รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียวสำหรับ Flutter App

Flutter เป็นเฟรมเวิร์กการพัฒนาแอพพลิเคชันที่ช่วยให้นักพัฒนาสร้างแอพพลิเคชันได้บนหลายแพลตฟอร์มจากฐานโค้ดเดียว การพัฒนาด้วย Flutter สร้างแอพพลิเคชันโดยใช้ภาษา Dart และมีข้อแตกต่างหลายประการเมื่อเทียบกับแอพพลิเคชันแบบดั้งเดิมที่พัฒนาโดยใช้ Java หรือ Kotlin (สำหรับ Android) และ Swift หรือ Objective-C (สำหรับ iOS) โปรแกรมที่ถูกสร้างโดย Flutter อาจไม่ใช้ “system CA store” ของแอนดรอยด์แต่ใช้รายการ CA ที่ถูกคอมไพล์ลงในแอพพลิเคชัน จึงเป็นสาเหตุให้ไม่สามารถดักจับข้อมูลได้โดยการการตั้ง proxy แบบปกติ

อ่านเพิ่มเติม

Demystifying SMALI Analysis for Penetration Testing – Custom Log Messages

บทความนี้จะแนะนำขั้นตอนการเพิ่ม Debug Log ใน SMALI ตั้งแต่การค้นหาหน้าจอ การระบุ Method การแก้ไขไฟล์ SMALI จนถึงการทดสอบ Debug Log ที่ได้ ทั้งนี้เพื่อเป็นพื้นฐานว่าสามารถตรวจสอบและวิเคราะห์ปที่เกิดขึ้นภายในแอปได้ได้อย่างง่ายขึ้น บทความนี้ต่อจากบทความ Getting Started with SMALI for Penetration Testing ที่อธิบายถึงพื้นฐานและหลักการของการ Decompile และ SMALI

อ่านเพิ่มเติม

Getting Started with SMALI for Penetration Testing

การทดสอบความปลอดภัยของแอปพลิเคชัน Android เป็นกระบวนการสำคัญที่ช่วยให้นักทดสอบความปลอดภัยค้นพบข้อบกพร่องและปัญหาเกี่ยวกับความปลอดภัยในแอปพลิเคชัน มีข้อผิดพลาดหรือช่องโหว่ที่อาจเปิดโอกาสให้ผู้ไม่หวังดีโจมตีแอปพลิเคชันหรือเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ การทดสอบความปลอดภัยช่วยให้พัฒนาแอปพลิเคชันอย่างมั่นคงและปลอดภัยต่อผู้ใช้เป็นอย่างมาก

อ่านเพิ่มเติม

รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียว บนเครื่องจริง

บทความนี้กล่าวถึงการใช้งานเครื่องมือที่ชื่อว่า LazyFrida เพื่อจัดการกับการตั้งค่า proxy ผ่าน USB บนอุปกรณ์ Android เครื่องจริง ผ่าน script อัตโนมัติ แทนการตั้งค่าด้วยมือที่เสียเวลา หรือในบางครั้งจำเป็นต้องเปิดหรือปิด proxy บ่อยครั้ง ได้อย่างรวดเร็วและง่ายดาย ซึ่งเป็นสิ่งที่มีความสำคัญเมื่อต้องการทดสอบเจาะระบบแอปพลิเคชันบน Android (Android Mobile Application Penetration Test) เพื่อเพิ่มความมั่นใจในความปลอดภัยและประสิทธิภาพของแอปพลิเคชัน

อ่านเพิ่มเติม

รวมคำสั่งติดตั้ง CA certificate ของ Burp ใน System รวดเดียว บนเครื่องจริง (ภาค 2)

บทความนี้นำเสนอ Script ที่พัฒนาขึ้นเพื่อการติดตั้ง Burp Suite บน Android โดยใช้ LazyFrida ซึ่งมีความสามารถในการตรวจสอบการเชื่อมต่อผ่าน ADB, สถานะการ root ของอุปกรณ์, ดาวน์โหลดและติดตั้งใบรับรอง CA ของ Burp Suite บน Android และทำการรีบูตอุปกรณ์ผ่าน ADB ทั้งหมดนี้ทำให้การติดตั้ง Burp Suite บน Android เร็วขึ้นและสะดวกมากยิ่งขึ้น

อ่านเพิ่มเติม