常用网站

中国计算机学会推荐国际学术会议和期刊目录：https://www.ccf.org.cn/Academic_Evaluation/By_category/
谷歌学术：https://scholar.google.com/
dblp: https://dblp.uni-trier.de/db/
物联网firmware自动化分析文章清单：https://github.com/onehouwong/Firmware-Analysis-Papers

工具

Android APK分析工具

Apktool(https://ibotpeaches.github.io/Apktool/) – 逆向安卓APK文件
JD-GUI(http://java-decompiler.github.io/) – 显示.class文件的java源代码
SignApk(https://github.com/techexpertize/SignApk) – apk签名工具
Dex2jar(https://github.com/pxb1988/dex2jar) – 将apk反编译成java源码（classes.dex转化成jar文件）

二进制分析工具

binwalk(https://github.com/ReFirmLabs/binwalk) – 固件分析工具
IDA Pro(https://www.hex-rays.com/products/ida/) – 二进制代码分析工具
hopper disassembler (https://www.hopperapp.com/) – 二进制代码分析工具
angr(https://github.com/angr/angr) – 二进制分析平台，包括静态和动态符号分析等

调试工具

GDB(https://www.gnu.org/software/gdb/) – 调试工具
Frida(https://frida.re/) – 动态插桩工具
Xposed(https://repo.xposed.info/) - 不修改APK文件的情况下影响程序运行的框架
Inspeckage(https://github.com/ac-pm/Inspeckage) - Android hook工具(xposed 模块)

网络流量分析工具

mitmproxy(https://mitmproxy.org/) – 中间人攻击工具
wireshark(https://www.wireshark.org/) – 网络报文分析工具
Tcpdump(http://www.tcpdump.org/) – 网络报文分析工具

串口连接工具

putty(https://www.putty.org/) - Telnet、SSH以及串口等连接工具

文档

Use Ubuntu’s “hostapd” to monitor your smartphone
HowTo: Debug Android APKs with Eclipse and DDMS
Firmware Analysis for IoT Devices
My SecTor Story: Root Shell on the Belkin WeMo Switch
Public key certificate – Wikipedia
SSL Programming Tutorial