hahwul

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 4 of 86

Default vs Release build in Crystal

1 min read

Crystal์€ ์ปดํŒŒ์ผ ์–ธ์–ด๋กœ ๋ฐ”์ด๋„ˆ๋ฆฌ๋กœ ๋นŒ๋“œํ•˜์—ฌ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋ฆฌ๊ณ  ๊ณต์‹ ๊ฐ€์ด๋“œ์—์„  release build ์‹œ โ€”release flag ์‚ฌ์šฉ์„ ๊ถŒ๊ณ ํ•˜๊ณ  ์žˆ๋Š”๋ฐ์š”. ์˜ค๋Š˜์€ ์ด flag๊ฐ€ ์–ด๋–ค ์—ญํ• ์„ ํ•˜๋Š”์ง€, ์™œ ๊ถŒ๊ณ ๋˜๊ณ  ์žˆ๋Š”์ง€ ์ •๋ฆฌํ•ด๋ด…๋‹ˆ๋‹ค.

Homebrew๋กœ ํŒจํ‚ค์ง€ ์ œ๊ณตํ•˜๊ธฐ ๐Ÿบ

2 min read

์ œ๊ฐ€ ๋งŒ๋“  ๋„๊ตฌ๋Š” ๋Œ€๋ถ€๋ถ„ Homebrew, Binary, RubyGem, Snapcraft ๋“ฑ์„ ํ†ตํ•ด ๋ฐฐํฌํ•ฉ๋‹ˆ๋‹ค. ํŠนํžˆ macOS์˜ ๊ฒฝ์šฐ Homebrew๋ฅผ ํ†ตํ•œ ์„ค์น˜ ๋น„์ค‘์ด ์—„์ฒญ ๋†’๊ธฐ ๋–„๋ฌธ์— Go ๊ธฐ๋ฐ˜ ์•ฑ๋“ค์€ ๊ฐ€๊ธ‰์ ์ด๋ฉด Homebrew๋ฅผ ์ง€์›ํ•˜๋ ค๊ณ  ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋ฆฌ๊ณ  ์ด๋Ÿฌํ•œ ๋Œ€๋ถ€๋ถ„์˜ ์ž‘์—…์€ Goreleaser๋ž€ ๋„๊ตฌ๋ฅผ ํ†ตํ•ด์„œ ์ง„ํ–‰ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ๋งค์šฐ ํŽธ๋ฆฌํ•˜๊ฒŒ ์ง„ํ–‰ํ–ˆ์—ˆ์ฃ .

Encoding Only Your Choices, EOYC

2 min read

์š”์ฆ˜ ์žฅ๋‚œ๊ฐ ์‚ผ์•„ Crystal๊ณผ Elixir๋กœ ์—ฌ๋Ÿฌ๊ฐ€์ง€ ์ฝ”๋“œ๋ฅผ ์ž‘์„ฑํ•ด๋ณด๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํŠนํžˆ Crystal์€ Ruby์™€ ์ œ๊ฐ€ ์˜ˆ์ „์— ํ•œ๋ฒˆ ์†Œ๊ฐœํ•˜๊ธฐ๋„ ํ—€๊ณ  Ruby์™€ ๊ฑฐ์˜ ์œ ์‚ฌํ•œ ๋ฌธ๋ฒ•์— ์†๋„๊นŒ์ง€ ๊ฐ–์ถ”๊ณ  ์žˆ์–ด ๊ฐœ์ธ์ ์œผ๋กœ ๊ด€์‹ฌ์ด ๋งŽ์•˜๋˜ ์–ธ์–ด์ž…๋‹ˆ๋‹ค. ์ตœ๊ทผ์— ์—ฌ๋Ÿฌ๊ฐ€์ง€ ์ด์œ ๋กœ Crystal์€ ์ฃผ๋ ฅ ์–ธ์–ด๋กœ ๋งŒ๋“ค์–ด๊ฐ€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์˜ค๋Š˜์€ Crystal๋กœ ์ž‘์„ฑํ•œ ๊ฐ„๋‹จํ•œ ๋„๊ตฌ ํ•˜๋‚˜ ๊ณต์œ ํ•˜๋ ค๊ณ  ๊ธ€์„ ์ž‘์„ฑํ•ด๋ด…๋‹ˆ๋‹ค.

