application๊ณผ Rails ๋ฑ ์ฌ๋ฌ๊ฐ์ง ํ๊ฒฝ์์ ๊ฐ๋ฐ ๋๊ตฌ๋ก์จ ์ฌ์ฉ๋ฉ๋๋ค.
Ruby Concurrency
2 min read
๋งค๋ฒ ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ง๋ค ๋๋ฉด ๋์์ฑ์ ๋ํ ๊ณ ๋ฏผ์ ํ์ง ์์ ์๊ฐ ์์ต๋๋ค. ๊ธฐ๋ฅ์ ์ธ ๊ตฌํ์ ์ง์ ํ์ํ ๊ฒฝ์ฐ๋ ์๊ณ ํผํฌ๋จผ์ค๋ฅผ ๊ฒฐ์ ์ง์ ์ ์๋ ์์์ด๊ธฐ ๋๋ฌธ์ ์ค์ํ๋ค๊ณ ์๊ฐํฉ๋๋ค.
Hugo์์ Sitemap-index ์ฌ์ฉํ๊ธฐ(split sitemap)
3 min read
sitemap.xml
sitemap.xml์ Sitemap protocol์ ์ํ XML schema๋ก ์น ์๋น์ค๊ฐ ํฌํจํ๊ณ ์๋ ๋งํฌ๋ค์ ์ฌ์ฉ์์๊ฒ ์ ๊ณตํ๊ธฐ ์ํ ๋ชฉ์ ์ผ๋ก ๊ตฌ์ฑ๋๋ ํ์ผ์ ๋๋ค. ์๋์ ๊ฐ์ ๊ตฌ์กฐ๋ฅผ ๊ฐ์ง๋ฉฐ, ์ฌ์ฉ์๋ ๊ฒ์ ๋ด ๋ฑ์ ์ด ํ์ผ์ ์ฐธ์กฐํ์ฌ ์น ํ์ด์ง๋ฅผ ์์งํฉ๋๋ค.
Jekyll์์ Hugo๋ก ์ด์ฌ๊ฐ๊ธฐ (Migration log)
7 min read
jekyllโฆ ์ ๊ฐ ์์ ์๋ rubyist(ruby ์ฌ์ฉ์) ์์ต๋๋ค. ๊ทธ๋ฌ๋ค๊ฐ 2018~19๋ ์ฏค์ gopher(golang ์ฌ์ฉ์)๊ฐ ๋์๊ณ ์ดํ๋ถํด ๋ง๋ค๊ณ ์๋ ๋๋ค์์ ๋๊ตฌ๋ golang ๊ธฐ๋ฐ์ผ๋ก ๋ง๋ญ๋๋ค.
Ruby์ Google Indexing API๋ฅผ ์ด์ฉํ์ฌ ์๋์ผ๋ก ์ ๊ทURL ๋ฑ๋กํ๊ธฐ
4 min read
์ ๊ฐ ๋ธ๋ก๊ทธ ๊ธ์ ์์ฑํ๊ณ commit - push ์ ๋ง์ ์์ ๋ค์ด ์ผ์ด๋ฉ๋๋ค. ๋ํ์ ์ธ ๊ฒ๋ค์ ์ด์ผ๊ธฐ ๋๋ฆฌ๋ฉด, Jekyll build ๋ฐ deploy ๊ณผ์ ์ด ์งํ๋๊ณ ์ด๋ฏธ์ง ์ค compress๊ฐ ํ์ํ ์ด๋ฏธ์ง๋ compress ์ฒ๋ฆฌํ์ฌ ์ฉ๋์ ์ค์ด๊ณ , notify ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๊ณผ์ ๋ค์ด github action์ ๋ น์์์ต๋๋ค.
rvm is not a function ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
Problem
์ ๋ ๋ณดํต ๊ธ์ ์์ฑํ ๋ ๋งฅ๋ถ์์ ์งํํฉ๋๋ค. ๊ทธ๋์ ํ ์๋ฒ์์๋ ์ง์ ๊ธ์ ์์ฑํ ์ผ์ด ๋ณ๋ก ์์๋๋ฐ, ๋์์ธ ์ข ์์ ํ๊ธฐ ์ํด์ ์๋ฒ์์ ์ง์ ์์
ํ๋ค ๋ณด๋ jekyll serve ์ ruby ๋ฒ์ ๊ด๋ จ ์๋ฌ๊ฐ ์์์ต๋๋ค. ์์ฝํ๋ฉด github pages gem์ 2.x ๋ฒ์ ๋ง ์ง์ํ๋๋ฐ, ์์คํ
๋ฒ์ ์ด 3.x ๋ฒ์ ์ด๋ผ์ ๋ฐ์ํ ๋ฌธ์ ์๊ณ , ์ด๋ฅผ rvm๋ก ์ฒ๋ฆฌํ๊ณ ์ rvm use
๋ฅผ ์ฌ์ฉํ๋๋ ์๋์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ์์ต๋๋ค.
Rails mimemagic 0.3.5 could not be found ์๋ฌ ํด๊ฒฐ, ๊ทธ ์ด๋ฉด
1 min read
Error
์ง๋์ฃผ Rails ์ฑ์ ์์ ํ ๊ฒ ์์ด์ ์์ ์ ์งํํ์๋๋ฐ, ์๋์ ๊ฐ์ ์๋ฌ๋ฅผ ๊ฒช์์ต๋๋ค ๐ญ
Rails generate ์ ๋ฉ์ถ๋ ๊ฒฝ์ฐ ํด๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
์ ๊ฐ 2019๋
๋ถํฐ go๋ฅผ ๋ฉ์ธ์ธ์ด๋ก ํ์ ํ๋ฉด์ ruby๋ก ๊ฐ๋ฐํ ์ผ์ด ๋งค์ฐ ์ค์ด๋ค์์ต๋๋ค. ๊ทธ๋๋ ๊ฐ๋์ฉ ๋น ๋ฅด๊ฒ ์์
์ด ํ์ํ ๊ฒฝ์ฐ ruby๋ฅผ ์๋ํ์ง ์๊ฒ ์ฌ์ฉํ๋๋ฐ, ๊ฐํน rails g
, rails generate<