เมื่อต้องไฟล์ .ipa มาทำการแก้ไข หรือแจกจ่ายให้ผู้ทดสอบในทีมงาน แต่ Dev ได้ส่ง App ผ่าน Firebase เราสามารถแก้ปัญหาเพื่อ Download และแจกจ่ายทีมงานได้เองโดยไม่ต้องลำบาก Dev ดังต่อไปนี้
การดึงไฟล์ .ipa จาก Firebase

Intelligent software and secure coding
เมื่อต้องไฟล์ .ipa มาทำการแก้ไข หรือแจกจ่ายให้ผู้ทดสอบในทีมงาน แต่ Dev ได้ส่ง App ผ่าน Firebase เราสามารถแก้ปัญหาเพื่อ Download และแจกจ่ายทีมงานได้เองโดยไม่ต้องลำบาก Dev ดังต่อไปนี้
เมื่อต้องการตั้งค่า Proxy เพื่อดักจับข้อมูลของเครื่องโทรศัพท์ android แล้วบางทีเราต้องการปลดค่า และตั้งใหม่ วนไปแบบนี้ อาจเกิดความลำบากในการตั้งซ้ำ ๆ เป็นประจำ วิธีการดังกล่าวอาจช่วยลดระยะเวลาการตั้งค่าเพื่อนำไปสู่การทดสอบที่ง่ายขึ้น
บทความนี้กล่าวถึงวิธีการดักจับข้อมูลผ่านโปรแกรม Burp Suite โดยโปรแกรมมีการป้องกันที่เรียกว่า Proxy-aware ตัวอย่างเช่นโปรแกรมที่ถูกเขียน Flutter เป็นต้น เพื่อให้นักทดสอบเจาะระบบสามารถที่จะดักจับและวิเคราะห์ข้อมูล การส่งและรับระหว่าง Application และ Server ได้
บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.
เป็นวิธีการดักจับข้อมูล HTTP ของ Burp โดยใช้ OpenVPN ลงบน Kali และเครื่อง iOS เพื่อที่จะทำให้สามารถดักจับ Traffic ได้ ซึ่งบาง Application ที่เขียนด้วย Flutter อาจไม่สามารถดักจับได้โดยวิธีลง Cert burp ปกติ