บทความเป็นการอธิบายขั้นตอนในกระบวนการติดตั้งและใช้งานโปรแกรม Frida บนอุปกรณ์ Android ที่มีขั้นตอนเช่นการตรวจสอบสถาปัตยกรรม CPU, จับคู่สถาปัตยกรรม CPU กับการดาวน์โหลด, ดาวน์โหลดและแตกไฟล์ .xz, คัดลอกไฟล์เข้าสู่อุปกรณ์ Android, และเริ่มต้นเซิร์ฟเวอร์ Frida บนอุปกรณ์ Android ผ่าน Script python ที่ชื่อว่า LazyFrida
การวิเคราะห์โปรแกรมประสงค์ร้ายบนระบบแอนดรอยด์ (Analysis on com.gzrtnq.Bumble-Part 1)
ปัจจุบันโปรแกรมประสงค์ร้าย (Malware) ที่แฝงมากับภัยเงียบในระบบแอนดรอยด์ (Android) มีแนวโน้มการโจมตีบ่อยขึ้นในช่วง 2-3 ปี ให้หลัง ทาง McAidenจึงได้ทำการวิเคราะห์โปรแกรมดังกล่าว (Application) ที่ถูกเผยแพร่สื่อต่าง ๆ ซึ่งสามารถดาวโหลด เพื่อนำไปศึกษา ได้ตามลิงค์นี้ https://cc2.lol
How to setup Frida for Android Studio Emulator (AVD)
สำหรับการใช้งาน Android Virtual Device (AVD) ในงาน Penetration Test นอกจากการ Root AVD แล้วยังมีการติดตั้ง Frida Server บน AVD อีกด้วย ในบทความนี้จะกล่าวถึงขั้นตอนการการติดตั้ง Frida Server บน AVD ที่ได้ทำการ Root เป็นที่เรียบร้อยแล้ว How to root Android Studio Emulator (AVD) with Magisk รวมถึงการติดตั้ง Frida Client ที่เครื่อง Host ที่เป็น Windows
Biometric Authentication – Android
แอปได้โดยการใช้ Biometric Authentication ไม่ว่าจะเป็น ลายนิ้วมือ หรือ ใบหน้า ผลการทดสอบมักพบว่าแอปพลิเคชันเหล่านั้นมีการใช้ Biometric API ที่ไม่ปลอดภัยโดยเฉพาะแอปที่โดนทดสอบเป็นครั้งแรก ผมจะขอแบ่งเป็น 2 ประเด็นดังนี้
How to setup Frida for Emulator (Genymotion)
อธิบายการติดตั้ง Frida server บน Android Emulator ทดสอบการเชื่อมต่อบน เครื่อง MacOS