HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요. 재미있는 트릭을 이용하면 비루팅/비탈옥 단말에서도 프리다 사용이 가능합니다. 프리다 공식 홈에도 있는 내용이...

Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)

2018-11-19T00:14:00+09:00

https://2.bp.blogspot.com/-yLvXgalIYTU/W_GBgv1_RUI/AAAAAAAADhk/ytAK9yZ5MIUaeS4TaQjyJ1wg1tMFdik4QCLcBGAs/s640/123123.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/frida-on-not-jailbreak-not-rooting.html

0

최근에 iOS 앱 중 최소 설치버전 제한 떄문에 약간 삽질했던 내용 아까워서 기록합니다. 결론부터 말씀드리면 해당 앱 기준으론 성공하지 못했습니다... https://vignette.wikia.nocookie.net/disney/images/...

iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)

2018-11-16T01:44:00+09:00

https://3.bp.blogspot.com/-g_MbfNH8FNI/W-2iA76CG9I/AAAAAAAADhE/0uJ1uQnLQEMkmYn0u7iPDputcfECS5n7ACLcBGAs/s640/Vader-nooooo.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/ios-bypass-minimumosversion-test-case.html

0

시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다. ( https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserializa...

Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)

2018-11-13T01:11:00+09:00

https://3.bp.blogspot.com/-YZ4-d861WpE/W-ml8zm_ilI/AAAAAAAADgs/QZdznzjWZw4jSQKmTR21D13BIviGtqTOACLcBGAs/s640/dededehwul.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/phar-php-deserialization-vulnerability.html

1

Record and share your terminal sessions, the right way 그냥.. 이미지에요 가끔 기술 블로그들 보면 동영상으로 터미널 화면을 설명하는데, youtube나 vimeo가 아니 화면에 복사/붙여넣기가 ...

asciinema - Linux/Macos에서의 터미널 녹화 프로그램

2018-11-11T23:19:00+09:00

https://4.bp.blogspot.com/-1eEASHBG9dw/W-g59Vuq9xI/AAAAAAAADgY/QOJ5GtSAg60SDJ4983XB1wwQ21glok7fgCLcBGAs/s640/Selection_031.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/asciinema-linuxmacos.html

0

오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다. (어제 밤에 글써놓고 뻗어서 자버렸네요....) 2.0.10beta 버전 업데이트인데요, 정말 기다려왔던 Dark 테마 적용에 대한 업데이트였습니다. (할 수 없어...

Burp suite Daracula(dark) Theme Release!

2018-11-01T08:16:00+09:00

https://4.bp.blogspot.com/-JOQUfdEiEO4/W9o22nOAt3I/AAAAAAAADfE/QXwAo5I_6Pg95dyPxHOW6lLUW5igx3VpwCLcBGAs/s400/Dq2a3HcX4AE4Pkn.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/11/burp-suite-daraculadark-theme-release.html

0

XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 정리해서 한번에 글 작성합니다. details 태그 + ontoggle + open details ...

Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)

2018-10-31T01:22:00+09:00

https://4.bp.blogspot.com/-hWRJd3Pl1TE/W9iDYhGHdrI/AAAAAAAADek/qP-xcEzomnYDF3rT_04lX3wrAu-kmUzNACLcBGAs/s640/Selection_029.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/review-on-recent-xss-tricks.html

0

피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare에서 가져다 쓰거나)로 우회합니다. #> frida --codeshare dki/ios10-ss...

iOS에서의 SSL Pinning Bypass(with frida)

2018-10-30T02:12:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/ios-ssl-pinning-bypass-with-frida.html

0

한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567-lokidn-a-new-vector-for-homograph-attacks.pdf) 내용인 즉슨 ...

LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터

2018-10-23T01:55:00+09:00

https://2.bp.blogspot.com/-s9Bgg_41f_E/W83_7tPF5LI/AAAAAAAADeM/xmRy-_duw3oOi2ULRfRzNR2iVTnI19I0ACLcBGAs/s640/Selection_028.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2018/10/lokidn-idn-homograph-attack.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Hacking (264) Web Hacking (112) Coding (103) Linux (73) Debian (63) Metasploit (61) System Hacking (44) Ruby (43) Tip (36) Vuln&Exploit (34) Mobile (29) Javascript (22) HTML (19) Burp (10) Python (9) XSS (9) Android (7) ZAProxy (7) Bug (5) Design (5) Git (5) Java (5) Rails (5) iOS (5) Media (4) Jruby (3) Ararhcni (2) Blogger (2) Deserialization (2) Docker (2) Go (2) Kali (2) MacOS (2) PostgreSQL (2) SAML (2) SSO (2) Authentication (1) Bug Bounty (1) Bypass Pinning (1) CSRF (1) Certificate (1) Cloud (1) Code Auditing (1) Consul (1) Cookie (1) Crystal (1) Daracula (1) Defcon (1) ESI (1) EternalBlue (1) Evasion technique (1) Frida (1) Frida-gadget (1) Gem (1) Hackbar (1) IDB (1) IDN Homograph Attack (1) Information Leakage (1) Injection (1) Insomnia (1) JSFuck (1) JSON (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) Map (1) Meterpreter (1) MinimumOSVersion (1) NetHunter (1) OWASP ZAP (1) PHP (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Service Mesh (1) SpEL (1) Spring (1) Subdomain-Takeover (1) Termux (1) Ubuntu (1) WAF (1) Web Assembly (1) Wmap (1) asciinema (1) ipainstaller (1) phantomJS (1) tracer (1) xcode (1) ysoserial (1)

-

HTML&Ascii Table
XSS Cheatsheet

Blog Archive

▼ 2018 (117)
- ▼ 11월 (5)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다. 대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스는 강한 필터링이 적용되어 있었습니다. 그러나 이 필터링에도 규칙이 존재하며 해커는 필터링 규칙을 ...
[CODING] HTML/CSS 글자 테두리 적용하기(Apply text border) / text-shadow

웹에서 간단하게 글자에 테두리를 넣는 방법입니다. CSS에서 text-shadow 를 통해 그림자를 넣고, 그림자 색상을 지정하여 테두리처럼 보이도록 꾸밀 수 있습니다. font.css text-shadow: -1px 0 #F2F1F6...
[CODING] HTML Style 태그/CSS를 이용한 레이어 고정하기(Fixed Layer / CSS)

요즘 웹에서 자주 사용되는 Bootstrap이나 여러 웹사이트를 보면 상단에 메뉴가 고정된 경우가 많습니다. 오래전부터 잘 보이긴했지만, 요즘 눈에 더 들어오네요. 이렇게 웹페이지에서 특정한 레이어를 고정하는 방법은 매우 간단합니다. Style ...

Since 2010 HAHWUL

Hit enter to search :)