職責(zé):
1、移動(dòng)客戶端的運(yùn)行環(huán)境�����、欺詐行為分析
2、Android/iOS端競品分析
3���、跟蹤和分析市場攻擊工具��,給出攻擊原理方案
4���、分析自有產(chǎn)品的強(qiáng)度以不斷提升安全產(chǎn)品競爭力
?
要求:
1、在iOS/Android上有兩年及以上逆向分析的工作經(jīng)歷���;了解當(dāng)前的Android?App加殼��,VMP����,代碼完整性保護(hù)、防調(diào)試�����、Smali加密等原理�。
2、對(duì)于iOS/Android有著比較深入的理解���,包括Dalvik/ART,?ObjC工作機(jī)制。了解Android?root�、iOS?越獄的原理和繞過;對(duì)于Android/iOS的常用Hook防范���、運(yùn)行環(huán)境感知����、用戶隱私數(shù)據(jù)生成非常了解����。
3、可以定制ROM來進(jìn)行逆向和分析;
4����、熟練使用/二次開發(fā)Frida,?Xposed,?Cycript,?Magisk?modules等常用分析工具
5、精通IDA?Pro,?Hopper����,并可以使用這些工具來patch?應(yīng)用,做深入的App靜態(tài)和動(dòng)態(tài)分析���;可以借助工具對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分析破譯��。
6��、計(jì)算機(jī)或相關(guān)專業(yè)本科及以上學(xué)歷����;有在逆向�、滲透上獲得過殊榮的,不設(shè)限定條件��。(比如有挖掘0Day等)
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
