HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

Needle은 Drozer로 유명한 MWR Lab에서 만든 iOS 분석용 프레임워크입니다. Drozer와 비슷하게 디바이스에 Agent를 내리고 앱과 디바이스에 대한 분석을 할 수 있습니다. 보통은 Frida + Burp(ZAProxy)의 조합...

Needle - iOS Application and Device 해킹/보안 분석 프레임워크

2018-12-04T00:27:00+09:00

https://1.bp.blogspot.com/-tgAE7tHUjAE/XAVK-S6Rl6I/AAAAAAAADjo/Un_5zWDKvOw9l4Y4RwNp6d1FsHiFmSwtgCLcBGAs/s640/ResizedImage500161-needle-primary-rev-rgb.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/12/needle-ios-application-and-device-hacking.html

0

조금 철 지난 기법이지만 관심이 적어 모르고 있던거라.. 글로 작성해둡니다. wildcard는 굉장히 많은 영역에서 사용되는 문자이고 컴퓨팅, 프로그래밍에선 더더욱 많이 사용되는 문자들입니다. 리눅스 환경에선 정말 보편적으로 쓰이고 있고(명령어 ...

Windcard(*) Attack on linux (와일드 카드를 이용한 공격)

2018-12-01T22:51:00+09:00

https://1.bp.blogspot.com/-LWut7Bhiw5E/XAKRXZUPUgI/AAAAAAAADjQ/vCqRdAYCdWIU3xA8XS2ejqTWmv9PEh8FACLcBGAs/s640/Selection_039.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/12/windcard-attack-on-linux.html

0

11.3 버전에 대한 탈옥툴이 나온진 조금 되었느데요, 유독 제 아이패드 미니2에서 탈옥이 잘 안되었었는데, 오늘 오전에 성공하여 시도했던 내용들 같이 기록해둡니다. Electra Jailbreak (iOS 11.2 – 11.3.1) 공식 홈...

iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)

2018-12-01T22:36:00+09:00

https://2.bp.blogspot.com/-hWgAAAyyYss/XAKNzje4DEI/AAAAAAAADjE/a9jKrAl3jtMTcFfnVtGhNAb74EUByDE1gCLcBGAs/s640/IMG_20181201_110746362.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/12/ios-113ipad-mini2-jailbraek-with.html

0

최근에 timestamp 계산할거 있어서 구글링해서 웹 페이지 찾아서 사용했었는데요, 해당 웹 사이트에서 이런 내용이 있어 조금 찾아보았고, 재미있는 내용이라 가볍게 공유드립니다. What happens on January 19, 2038? O...

unix timestamp 2038 버그(Year 2038 problem)

2018-12-01T20:23:00+09:00

https://4.bp.blogspot.com/-biI1ZNvttOo/XAJvEHjmcdI/AAAAAAAADi4/4ZUWqmYVBqYx9qOdqndg6gaB9Pbjk-7vQCLcBGAs/s640/Selection_038.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/12/unix-timestamp-2038-year-problem.html

0

macOS에서 쓸만하다고 느꼈던 App 중 하난 Spectable 입니다. 단축키로 화면 내 창의 위치를 전체화면이나 좌/우/상/하 로 반듯하게 반으로 나누어 정리가 가능합니다. (이젠 이게 없으면 모니터 정리가 안될듯 싶어요.) 그래서 비슷한 ...

Ubuntu Linux에서 Spectable(macOS App) 같은 창 제어 사용하기(Spectable for linux?)

