ในคลิปนี้เราจะแนะนำวิธีการใช้ APKTOOL เพื่อ Decompiler และวิเคราะห์ไฟล์ APK ทำความเข้าใจกับโค้ดต่างๆ โดยใช้ Android Studio ที่เป็นรากฐานของแอปพลิเคชันต่างๆ และเรียนรู้วิธีการตรวจสอบความปลอดภัย ไม่ว่าคุณจะเป็นนักพัฒนามืออาชีพหรือผู้ที่มีความสนใจในการทำความเข้าใจการทำงานของแอป Android คลิปนี้จะช่วยให้คุณเข้าถึงเทคนิคและเครื่องมือที่จำเป็นในการพัฒนาและวิเคราะห์แอปของคุณเองได้ดียิ่งขึ้น!
JADX กับ Android Apps: วิธีตรวจสอบและวิเคราะห์โค้ดเบื้องหลังแอปพลิเคชัน
ในคลิปนี้เราจะแนะนำวิธีการใช้ JADX เพื่อ Decompiler และวิเคราะห์ไฟล์ APK ทำความเข้าใจกับโค้ดต่างๆ ที่เป็นรากฐานของแอปพลิเคชันต่างๆ และเรียนรู้วิธีการตรวจสอบความปลอดภัย ไม่ว่าคุณจะเป็นนักพัฒนามืออาชีพหรือผู้ที่มีความสนใจในการทำความเข้าใจการทำงานของแอป Android คลิปนี้จะช่วยให้คุณเข้าถึงเทคนิคและเครื่องมือที่จำเป็นในการพัฒนาและวิเคราะห์แอปของคุณเองได้ดียิ่งขึ้น!
รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียวสำหรับ Flutter App
Flutter เป็นเฟรมเวิร์กการพัฒนาแอพพลิเคชันที่ช่วยให้นักพัฒนาสร้างแอพพลิเคชันได้บนหลายแพลตฟอร์มจากฐานโค้ดเดียว การพัฒนาด้วย Flutter สร้างแอพพลิเคชันโดยใช้ภาษา Dart และมีข้อแตกต่างหลายประการเมื่อเทียบกับแอพพลิเคชันแบบดั้งเดิมที่พัฒนาโดยใช้ Java หรือ Kotlin (สำหรับ Android) และ Swift หรือ Objective-C (สำหรับ iOS) โปรแกรมที่ถูกสร้างโดย Flutter อาจไม่ใช้ “system CA store” ของแอนดรอยด์แต่ใช้รายการ CA ที่ถูกคอมไพล์ลงในแอพพลิเคชัน จึงเป็นสาเหตุให้ไม่สามารถดักจับข้อมูลได้โดยการการตั้ง proxy แบบปกติ
Getting Started with SMALI for Penetration Testing
การทดสอบความปลอดภัยของแอปพลิเคชัน Android เป็นกระบวนการสำคัญที่ช่วยให้นักทดสอบความปลอดภัยค้นพบข้อบกพร่องและปัญหาเกี่ยวกับความปลอดภัยในแอปพลิเคชัน มีข้อผิดพลาดหรือช่องโหว่ที่อาจเปิดโอกาสให้ผู้ไม่หวังดีโจมตีแอปพลิเคชันหรือเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ การทดสอบความปลอดภัยช่วยให้พัฒนาแอปพลิเคชันอย่างมั่นคงและปลอดภัยต่อผู้ใช้เป็นอย่างมาก
รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียว บนเครื่องจริง
บทความนี้กล่าวถึงการใช้งานเครื่องมือที่ชื่อว่า LazyFrida เพื่อจัดการกับการตั้งค่า proxy ผ่าน USB บนอุปกรณ์ Android เครื่องจริง ผ่าน script อัตโนมัติ แทนการตั้งค่าด้วยมือที่เสียเวลา หรือในบางครั้งจำเป็นต้องเปิดหรือปิด proxy บ่อยครั้ง ได้อย่างรวดเร็วและง่ายดาย ซึ่งเป็นสิ่งที่มีความสำคัญเมื่อต้องการทดสอบเจาะระบบแอปพลิเคชันบน Android (Android Mobile Application Penetration Test) เพื่อเพิ่มความมั่นใจในความปลอดภัยและประสิทธิภาพของแอปพลิเคชัน