Android 逆向工程师要求
职位描述:
- 负责移动应用安全测试和安全事件应急响应;
- 负责移动应用安全平台建设;
- 负责信息安全策略/流程的制定,安全培训/宣传及推广;
- 跟踪最新漏洞信息,进行业务产品的安全检查。
职位要求:
- 熟悉Android开发环境,能够较为熟练的开发Android程序;
- 了解ARM、Smali汇编语言;
- 熟悉IDA、Gdb等调试分析工具;
- 有Android漏洞挖掘、漏洞利用经验优先;
- 最好熟悉Android/Linux底层框架,熟悉系统的工作原理和细节;
- 最好能够深入研究Android系统底层,分析漏洞和潜在风险;
- 最好能够跟踪国内外的Android安全动态,分享Android安全的最新技术。
学习路线:
- 8周Android基础知识
学习Android开发编程,了解其原理。- 熟悉Java,C和C++三种在Android系统中使用较多的语言,了解几种语言的特性。
- 学习Android开发,推荐使用Android studio进行开发,也可以使用eclipse。完成一些小程序,学习Native开发,利用NDK完成一些native程序。在过程中了解Android系统的层次结构,四大组件等Android系统的基本知识。尽可能的了解Andorid系统的概貌。
- 在基础学习的过程中学习有效的使用搜索引擎,对不熟悉的属于进行了解学习。
- written by: 路人甲
- 8周逆向基础知识
学习逆向基础相关知识和工具、并试图动手实践。- 熟悉Android逆向工具的使用,如dex2jar,JEB,AndroidKiller,Androguard等,SecWiki上收录d的移动安全工具也很多,并且有很多开源,尝试自己搜索并使用自己喜欢的。
- 大致学习APK中包含的各文件格式,最好的方式是阅读Android系统解析APK的源码。也可以利用开源项目Androguard来学习。推荐《Android软件安全与逆向分析》
- 学习和熟悉smali语言。
- 尝试自己写小程序,并利用工具逆向,对比学习。
- 尝试逆向一些小程序,分析其功能逻辑。
- written by: 路人甲
- 8周逆向进阶学习
对ARM汇编、Smali语法、相关调试工具等进行学习。- 学习和熟悉ARM汇编指令;
- 学习学习并熟悉IDA,gdb两种逆向工具的使用;
- 学习Smali调试的方法,参考书籍《Android软件安全与逆向分析》;
- 学习使用IDA静态分析Native程序,自己写Native程序并逆向,对比学习;
- 使用IDA和gdb对Native程序进行调试;
- 分析和调试一些带有Native代码的APK;
- 开始学习Android系统知识,推荐《Android系统源代码情景分析》;
- written by: 路人甲。
- 4周逆向实战
病毒分析语脱壳学习- 找一些病毒木马分析博客跟着博客内容的教程进行分析实践推荐用Ransomware类和木马类进行学习
- 找一些分析加壳程序的分析文章进行手动脱壳
- written by: 路人甲
- 8周漏洞分析与挖掘
学习漏洞类型和原理。- 学习常见的漏洞类型,例如堆溢出,栈溢出,UAF等,可以参考SecWiki漏洞分析相关书籍;
- 关注android security bulletin,根据提供的diff分析漏洞成因;
- 学习并调试以前的经典漏洞和分析文章;
- 学习漏洞挖掘fuzzing思路,参考书籍《Android安全攻防权威指南》;
- written by: 路人甲。
转载于:https://my.oschina.net/hejunbinlan/blog/1608182
Android 逆向工程师要求相关推荐
- Android逆向工程师的黑科技
你们发现了吗?Android逆向.安全方面的工程师真的越来越"稀有"了. 以腾讯.美团.百度为代表的大厂们,在某招聘网站上居然薪酬高达30-60k. 现在移动端市场越来越火热,AP ...
