การดึงไฟล์ .ipa จาก Firebase

เมื่อต้องไฟล์ .ipa มาทำการแก้ไข หรือแจกจ่ายให้ผู้ทดสอบในทีมงาน แต่ Dev ได้ส่ง App ผ่าน Firebase เราสามารถแก้ปัญหาเพื่อ Download และแจกจ่ายทีมงานได้เองโดยไม่ต้องลำบาก Dev ดังต่อไปนี้

อ่านเพิ่มเติม

ตั้งค่า Proxy ของ เครื่องโทรศัพท์ Android โดยใช้คำสั่ง

เมื่อต้องการตั้งค่า Proxy เพื่อดักจับข้อมูลของเครื่องโทรศัพท์ android แล้วบางทีเราต้องการปลดค่า และตั้งใหม่ วนไปแบบนี้ อาจเกิดความลำบากในการตั้งซ้ำ ๆ เป็นประจำ วิธีการดังกล่าวอาจช่วยลดระยะเวลาการตั้งค่าเพื่อนำไปสู่การทดสอบที่ง่ายขึ้น

อ่านเพิ่มเติม

How to intercept the HTTP traffic via WireGuard

บทความนี้กล่าวถึงวิธีการดักจับข้อมูลผ่านโปรแกรม Burp Suite โดยโปรแกรมมีการป้องกันที่เรียกว่า Proxy-aware ตัวอย่างเช่นโปรแกรมที่ถูกเขียน Flutter เป็นต้น เพื่อให้นักทดสอบเจาะระบบสามารถที่จะดักจับและวิเคราะห์ข้อมูล การส่งและรับระหว่าง Application และ Server ได้

อ่านเพิ่มเติม

Install Burp CA as a system-level on Android Studio Emulator

บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.

อ่านเพิ่มเติม

How to intercept the HTTP traffic via OpenVPN

เป็นวิธีการดักจับข้อมูล HTTP ของ Burp โดยใช้ OpenVPN ลงบน Kali และเครื่อง iOS เพื่อที่จะทำให้สามารถดักจับ Traffic ได้ ซึ่งบาง Application ที่เขียนด้วย Flutter อาจไม่สามารถดักจับได้โดยวิธีลง Cert burp ปกติ

อ่านเพิ่มเติม