| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 척추관협착증
- decrypt
- 취약점
- sha256
- 채팅환전사기
- https
- 많다..
- ssrf
- react
- XSS
- 스캠
- shell_gpt
- 로맨스스캠
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- md5
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- CryptoJS
- 사진도용
- NUGU
- open redirect
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 모의해킹
- hash
- esbuild
- Craco
- speed-measure-webpack-plugin
- aes
- Malware Sample
- self-signed
- 변태는
- Today
- Total
목록2016/03/23 (2)
annyoung
DHL을 가장한 피싱
Title : Your sample "67sooon@naver.com" already arrived DHL Local office Content :Dear @@@ , HANGZHOU ZHENGSHUO TECHNOLOGY CO.,LTD has arranged a shipment for you. The shipment will be collected from them on march 22, 2016 and has DHL consignment number: 905492361. Do you want to follow your package? Track your shipment userid 파라미터를 통해서 이메일을 넣는다.비밀번호 쓰면 smtp나 database에 저장시킨다. DHL 공식홈페이지에서 tracki..
Fuzzer를 만들었다
위와 같은 식으로 만들었다. 효율성이 떨어지긴 하지만 웹쪽에서는 jQuery, php, html로 만들었고, 퍼저의 경우 대부분 Python fuzzer로 만들기 때문에 나도 그렇게했다. 대부분의 Python 코드는 하단 URL에 있는 퍼저를 참고하여 만들었다. [php에서 변수없이 정적으로 html include -> jQuery로 json.php에 접근하여 json형태로 가져온다 -> jQuery.append를 이용하여 변수 삽입]- 접근방식은 위과 같이 하였다. 아직 백엔드하고 Fuzzer log, mutate vector부분이 남긴했지만 길게 잡아서 3일이면 완성할듯 싶다. 만든 이유는 군대갔을때 싸지방이나 휴가나와서나 어디서든지 Crash data들을 볼라고 -_-... 개발병이 붙는다면 입영할..