Як я вже розказував - я трохи дивлюсь в сторону Андроїд пентесту. І наступний цикл( якщо вистачить наснаги) статей - про тестування дефолтної апки з вразливостями (https://github.com/hax0rgb/InsecureShop/tree/main). Це щось типу аналогу Juice Shop для мобілок.

Для початку інструменти. Я не ютуб і не чат гпт, щоб вчити встановлювати і тд. З того що сам юзаю - Genymotion, Burp, apktool, frida, jadx gui.

Genymotion - емулятор андроїд девайсів. Після запуску - апку можна просто перетягнути туди. І вона встановиться і запуститься. Ось що нас вітає:

Ще й собаки, навіть кнопку реєстрації не лишили(

Але ми пройдемо бочком. Запускаємо jadx-gui. І відкриваємо InsecureShop.apk і в файловій структурі шукаємо com.InsecureShop - це код написаний авторами самої апки(Там ще буде код гугла, чи ще яких стороніх бібліотек). В коді, за логікою - шукаємо щось про логін, може по ключовому слову "pass" і тд.

Це була вразливість Hardcoded Credentials. Приклад утопічний, і навряд зустрінете в житті, але який не який, а Api Key можна знайти.

Поширюйте і діліться. Буду більш мотивований)