HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

iOS에서의 SSL Pinning Bypass(with frida)

피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...

LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터

한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567...

iOS App IPA 파일 추출하기(ipainstaller, jailbreak)

맨날 iFunBox로 IPA 파일을 추출했었데, 환경적인 문제로 USB 없이 하려고 다른방법 찾아본 것 메모해둡니다.ipainstaller로 ipa...

DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보...

Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)

천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.처음 개념을 접하는...

Ruby gem 만들기(Make ruby gem)

요즘 좀 정신없이 지내다보니 벌써 10월이네요.. 써놓은 글도 마침 없는 상태인지라 이번에도 간략한 글 작성할까 합니다. (아 10월의 첫글이 메모...

Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)

예전에 idb라는 iOS 분석도구를 공유드린적이 있습니다(https://www.hahwul.com/2018/02/hacking-ios-app-idb...

JSFuck XSS Payload 동작 원리

혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방...

XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!

polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보...