Небольшая инструкция по интеграции Стингрей и DefectDojo. В инструкции рассказываем про создание файла с результатами анализа приложения в файл, структура хранения результатов анализа,...
Обучение
Скрипт для автоматической установки утилит для анализа мобильных приложений (Android и iOS)
Достаточно интересный проект для автоматической установки множества полезных тулов на Ubuntu Server (в виртуалке или на живом компе). Я думаю, что и для Ubuntu Desktop тоже вполне себе...
Видео с Android Summit 2020
Появились видео с Android Summit 2020, который прошел в начале октября. Я как-то пропустил это событие, а там есть что посмотреть. По "нашей теме" там 4 видео, что в общем-то редкость для...
Вторая часть прохождения CTF с защитой от frida и root
Вышла вторая и заключительная статья про прохождение безумно интересного и сложного CTF r2pay. В этой части автор разбирает функцию JNI для генерации токена, исследует криптографические...
CTF с защитой от root и frida
Обычно CTF решаются с помощью установки приложения на рутованное устройство, запускается Фрида и погнали! Но не в этот раз! В этом шикарном CTF (осторожно, по ссылке загрузка apk) стоит...
Анализ Flutter приложений
Ранее было несколько статей про обход SSL-Pinning в приложениях, написанных при помощи Flutter. Но гайда, как устроены эти приложения внутри и как их правильно анализировать я не встречал....
Обход проверок в DeepLink
Интересное видео про методику обхода проверок в механизме DeepLink на Android. В видео рассказывается что такое DeepLink вообще, для чего они нужны, какие стандартные валидаторы...
Список рекомендуемой литературы «мобильного» разработчика
Большая подборка книг, курсов и статей по безопасности мобильных приложений К началу учебного года попытался составить список, обязательных к ознакмлению книг , гайдов и курсов по анализу...