Cross handling Cookies in Zest

3 min read

์˜ค๋Š˜์€ Zest ์Šคํฌ๋ฆฝํŠธ์—์„œ Headless Browser์™€ ์ผ๋ฐ˜ ZAP ์š”์ฒญ๊ฐ„ Cookie๋ฅผ ์ฒ˜๋ฆฌํ•˜๋Š” ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์ด์•ผ๊ธฐํ•˜๋ ค๊ณ  ํ•ฉ๋‹ˆ๋‹ค. Headless Browser์™€ ZAP ๋‚ด๋ถ€์˜ Req/Res ๊ฐ„์— ์ฟ ํ‚ค ๊ตํ™˜์œผ๋กœ ์—ฌ๋Ÿฌ ์ƒํ™ฉ์—์„œ ์›น ์š”์ฒญ์„ ์‰ฝ๊ฒŒ ์ฒ˜๋ฆฌํ•˜์—ฌ ์›ํ•˜๋Š” ๋ณด์•ˆ ํ…Œ์ŠคํŒ…, ์ž๋™ํ™” ๋ฃจํ‹ด์„ ์ด์–ด๊ฐˆ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

ZAP์—์„œ ์šฐ์•„ํ•˜๊ฒŒ Cookie ๊ธฐ๋ฐ˜ Auth ํ…Œ์ŠคํŒ…ํ•˜๊ธฐ

3 min read

Web์˜ Authorization, Permission, Access Control ํ…Œ์ŠคํŒ… ์‹œ ์–ด๋–ค ๋ฐฉ๋ฒ•์„ ํ™œ์šฉํ•˜์‹œ๋‚˜์š”? ๋ณดํ†ต ๋ณด์•ˆ ํ…Œ์ŠคํŒ… ๋‹จ๊ณ„์—์„  ๊ถŒํ•œ์„ ๋ฐ”๊ฟ”๊ฐ€๋ฉฐ ์ˆ˜๋™์œผ๋กœ ํ…Œ์ŠคํŠธํ•˜๊ฑฐ๋‚˜ ์ž๋™ํ™”๋œ ๋„๊ตฌ๋ฅผ ํ†ตํ•œ ํ…Œ์ŠคํŒ…, ๋˜๋Š” ๋‘๊ฐœ๋ฅผ ๋ณ‘ํ–‰ํ•˜์—ฌ ํ…Œ์ŠคํŠธํ•ฉ๋‹ˆ๋‹ค. ๊ทธ๋ฆฌ๊ณ  ์ž๋™ํ™”๋œ ํ…Œ์ŠคํŒ…์„ ์œ„ํ•ด์„  Burpsuite, ZAP, CLI Tools ๋“ฑ ์—ฌ๋Ÿฌ๊ฐ€์ง€ ๋„๊ตฌ๋ฅผ ์‚ฌ์šฉํ•ฉ๋‹ˆ๋‹ค.

Hello Caido ๐Ÿ‘‹๐Ÿผ

2 min read

์ตœ๊ทผ Rust ๊ธฐ๋ฐ˜์˜ ๋ถ„์„๋„๊ตฌ์ธ Caido๊ฐ€ ๋“œ๋””์–ด Public Beta๋กœ ์ „ํ™˜๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๊ธฐ์กด Private Beta ๋‹น์‹œ ์ˆ˜๋ คํ•œ UI์™€ ๋น ๋ฅด๋‹ค๊ณ  ์•Œ๋ ค์ง„ ์†๋„ ๋•๋ถ„์— ์ผ๋ถ€ BugBountyHunter ๋“ค์—๊ฒŒ ์„ ํƒ๋˜์–ด ์‚ฌ์šฉ๋˜์—ˆ๊ณ  ๋งŽ์€ ๊ด€์‹ฌ์„ ๋ฐ›๊ณ  ์žˆ๋˜ ๋„๊ตฌ์ž…๋‹ˆ๋‹ค.

CORS Bypass via dot

1 min read

Origin ํ—ค๋”์™€ ACAO(Access-Control-Allow-Origin) ํ—ค๋”๋Š” Cross-Origin ๊ด€๊ณ„์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ์ „๋‹ฌํ•˜๊ณ  ์ˆ˜์‹ ํ•˜๊ธฐ ์œ„ํ•œ ํ—ค๋”๋กœ SOP(Same-Origin Policy)๋ฅผ ๊ณต์‹์ ์œผ๋กœ ์šฐํšŒํ•˜๊ธฐ ์œ„ํ•œ ํ—ค๋”์ž…๋‹ˆ๋‹ค. ์ผ๋ฐ˜์ ์œผ๋กœ CORS๋ผ๊ณ  ํ†ต์šฉ๋˜์–ด ๋ถ€๋ฅด๋ฉฐ, ์ด๋Š” JSON Hijacking๊ณผ CSRF ์ทจ์•ฝ์ ์— ํฐ ์ ‘์ ์„ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.