- 凭你的技术“你能做个淘宝、微信吗,android逆向工程师
几种主流架构设计对比: MVC MVC 简单来说就是将整个应用分为模型(Model).视图(View)和 控制器(Controller)三个部分: Android 本身的设计还是符合 MVC 架构的, ...
- 整理android逆向工程师技能表 by非虫from看雪
1. 密码学基础 1.1. 古典密码学基础 1.2. 现代密码学基础 1.2.1. 哈希算法 1.2.2. 非对称加密与解密 1.2.3. 椭圆曲 ...
- UC-Android逆向工程师面试第2题分析
博客链接:http://blog.csdn.net/qq1084283172/article/details/52133172 一.简介 这个题目是别人面试UC优视集团Android逆向工程师一职位的 ...
- 写在过年之前:我做逆向工程师的这半年
去年七月,博主拉着行李来到帝都开始了北漂生活. 初入社会,第一次面试就显地极为老实磕巴紧紧张张.看着面试试题上熟悉而又陌生,疏远而又亲近的知识点,我愣是没有写出一个一二来.内心徘徊了十几分钟,还是喊面 ...
- Android安卓逆向工程师
课程介绍 安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做破解攻击,以达到测试与逆向调试.安全分析.应用保护等效果.学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金.安卓逆向工程 ...
- Android逆向文档阅读笔记-Android Application Fundamentals
Fundamentals Review Android应用程序是在APK格式的文件中的,APK是基于ZIP文件的(可以将APK后缀改成ZIP后缀,然后可以使用unzip去解压). APK文件内容: A ...
- android逆向学习路线
学习路线: 8周 Android基础知识 学习Android开发编程,了解其原理. 熟悉Java,C和C++三种在Android系统中使用较多的语言,了解几种语言的特性. 学习Android开发,推荐 ...
- 什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
简单地来说,安卓逆向是对已经打包好的APP进行反编译.源码分析了解APP实现逻辑的一门技术.我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码. ...
最新文章
- LVM逻辑卷创建管理
- PE头里的东西更多。。。越看越恶心了,我都不想看了
- 第11章:项目风险管理—章节重点
- [Freescale]E9学习笔记-LTIB总结
- PHP笔记-自定义MVC框架
- 软件测试黑马程序员课后答案_软件测试教程课后答案
- 苹果宣布北京时间9月15日凌晨举办发布会后,公司市值再创新高
- 和孩子们一起学Python编程
- 阶段5 3.微服务项目【学成在线】_day05 消息中间件RabbitMQ_4.RabbitMQ研究-安装RabbitMQ...
- StringUtil
- 平板电脑android 管理软件,应用宝HD下载V5.2.0.142 安卓版-Android平板电脑(aPad)专用西西软件下载...
- Pr:Lumetri 颜色
- 微信小程序云函数使用方法
- 服务器显示504,帮您解决win7系统访问nginx服务器提示504 Gateway Time-out错误的修复技巧...
- 网赚渠道,付费项目和免费项目,你会选择哪种网赚方式
- [Error] ADC.SchDoc Compiler Net NetU1_AD1_14 contains floating input pins (Pin U1_AD1-14) 19:27:
- c语言中 #include < > 和include “ “的区别
- 企业如何选择合适的CDN加速服务?
- Linux系统中DHCP服务设置
- 宋宝华:linux内存中 swappiness=0究竟意味着什么?
热门文章
- 【php基础入门】PHP中常用的数组操作使用方法笔记整理(推荐)
- 使用原生js和css制作钟表(附源码)
- Bootstrap FileInput 图片上传插件
- go : go gin返回JSON数据
- 微信Web开发者工具 - 移动调试
- 改变elementui卡片crad样式_修改ElementUI样式的几种方式
- 高级控件——列表类视图——基本适配器BaseAdapter
- matlab之如何将矩阵特定位置的元素置零?
- 使用openCV打开USB摄像头(UVC 小米micro接口)
- 税控服务器管理系统打印,工行南昌北西支行“营改增”税控服务器管理系统成功上线...