ที่มาของปัญหา
เมื่อต้องการตั้งค่า Proxy เพื่อดักจับข้อมูลของเครื่องโทรศัพท์ android แล้วบางทีเราต้องการปลดค่า และตั้งใหม่ วนไปแบบนี้ อาจเกิดความลำบากในการตั้งซ้ำ ๆ เป็นประจำ วิธีการดังกล่าวอาจช่วยลดระยะเวลาการตั้งค่าเพื่อนำไปสู่การทดสอบที่ง่ายขึ้น
เครดิตการแก้ปัญหา Mr.Juttikhun Jirathanan
Warunyou Sunpachit และ Boonperm Mark
Cybersecurity consultant
ขั้นตอนการแก้ปัญหา
- เสียบสายสัญญาณต่อเครื่องโทรศัพท์ Android เข้าสู่เครื่อง computer ที่เราจะทดสอบ
- แล้วใช้คำสั่งดังนี้
(1) ล้างคำสั่ง (เมื่อเลิกใช้งานควรใช้คำสั่ง (1) เสมอ เพื่อป้องกัน Ininternet ใช้งานบนมือถือไม่ได้) adb shell settings put global http_proxy :0 (2) ตั้งค่า adb shell settings put global http_proxy 127.0.0.1:8080 (3) redirect adb reverse tcp:8080 tcp:8080
- ให้ใช้คำสั่ง (1) – (3)
- ตั้งค่าดัก Burp
- แล้วทดลองตรวจสอบดูใน Burp Suite ว่ามี Traffic เข้าหรือไม่
- ข้อควรระวัง
เมื่อเลิกใช้งานควรใช้คำสั่ง (1) เสมอ เพื่อป้องกัน Internet ใช้งานบนมือถือไม่ได้)
adb shell settings put global http_proxy :0