การวิเคราะห์โปรแกรมประสงค์ร้ายบนระบบแอนดรอยด์ (Analysis on com.gzrtnq.Bumble-Part 1)

ปัจจุบันโปรแกรมประสงค์ร้าย (Malware) ที่แฝงมากับภัยเงียบในระบบแอนดรอยด์ (Android) มีแนวโน้มการโจมตีบ่อยขึ้นในช่วง 2-3 ปี ให้หลัง ทาง McAidenจึงได้ทำการวิเคราะห์โปรแกรมดังกล่าว (Application) ที่ถูกเผยแพร่สื่อต่าง ๆ ซึ่งสามารถดาวโหลด เพื่อนำไปศึกษา ได้ตามลิงค์นี้ https://cc2.lol

อ่านเพิ่มเติม

การ Export ข้อมูล Public Key ของ Burp Suite

เราสามารถตรวจสอบ หรือข้อความของ Public Key ของ Certificate ที่ Export มาจากโปรแกรม Proxy อย่าง Burp Suite โดยใช้โปรแกรม OpenSSL ทั้ง Windows และ Kali Linux โดยไม่อยากนัก เพื่อนำไปสู่การเตรียมการโจมตีอย่างเช่นการ Bypass Certificate Pining ของ Mobile Application ได้เช่นกัน

อ่านเพิ่มเติม

การสร้าง Android Emulator แบบไม่หน่วงเครื่อง ด้วย Android Studio Command line tools only

ได้ฤกษ์จะหัดทำ Android Mobile App Pentest Lab ซักที ก็ดันไม่มีมือถือจริงๆที่เอาไว้ root ทำ Test ได้ ครั้นอุส่าห์ไปตามหาจนได้เครื่องมาก็ดันเป็น Android Version ใหม่ที่จะไปหา Firmware root ก็ยากเย็น หรือพอพยายาม root ก็ไม่ผ่านซักที ใจร้อนมือลั่นทำพลาดก็ brick เปิดเครื่องไม่ติดอีก พอมาลง Android Studio เพื่อใช้ Emulator ตอนเปิดใช้ทีคอมก็หน่วงจนไม่เป็นอันทำอะไร… วันนี้ทีวีดูเล็กขอเสนอ การสร้าง Android Emulator ง่ายๆ แบบเบาๆเป็นมิตรกะคอม ที่ไม่จำเป็นต้องติดตั้ง Android Studio ทั้งยวง แต่เป็นการติดตั้ง Android Studio แบบ Command line tools only แทน ที่เคาะๆ keyboard ไม่กี่ขั้นตอนก็มี Android Emulator ให้ได้ใช้กันแล้ว

อ่านเพิ่มเติม

การ Sign ไฟล์ .apk โดยใช้ uber-apk-signer

เมื่อเราทำการแก้ไข ฺBinary ของไฟล์ Apk แล้วนั้น บางครั้งเกิด Error ไม่สามารถลงบนเครื่อง Android หรือ Emulator ได้ โดยพบข้อผิดพลาดของของ “No Certificate” เราจำเป็นต้องนำ Apk ดังกล่าวมา Sign ให้เรียบร้อย ก่อนนำไปติดตั้ง

อ่านเพิ่มเติม

การดัก HTTP traffic ของโปรแกรม Android และ iOS โดยใช้ reFlutter

เมื่อต้องการวิธีการดัก HTTP traffic ที่เขียนด้วย Flutter แล้วเกิดปัญหาดักไม่ได้ แล้วต้องรีบหาวิธีอย่างเร่งด่วน ทำให้เกิดอาการ กระสับกระสาย คล้ายจะเป็นร้อนใน วิธีการหนึ่งอาจช่วยให้การทดสอบของท่านราบรื่นขึ้นได้ และสามารถทำได้อย่างรวดเร็ว

อ่านเพิ่มเติม