Free Knowledge-Sharing Initiative
พอดีผมเห็น รายการ CyberForce Competition 2023 ใน Social Media เลยนึกย้อนไปตอนที่ผู้เขียนได้มีโอกาสเข้าร่วมการแข่งขัน CyberForce Competition ที่ USA เมื่อปีที่แล้ว (2022) ขณะนั้นหลังจบการแข่งขันรู้สึกค่อนข้างที่จะประทับใจกับรูปแบบการแข่งขัน เลยจะมาเล่าแบบคร่าวๆ เกี่ยวกับ การแข่งขัน การแบ่งทีม การให้คะแนน ในโพสต์นี้เผื่อจะเป็นประโยชน์สำหรับ ผู้ที่ต้องการจะจัดการแข่งขันไซเบอร์เพื่อพัฒนาศักยภาพด้านไซเบอร์ให้กับบุคลากรในประเทศของเรา
Flutter เป็นเฟรมเวิร์กการพัฒนาแอพพลิเคชันที่ช่วยให้นักพัฒนาสร้างแอพพลิเคชันได้บนหลายแพลตฟอร์มจากฐานโค้ดเดียว การพัฒนาด้วย Flutter สร้างแอพพลิเคชันโดยใช้ภาษา Dart และมีข้อแตกต่างหลายประการเมื่อเทียบกับแอพพลิเคชันแบบดั้งเดิมที่พัฒนาโดยใช้ Java หรือ Kotlin (สำหรับ Android) และ Swift หรือ Objective-C (สำหรับ iOS) โปรแกรมที่ถูกสร้างโดย Flutter อาจไม่ใช้ “system CA store” ของแอนดรอยด์แต่ใช้รายการ CA ที่ถูกคอมไพล์ลงในแอพพลิเคชัน จึงเป็นสาเหตุให้ไม่สามารถดักจับข้อมูลได้โดยการการตั้ง proxy แบบปกติ
บทความนี้กล่าวถึงการใช้งานเครื่องมือที่ชื่อว่า LazyFrida เพื่อจัดการกับการตั้งค่า proxy ผ่าน USB บนอุปกรณ์ Android เครื่องจริง ผ่าน script อัตโนมัติ แทนการตั้งค่าด้วยมือที่เสียเวลา หรือในบางครั้งจำเป็นต้องเปิดหรือปิด proxy บ่อยครั้ง ได้อย่างรวดเร็วและง่ายดาย ซึ่งเป็นสิ่งที่มีความสำคัญเมื่อต้องการทดสอบเจาะระบบแอปพลิเคชันบน Android (Android Mobile Application Penetration Test) เพื่อเพิ่มความมั่นใจในความปลอดภัยและประสิทธิภาพของแอปพลิเคชัน
บทความนี้ได้มุ่งเน้นที่การพิสูจน์ตัวตนด้วยลายนิ้วมือใน Android และกล่าวถึงความสามารถในการหลบหลีกการพิสูจน์ตัวตนด้วยเครื่องมือที่ชื่อว่า Frida. เพื่อนำเสนอการตรวจสอบและปรับปรุงแอปพลิเคชั่นที่มีการเขียนโปรแกรมที่ไม่ปลอดภัย ให้มีความปลอดภัยมากขึ้น รวมไปถึงการใช้ CryptoObject ในการป้องกันการหลีกเลี่ยงการพิสูจน์ตัวตนด้วยลายนิ้วมือ และย้ำถึง Flow การ Implement เพื่อประยุกต์ใช้เทคนิคเหล่านี้ในการพัฒนาแอปพลิเคชันบนมือถือ
ในปัจจุบัน Android Virtual Device (AVD) ที่มากับ Android Studio ยังไม่มีฟังก์ชันเปิด/ปิดการ Root เครื่องเหมือน Android Emulator ตัวอื่นๆ และ AVD ที่สร้างขึ้นมาจะเป็นแบบ Non-Root โดยบทความนี้จะกล่าวถึงขั้นตอนการ Root AVD โดยใช้ Magisk