Intelligent software and secure coding
ปัจจุบันโปรแกรมประสงค์ร้าย (Malware) ที่แฝงมากับภัยเงียบในระบบแอนดรอยด์ (Android) มีแนวโน้มการโจมตีบ่อยขึ้นในช่วง 2-3 ปี ให้หลัง ทาง McAidenจึงได้ทำการวิเคราะห์โปรแกรมดังกล่าว (Application) ที่ถูกเผยแพร่สื่อต่าง ๆ ซึ่งสามารถดาวโหลด เพื่อนำไปศึกษา ได้ตามลิงค์นี้ https://cc2.lol
เราสามารถตรวจสอบ หรือข้อความของ Public Key ของ Certificate ที่ Export มาจากโปรแกรม Proxy อย่าง Burp Suite โดยใช้โปรแกรม OpenSSL ทั้ง Windows และ Kali Linux โดยไม่อยากนัก เพื่อนำไปสู่การเตรียมการโจมตีอย่างเช่นการ Bypass Certificate Pining ของ Mobile Application ได้เช่นกัน
ได้ฤกษ์จะหัดทำ Android Mobile App Pentest Lab ซักที ก็ดันไม่มีมือถือจริงๆที่เอาไว้ root ทำ Test ได้ ครั้นอุส่าห์ไปตามหาจนได้เครื่องมาก็ดันเป็น Android Version ใหม่ที่จะไปหา Firmware root ก็ยากเย็น หรือพอพยายาม root ก็ไม่ผ่านซักที ใจร้อนมือลั่นทำพลาดก็ brick เปิดเครื่องไม่ติดอีก พอมาลง Android Studio เพื่อใช้ Emulator ตอนเปิดใช้ทีคอมก็หน่วงจนไม่เป็นอันทำอะไร… วันนี้ทีวีดูเล็กขอเสนอ การสร้าง Android Emulator ง่ายๆ แบบเบาๆเป็นมิตรกะคอม ที่ไม่จำเป็นต้องติดตั้ง Android Studio ทั้งยวง แต่เป็นการติดตั้ง Android Studio แบบ Command line tools only แทน ที่เคาะๆ keyboard ไม่กี่ขั้นตอนก็มี Android Emulator ให้ได้ใช้กันแล้ว
เมื่อเราทำการแก้ไข ฺBinary ของไฟล์ Apk แล้วนั้น บางครั้งเกิด Error ไม่สามารถลงบนเครื่อง Android หรือ Emulator ได้ โดยพบข้อผิดพลาดของของ “No Certificate” เราจำเป็นต้องนำ Apk ดังกล่าวมา Sign ให้เรียบร้อย ก่อนนำไปติดตั้ง
เมื่อต้องการวิธีการดัก HTTP traffic ที่เขียนด้วย Flutter แล้วเกิดปัญหาดักไม่ได้ แล้วต้องรีบหาวิธีอย่างเร่งด่วน ทำให้เกิดอาการ กระสับกระสาย คล้ายจะเป็นร้อนใน วิธีการหนึ่งอาจช่วยให้การทดสอบของท่านราบรื่นขึ้นได้ และสามารถทำได้อย่างรวดเร็ว