Security engineer, Bugbounty hunter, Developer and... H4cker

Burp suite Daracula(dark) Theme Release!

오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...

Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)

XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...

iOS에서의 SSL Pinning Bypass(with frida)

피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...

LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터

한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567...

iOS App IPA 파일 추출하기(ipainstaller, jailbreak)

맨날 iFunBox로 IPA 파일을 추출했었데, 환경적인 문제로 USB 없이 하려고 다른방법 찾아본 것 메모해둡니다.ipainstaller로 ipa...

DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보...

Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)

천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.처음 개념을 접하는...

Ruby gem 만들기(Make ruby gem)

요즘 좀 정신없이 지내다보니 벌써 10월이네요.. 써놓은 글도 마침 없는 상태인지라 이번에도 간략한 글 작성할까 합니다. (아 10월의 첫글이 메모...

Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)

예전에 idb라는 iOS 분석도구를 공유드린적이 있습니다(https://www.hahwul.com/2018/02/hacking-ios-app-idb...