본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

분류 전체보기136

똑똑, 스팸메일입니다. (분석기) 안녕하세요 정말 오랜만입니다. 6전공 + 학교 과제 + 개발 + 프로젝트 팀빌딩과 싸우는라 글쓰는 시간이 없네요. (개인 공부할 시간도 부족한..) 지금도 물론 과제를 하고 있지만, 딴짓을 조금 할겸, 가벼운 글을 써보겠습니다. 왜 가벼운지는 아래 내용을 보시면 이해하실 겁니다. :) 분석이라 하기에 분석이 아니기에,, 미안하다.. 이거 보여줄려고 어그,, 이 글은 한통의 메일로 부터 시작됩니다. 대충 감이 오시나요 ?? 맞습니다 오늘은 스팸메일 분석을 해보도록 하겠습니다. (분석? 그냥 서칭) 정확히 스팸인지 아닌지 정확한 판별은 어렵지만 저는 스팸이라고 생각합니다. 왜 스팸이라고 생각하는지는 아래에 다루겠습니다. 일단 위의 메일만 확인해보면 생각하는 부분은 3가지입니다. 1. 내가 외주 받아 왔었나?.. 2020. 6. 7.
NEW? XSS Error bypass using '{}' (js block statement) 안녕하세요. intadd 입니다. 이번엔 js code block statement를 활용한 xss error bypass를 해보겠습니다. 바운티 하다가 우연히 찾게된 방법인데 매우 신기해서 작성하게 되었습니다. 이 우회 기법은 아마 버그 바운티 할 때 유용하게 사용 될 것 같습니다. 아마 댓글에 누군가 어? 이거 이미 유명한 우회 기술 아님? 발생시, 제목의 NEW? 는 NEW? 가 될 것 같네요,, 제가 bypass 하기 위해서 서칭을 해보았는데,, 일단 이 방법을 xss 우회 할 때 사용하는 문서는 못봤습니다. ㅜㅜ 있으면,, 링크좀 부탁드리겠습니다. 아마,, 어디에서 이미 사용되고 있는 기술인데,, 제가 모르는 걸 수 도 있습니다... 부제목은 '와 이게 되네' 입니다. 일단 원리를 먼저 설명 드.. 2020. 2. 25.
BrailleKor 개요 안녕하세요. 반갑습니다. 얼마전 근황 글을 통해 알려드렸던 Braille (점자)에 대한 개요를 작성해 볼려고합니다. Braillekor 는 String to Braille 기능을 수행합니다. 1. 동기 특별한 동기가 있는건 아니고, 그냥 숙취에 빠져있다가, 문득 생각이 났습니다. @j0dev 집에서,, 재능기부 (기능재부ㅋㅋ) 는 아닙니다. 재능이 있는 것도 아니기 때문에 ,, 일단 개발은 시작 하기로 했습니다. 그렇다고 수익 모델로 개발 하는 것 또한 아닙니다. 2. 목표 Dev Goal 1. 모듈에 대한 완성 Pip/Github 2. 모듈 활용을 통한 웹 Service server/Domain 3. 모듈 활용을 통한 GUI (exe) 개발 result.exe 4. 모듈 활성화에 따른 Braille .. 2019. 12. 19.
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp.. 2019. 11. 30.
근황 (Bug bounty, Hackerton, braille) 안녕하세요 정말 오랜만입니다. ^^ 블로그를 안쓴지 너무 오래되어서 일상글이라도,, ㅎ하하 그사이에 군대를 다녀왔습니다. 저는 2018년 02월 12일 정보보호병으로 입대 기무사 전입 --> 210부대 --> 안보지사 정보보호부대에서 일하다가 2019년 10월 13일에 사회인이 되었습니다. 짝짝짝짝짝짝짝 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대에서 많은 일들이 있었지만, 결론은 좋은 사람들 많이 만나고 공부도 많이하고 전역했습니다. 근황. 전역하고 맥북을 샀습니다. (맥북 2019 프로 고급형,,, 비싸다,,) 시간순으로 뭐 하면서 지냈는지 작성해보겠습니다. 1. Naver Bug bounty 를 진행했습니다. 재밌었습니다. 2. Ridi books bug bounty 버그바운티인가?.. 2019. 11. 21.
SNS 검색 플젝(Sherlock)을 분석&개발해보자 [0] 안녕하세요 오랜만입니다. 최근 매우 흥미로운 프로그램을 찾았습니다. Sherlock 이라는 프로그램인데, Username을 입력받아 소셜 네트워크를 검색해주는 기능을 갖고있습니다. 약 161개 SNS 서비스에서 해당 계정이 있는지 판별하여 결과를 보여준다. https://github.com/sherlock-project/sherlock sherlock-project/sherlock 🔎 Find usernames across social networks. Contribute to sherlock-project/sherlock development by creating an account on GitHub. github.com 원본 프로젝트입니다. 제가 아는 셜록형님 실제 프로그램 구동 플젝 개요 첫 번째는.. 2019. 9. 19.