เมื่อต้องไฟล์ .ipa มาทำการแก้ไข หรือแจกจ่ายให้ผู้ทดสอบในทีมงาน แต่ Dev ได้ส่ง App ผ่าน Firebase เราสามารถแก้ปัญหาเพื่อ Download และแจกจ่ายทีมงานได้เองโดยไม่ต้องลำบาก Dev ดังต่อไปนี้
การดึงไฟล์ .ipa จาก Firebase
ตั้งค่า Proxy ของ เครื่องโทรศัพท์ Android โดยใช้คำสั่ง
เมื่อต้องการตั้งค่า Proxy เพื่อดักจับข้อมูลของเครื่องโทรศัพท์ android แล้วบางทีเราต้องการปลดค่า และตั้งใหม่ วนไปแบบนี้ อาจเกิดความลำบากในการตั้งซ้ำ ๆ เป็นประจำ วิธีการดังกล่าวอาจช่วยลดระยะเวลาการตั้งค่าเพื่อนำไปสู่การทดสอบที่ง่ายขึ้น
How to intercept the HTTP traffic via WireGuard
บทความนี้กล่าวถึงวิธีการดักจับข้อมูลผ่านโปรแกรม Burp Suite โดยโปรแกรมมีการป้องกันที่เรียกว่า Proxy-aware ตัวอย่างเช่นโปรแกรมที่ถูกเขียน Flutter เป็นต้น เพื่อให้นักทดสอบเจาะระบบสามารถที่จะดักจับและวิเคราะห์ข้อมูล การส่งและรับระหว่าง Application และ Server ได้
Install Burp CA as a system-level on Android Studio Emulator
บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.
How to intercept the HTTP traffic via OpenVPN
เป็นวิธีการดักจับข้อมูล HTTP ของ Burp โดยใช้ OpenVPN ลงบน Kali และเครื่อง iOS เพื่อที่จะทำให้สามารถดักจับ Traffic ได้ ซึ่งบาง Application ที่เขียนด้วย Flutter อาจไม่สามารถดักจับได้โดยวิธีลง Cert burp ปกติ