android

How to use Ghidra to Reverse Engineer Mobile Application
soファイルを取り扱うのを具体的に書いているのを始めてみた。
apkファイルのリバースでは、soファイルをどうするかというのを悩んでいたのでちょうどよかった。

Reverse engineering Flutter for Android
Flutter自体のリバース。
構造や原理などがざっくり書いてあるので、スタートを切るのに良さそう。
Flutterもきっかけがなかったのでとても助かった。

Launching Internal & Non-Exported Deeplinks On Facebook
URL読み込む機能のエスカレーション？
非公開のディープリンクにアクセスとか、CSRFとか起こるのは知らなかった。

Google: Here’s how we’re toughening up Android security
Rust採用の方針？メモリの脆弱性はやはり嫌か
次世代の脆弱性は何になるんだろうか

2021年はAPIセキュリティが最重要課題、ラドウェア調査
APIが課題！
それに合わせてモバイルも問題視。
やはりモバイルに中心が集まっていくのか。

Android Devices Prone to Botnet’s DDoS Onslaught
ADBが使われてボットネットの構成。
ADB悪用されちゃうのか。

ios

Top 10 most exploited vulnerabilities from 2020
SMBGhostは個人に検証していて、RCEできないなぁと折れてしまったのだが、悪用できていたのか。
その他も有名なものばかり。
GhostCatは検証したので思い入れ深い。