ปัจจุบันโปรแกรมประสงค์ร้าย (Malware) ที่แฝงมากับภัยเงียบในระบบแอนดรอยด์ (Android) มีแนวโน้มการโจมตีบ่อยขึ้นในช่วง 2-3 ปี ให้หลัง ทาง McAidenจึงได้ทำการวิเคราะห์โปรแกรมดังกล่าว (Application) ที่ถูกเผยแพร่สื่อต่าง ๆ ซึ่งสามารถดาวโหลด เพื่อนำไปศึกษา ได้ตามลิงค์นี้ https://cc2.lol
การ Sign ไฟล์ .apk โดยใช้ uber-apk-signer
เมื่อเราทำการแก้ไข ฺBinary ของไฟล์ Apk แล้วนั้น บางครั้งเกิด Error ไม่สามารถลงบนเครื่อง Android หรือ Emulator ได้ โดยพบข้อผิดพลาดของของ “No Certificate” เราจำเป็นต้องนำ Apk ดังกล่าวมา Sign ให้เรียบร้อย ก่อนนำไปติดตั้ง
การดัก HTTP traffic ของโปรแกรม Android และ iOS โดยใช้ reFlutter
เมื่อต้องการวิธีการดัก HTTP traffic ที่เขียนด้วย Flutter แล้วเกิดปัญหาดักไม่ได้ แล้วต้องรีบหาวิธีอย่างเร่งด่วน ทำให้เกิดอาการ กระสับกระสาย คล้ายจะเป็นร้อนใน วิธีการหนึ่งอาจช่วยให้การทดสอบของท่านราบรื่นขึ้นได้ และสามารถทำได้อย่างรวดเร็ว
ดึงไฟล์ .apk จาก Play Store
เมื่อต้องการไฟล์ apk จาก Play Store เราสามารถดึง application ได้เลยโดยไม่จำเป็นต้องติดตั้งบนเครื่อง Android ก่อนและค่อยดึง ออกมาเป็น apk จากเครื่องอีกครั้ง เพื่อลดระยะเวลาแจกจ่าย app สำหรับการทำทดสอบ หรือการไป Reverse Engineering และ Patching
How to install InsecureBank
บทนำ (Overview) “InsecureBank” เป็นโปร…