Flutter – TLS Certificate Pinning Sample

TLS Certificate Pinning ช่วยทำให้แอปสามารถตรวจสอบได้ว่าบริการ TLS/SSL ที่กำลังจะเชื่อมต่อนั้นเป็นเป็นบริการที่รันอยู่บน server เดียวกันกับที่แอปรู้จักไหม เพื่อป้องกันการดัก traffic ด้วย proxy ในเบื้องต้นก่อน (ความเป็นจริงแล้วการ implement security control ฝั่ง client side มันย่อมมีแนวโน้มว่าจะถูก bypass ได้ แต่ทำไว้ยังดีกว่าไม่ทำเลย) หลายครั้งที่ต้องเรสประเด็นว่าแอปไม่มีการตรวจสอบ TLS certificate ของบริการ TLS/SSL ที่ตัวมันต้องเชื่อมต่อยิ่งเป็นแอปที่มีความสำคัญพวก financial app แล้วยิ่งต้องถูกกำกับด้วยข้อบังคับต่าง ๆ นานา ผู้พัฒนาแอปจึงจำเป็นที่ต้องพัฒนาแอปให้สอดคล้องกับข้อบังคับเหล่านั้น

อ่านเพิ่มเติม

How to root Android Studio Emulator (AVD) with Magisk

ในปัจจุบัน Android Virtual Device (AVD) ที่มากับ Android Studio ยังไม่มีฟังก์ชันเปิด/ปิดการ Root เครื่องเหมือน Android Emulator ตัวอื่นๆ และ AVD ที่สร้างขึ้นมาจะเป็นแบบ Non-Root โดยบทความนี้จะกล่าวถึงขั้นตอนการ Root AVD โดยใช้ Magisk

อ่านเพิ่มเติม

How to intercept the HTTP traffic via WireGuard

บทความนี้กล่าวถึงวิธีการดักจับข้อมูลผ่านโปรแกรม Burp Suite โดยโปรแกรมมีการป้องกันที่เรียกว่า Proxy-aware ตัวอย่างเช่นโปรแกรมที่ถูกเขียน Flutter เป็นต้น เพื่อให้นักทดสอบเจาะระบบสามารถที่จะดักจับและวิเคราะห์ข้อมูล การส่งและรับระหว่าง Application และ Server ได้

อ่านเพิ่มเติม

5 สิ่ง ที่ชอบทำ (ภาค 2) หลังจากติดตั้ง Kali Linux เพื่อให้ชีวิตง่ายขึ้น

เราอาจไม่ได้มี Virtual Machine (VM) guest เพียงแค่เครื่องเดียวในเครื่องคอมพิวเตอร์ Host ของเรา หรือ อาจไม่ได้ต้องการที่จะเก็บไฟล์ข้อมูลต่าง ๆ ไว้ใน VM guest ตลอดไป บางครั้งอาจจะมีเหตุการณ์ที่ทำให้เปิด VM guest ขึ้นมาไม่ได้ บางครั้ง Drag & Drop หรือ Clipboard ก็อาจจะไม่ทำงาน

อ่านเพิ่มเติม

5 สิ่ง ที่ชอบทำ หลังจากติดตั้ง Kali Linux เพื่อให้ชีวิตง่ายขึ้น

Kali Linux repository คือ แหล่งรวมที่เก็บ Utilities, Tools หรือ Software ต่างๆ ที่ไว้ใช้ติดตั้งบน Kali Linux เราจึงต้องเข้ามาเช็คว่า Repository มาจากเว็บที่ถูกต้องหรือไม่ ดังนี้

อ่านเพิ่มเติม