​​На Github есть ряд репозиториев, которые собирают ссылки на полезные материалы по определенной тематике. Такие репозитории заканчиваются или начинаются словом "awesome". Если репозиторий поддерживается, то это очень удобный способ следить за новыми тулами/исследованиями, да и в целом информация собранная в одном месте это всегда отлично.

Я нашел несколько таких репозиториев по мобильной безопасности и некоторые из них выглядят очень вкусно:

android-security-awesome / последний коммит 22 дня назад - сборник материалов по Android, включает в себя список инструментов со ссылками на гитхаб или сайт (разделение на онлайн анализаторы, SAST, DAST, Reverse, Fuzz Testing), загрузчики приложений из Google Play, книги, статьи, список эксплойтов;

awesome-mobile-security / последний коммит сегодня - в целом аналогичный набор, но намного больше обучающего материала: книги, курсы, выступления, задания

awesome-mobile-CTF / последний коммит 19 Мая - список мобильных CTF, write-ups (прохождений) и уязвимых мобильных приложений.…

In a previous blogpost, I explained my steps for reversing the flutter.so binary to identify the correct offset/pattern to bypass certificate validation. As a very quick summary: Flutter doesn&#821…

Diffuse is a tool for diffing APKs, AABs, AARs, and JARs - JakeWharton/diffuse

In this video I show a brief overview of the powerful web interface Runtime Mobile Security and how to use it to bypass a Flutter SSL plugin. Additionally I demo the API Monitor feature. Stay tuned for a Part 2!

Checkout RMS here: https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
Twitter: https://twitter.com/mobilesecurity_

Sponsor me:

https://github.com/sponsors/B3nac

Social:

Twitter: https://twitter.com/b3nac
Website: https://b3nac.com
Twitch: https://www.twitch.tv/b3nac_sec

Need a VPS? $100 for DigitalOcean:

https://m.do.co/c/9348bb7410b4