職責:
1、移動客戶端的運行環(huán)境���、欺詐行為分析
2�、Android/iOS端競品分析
3、跟蹤和分析市場攻擊工具���,給出攻擊原理方案
4�、分析自有產品的強度以不斷提升安全產品競爭力
?
要求:
1���、在iOS/Android上有兩年及以上逆向分析的工作經歷�;了解當前的Android?App加殼���,VMP��,代碼完整性保護�、防調試��、Smali加密等原理��。
2����、對于iOS/Android有著比較深入的理解,包括Dalvik/ART,?ObjC工作機制��。了解Android?root���、iOS?越獄的原理和繞過�����;對于Android/iOS的常用Hook防范��、運行環(huán)境感知�、用戶隱私數(shù)據(jù)生成非常了解。
3����、可以定制ROM來進行逆向和分析;
4���、熟練使用/二次開發(fā)Frida,?Xposed,?Cycript,?Magisk?modules等常用分析工具
5����、精通IDA?Pro,?Hopper�,并可以使用這些工具來patch?應用�,做深入的App靜態(tài)和動態(tài)分析;可以借助工具對網(wǎng)絡協(xié)議進行分析破譯�����。
6、計算機或相關專業(yè)本科及以上學歷����;有在逆向、滲透上獲得過殊榮的��,不設限定條件����。(比如有挖掘0Day等)
