Security engineer, Bugbounty hunter, Developer and... H4cker

adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]

메모 차원으로 작성합니다.앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다.Failure [INSTALL...

HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)

어제 블로그를 https로 변경 후 소소한 문제가 찾아왔습니다.바로 js, css 등 리소스들의 주소가 https로 강제 치환되고 덕분에 https...

Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)

퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다.요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아...

구글 블로거 개인 도메인에 HTTPS 제공! (HTTPS support to custom domain on google blogger)

구글은 예전에 자사 블로그 서비스인 Blogger에 https 적용을 지원했습니다. 이는 .blogspot.com 하위의 도메인만 가능했었...

도커 컨테이너(Docker Container)에 대한 쉘 권한과 접근에 대한 이야기

잠깐 시간내어 간단하게 글 작성합니다. docker 컨테이너 내부로 접근할 떄 보통 exec 명령으로 /bin/bash, /bin/sh를 호출하는 ...

Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)

어제(?) 아침 단톡방에 oioi로 부터 XSS 페이로드를 하나 공유받았습니다.<svg </onload ="1> (_=prompt,...

Ruby language에서의 Symbol(심볼)이란?

언어 자체에 대한 글을 쓰는건 굉장히 오랜만인 것 같습니다.오늘은 루비의 심볼에 대한 이야기를 하려합니다.루비러라면 잘 아시겠지만, 루비는 모든것이...

MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)

WASE를 만들면서 MITM Proxy로 트래픽을 수집하는 서버를 만들었는데요, 이 과정에서 알아봤던거랑 기반(?)이 되었던 심플한 저의 코드 관련...

Protocol-relative URL - HTML/Javascript/CSS에서 주소 표시에 사용되는 double slash(//)는 무엇인가?

웹 코드에서 주소를 사용할 때 double slash(//)를 많이 사용하시나요? 요즘은 대체로 double slash를 많이 사용하는 것 같습니다...