Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법
iOS에서 Burp/ZAProxy CA 인증서 등록하여도 프록시 설정 시 보안 경고가 나는 경우가 있습니다. 물론 매번 예외처리 하면서 할 순 있지...
WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)
어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어...
ZAProxy에서 Custom Header 추가하기(ZAProxy script)
ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추...
Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)
앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...
iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)
최근에 iOS 앱 중 최소 설치버전 제한 떄문에 약간 삽질했던 내용 아까워서 기록합니다. 결론부터 말씀드리면 해당 앱 기준으론 성공하지 못했습니다....
Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)
시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다.(https://i.blackhat.co...
asciinema - Linux/Macos에서의 터미널 녹화 프로그램
Record and share your terminal sessions, the right way그냥.. 이미지에요 가끔 기술 블로그들 보면 동영상...
Burp suite Daracula(dark) Theme Release!
오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...
Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)
XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...