ตั้งค่า Proxy ของ เครื่องโทรศัพท์ Android โดยใช้คำสั่ง

เมื่อต้องการตั้งค่า Proxy เพื่อดักจับข้อมูลของเครื่องโทรศัพท์ android แล้วบางทีเราต้องการปลดค่า และตั้งใหม่ วนไปแบบนี้ อาจเกิดความลำบากในการตั้งซ้ำ ๆ เป็นประจำ วิธีการดังกล่าวอาจช่วยลดระยะเวลาการตั้งค่าเพื่อนำไปสู่การทดสอบที่ง่ายขึ้น

อ่านเพิ่มเติม

How to setup Frida for Android Studio Emulator (AVD)

สำหรับการใช้งาน Android Virtual Device (AVD) ในงาน Penetration Test นอกจากการ Root AVD แล้วยังมีการติดตั้ง Frida Server บน AVD อีกด้วย ในบทความนี้จะกล่าวถึงขั้นตอนการการติดตั้ง Frida Server บน AVD ที่ได้ทำการ Root เป็นที่เรียบร้อยแล้ว How to root Android Studio Emulator (AVD) with Magisk รวมถึงการติดตั้ง Frida Client ที่เครื่อง Host ที่เป็น Windows

อ่านเพิ่มเติม

How to root Android Studio Emulator (AVD) with Magisk

ในปัจจุบัน Android Virtual Device (AVD) ที่มากับ Android Studio ยังไม่มีฟังก์ชันเปิด/ปิดการ Root เครื่องเหมือน Android Emulator ตัวอื่นๆ และ AVD ที่สร้างขึ้นมาจะเป็นแบบ Non-Root โดยบทความนี้จะกล่าวถึงขั้นตอนการ Root AVD โดยใช้ Magisk

อ่านเพิ่มเติม

How to intercept the HTTP traffic via WireGuard

บทความนี้กล่าวถึงวิธีการดักจับข้อมูลผ่านโปรแกรม Burp Suite โดยโปรแกรมมีการป้องกันที่เรียกว่า Proxy-aware ตัวอย่างเช่นโปรแกรมที่ถูกเขียน Flutter เป็นต้น เพื่อให้นักทดสอบเจาะระบบสามารถที่จะดักจับและวิเคราะห์ข้อมูล การส่งและรับระหว่าง Application และ Server ได้

อ่านเพิ่มเติม

How to bypass certificate pinning using TrustMeAlready

ภายหลัง Android Version 6 ขึ้นไป ผู้ทดสอบจะติดปัญหาไม่สามารถการดักข้อมูล HTTP request และ Response ผ่านโปรแกรม Burp suites วิธีแก้เบื้องต้นคือการ Bypass Certificate Pinning ก็สามารถที่จะดักข้อมูลได้อย่างปกติ

อ่านเพิ่มเติม