Security engineer, Bugbounty hunter, Developer and... H4cker

Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법

iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 ...

Bypass XSS Protection with xmp, noscript, noframes.. etc..

최근 트위터에서 이런 XSS 코드가 좀 도는 것 같습니다.<xmp><p title="</xmp><svg/onload...

How to set custom metasploit banner, 2way(메타스플로잇에서 커스텀 배너 만들기 2가지)

메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다. 별거 없어요..1. Set MSFLOGO Env$ export MSFLOGO=~/test/...

Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증정보를 포함한 요청은 실패하는가(why failed get data with cors policy and wildcard)

CORS가 * 로 되어있길래 이를 이용해서 중요 토큰을 가져오고 그 값을 기반으로 CSRF나 XSS에 활용하려는 코드로 테스트하던 중 이런 에러를 ...

robots.txt에 대해 제대로 알아보자. (What is robots.txt?)

이번 금요일에 친한 동생이랑 robots.txt 가지고 이야기 하다보니 제가 정확하게 모르고 있던 부분들이 있었더군요.사건의 발단그래서.. 정리도 ...

MacOS에서 Proxy 설정하기(How to set proxy on MacOS for ZAP, Burp)

MacOS에서 프록시 설정하는 방법 메모해둘까 합니다.사실 뭐 별다른건 아니고.. 다른 OS에서 직접 설정하는 것과 동일합니다. 다만 MacOS의 ...

ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)

테스트 중 mp3 파일에 metadata 편집할일이 있어서 exiftool로 수정하는데 이런 에러가 났습니다.$ exiftool -artist=“h...

Get cookie value in Javascript function

Javascript 에서 쿠키 값 가져오는 함수입니다. 자주쓰는데, 따로 정리 안해두니 삽질하는 것 같네요..메모 차 글 작성합니다. 코드스니핏!f...

Brave Browser Review (보안/속도/새로운시도? 그리고 생각보다 좋음)

최근에 브라우저 하나를 접했습니다.바로 Brave라는 웹 브라우저인데요, 솔직히 지금까지 쓰던 오페라를 한번에 밀어내고 Firefox와 함께 주력 ...