HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)

어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어...

ZAProxy에서 Custom Header 추가하기(ZAProxy script)

ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추...

Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)

앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...

iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)

최근에 iOS 앱 중 최소 설치버전 제한 떄문에 약간 삽질했던 내용 아까워서 기록합니다. 결론부터 말씀드리면 해당 앱 기준으론 성공하지 못했습니다....

Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)

시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다.(https://i.blackhat.co...

asciinema - Linux/Macos에서의 터미널 녹화 프로그램

Record and share your terminal sessions, the right way그냥.. 이미지에요 가끔 기술 블로그들 보면 동영상...

Burp suite Daracula(dark) Theme Release!

오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...

Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)

XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...

iOS에서의 SSL Pinning Bypass(with frida)

피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...