2018-11-24T05:21:00+09:00

https://2.bp.blogspot.com/-Nup93Je4ILI/W_hijStZPII/AAAAAAAADiI/GFkhQXNad78QlsHRs1ki4DL9ZW6hFGG_gCLcBGAs/s640/Selection_037.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/ubuntu-linux-spectablemacos-app.html

0

iOS에서 Burp/ZAProxy CA 인증서 등록하여도 프록시 설정 시 보안 경고가 나는 경우가 있습니다. 물론 매번 예외처리 하면서 할 순 있지만 모바일 앱에선 불가능하기 때문에 통신이 잡히지 않습니다. 무슨 문제인가 하다가 주변에서 힌트를 받아...

iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법

2018-11-24T04:44:00+09:00

https://4.bp.blogspot.com/-ZjaXtBVkTm0/W_hYQyR3ZpI/AAAAAAAADh8/yf75lv1pzs4K2yPdeDR9sM1wgybMUoxIACEwYBhgL/s640/abcd.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/ios-proxy-burpzaproxy-ca.html

0

어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어봐야지 싶어 퇴근길에 끄쩍끄쩍했네요.. (폰으로 테스트하는건 진짜...하) ([,하,,,,...

WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)

2018-11-21T08:21:00+09:00

https://4.bp.blogspot.com/-dtAlL4fB60I/W_SWYhtjD5I/AAAAAAAADhw/NF11qYsTljYIHpb4YHsbpSHgOwEHAGziwCEwYBhgL/s640/Selection_036.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/waf-bypass-xss-payload-only-hangul.html

0

ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추가하는 기능은 없는데요. script로 넣어두고 쓰면 편리하니 공유드립니다. (이건 뭐 짧아서...) ...

ZAProxy에서 Custom Header 추가하기(ZAProxy script)

2018-11-21T08:04:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/zaproxy-custom-header-zaproxy-script.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Hacking (268) Web Hacking (115) Coding (103) Linux (76) Debian (63) Metasploit (61) System Hacking (45) Ruby (43) Tip (36) Vuln&Exploit (34) Mobile (30) Javascript (22) HTML (19) Burp (10) XSS (10) Python (9) ZAProxy (8) iOS (8) Android (7) Bug (5) Design (5) Git (5) Java (5) Rails (5) Media (4) Jruby (3) MacOS (3) Ararhcni (2) Blogger (2) Certificate (2) Deserialization (2) Docker (2) Go (2) Kali (2) PostgreSQL (2) SAML (2) SSO (2) Authentication (1) Bug Bounty (1) Bypass Pinning (1) CSRF (1) Cloud (1) Code Auditing (1) Consul (1) Cookie (1) Crystal (1) Daracula (1) Defcon (1) ESI (1) Electra (1) EternalBlue (1) Evasion technique (1) Frida (1) Frida-gadget (1) Gem (1) Hackbar (1) Hangul (1) IDB (1) IDN Homograph Attack (1) Information Leakage (1) Injection (1) Insomnia (1) JSFuck (1) JSON (1) Jailbreak (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) Map (1) Meterpreter (1) MinimumOSVersion (1) Needle (1) NetHunter (1) OWASP ZAP (1) PHP (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Service Mesh (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) Termux (1) Ubuntu (1) WAF (1) Web Assembly (1) Wmap (1) asciinema (1) ipainstaller (1) phantomJS (1) tracer (1) xcode (1) ysoserial (1)

-

HTML&Ascii Table
XSS Cheatsheet

Blog Archive

▼ 2018 (125)
- ▼ 12월 (4)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다. 대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스는 강한 필터링이 적용되어 있었습니다. 그러나 이 필터링에도 규칙이 존재하며 해커는 필터링 규칙을 ...
[CODING] HTML/CSS 글자 테두리 적용하기(Apply text border) / text-shadow

웹에서 간단하게 글자에 테두리를 넣는 방법입니다. CSS에서 text-shadow 를 통해 그림자를 넣고, 그림자 색상을 지정하여 테두리처럼 보이도록 꾸밀 수 있습니다. font.css text-shadow: -1px 0 #F2F1F6...
SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다. FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이 가능한 툴 입니다. 자 여기서 SWF에 대해 보면 위키에서는 다음과 같이 정의되어 있습니다. ...

Since 2010 HAHWUL

Hit enter to search :)