การ Export ข้อมูล Public Key ของ Burp Suite

เราสามารถตรวจสอบ หรือข้อความของ Public Key ของ Certificate ที่ Export มาจากโปรแกรม Proxy อย่าง Burp Suite โดยใช้โปรแกรม OpenSSL ทั้ง Windows และ Kali Linux โดยไม่อยากนัก เพื่อนำไปสู่การเตรียมการโจมตีอย่างเช่นการ Bypass Certificate Pining ของ Mobile Application ได้เช่นกัน

อ่านเพิ่มเติม

การสร้าง Android Emulator แบบไม่หน่วงเครื่อง ด้วย Android Studio Command line tools only

ได้ฤกษ์จะหัดทำ Android Mobile App Pentest Lab ซักที ก็ดันไม่มีมือถือจริงๆที่เอาไว้ root ทำ Test ได้ ครั้นอุส่าห์ไปตามหาจนได้เครื่องมาก็ดันเป็น Android Version ใหม่ที่จะไปหา Firmware root ก็ยากเย็น หรือพอพยายาม root ก็ไม่ผ่านซักที ใจร้อนมือลั่นทำพลาดก็ brick เปิดเครื่องไม่ติดอีก พอมาลง Android Studio เพื่อใช้ Emulator ตอนเปิดใช้ทีคอมก็หน่วงจนไม่เป็นอันทำอะไร… วันนี้ทีวีดูเล็กขอเสนอ การสร้าง Android Emulator ง่ายๆ แบบเบาๆเป็นมิตรกะคอม ที่ไม่จำเป็นต้องติดตั้ง Android Studio ทั้งยวง แต่เป็นการติดตั้ง Android Studio แบบ Command line tools only แทน ที่เคาะๆ keyboard ไม่กี่ขั้นตอนก็มี Android Emulator ให้ได้ใช้กันแล้ว

อ่านเพิ่มเติม

การ Sign ไฟล์ .apk โดยใช้ uber-apk-signer

เมื่อเราทำการแก้ไข ฺBinary ของไฟล์ Apk แล้วนั้น บางครั้งเกิด Error ไม่สามารถลงบนเครื่อง Android หรือ Emulator ได้ โดยพบข้อผิดพลาดของของ “No Certificate” เราจำเป็นต้องนำ Apk ดังกล่าวมา Sign ให้เรียบร้อย ก่อนนำไปติดตั้ง

อ่านเพิ่มเติม

การดัก HTTP traffic ของโปรแกรม Android และ iOS โดยใช้ reFlutter

เมื่อต้องการวิธีการดัก HTTP traffic ที่เขียนด้วย Flutter แล้วเกิดปัญหาดักไม่ได้ แล้วต้องรีบหาวิธีอย่างเร่งด่วน ทำให้เกิดอาการ กระสับกระสาย คล้ายจะเป็นร้อนใน วิธีการหนึ่งอาจช่วยให้การทดสอบของท่านราบรื่นขึ้นได้ และสามารถทำได้อย่างรวดเร็ว

อ่านเพิ่มเติม

ดึงไฟล์ .apk จาก Play Store

เมื่อต้องการไฟล์ apk จาก Play Store เราสามารถดึง application ได้เลยโดยไม่จำเป็นต้องติดตั้งบนเครื่อง Android ก่อนและค่อยดึง ออกมาเป็น apk จากเครื่องอีกครั้ง เพื่อลดระยะเวลาแจกจ่าย app สำหรับการทำทดสอบ หรือการไป Reverse Engineering และ Patching

อ่านเพิ่มเติม