基本信息

案例ID:243781

技术顾问:临光 - 4年经验 - 拉勾网

联系沟通

微信扫码,建群沟通

项目名称:金融APP逆向安全评估

所属行业:企业服务 - 安全服务

->查看更多案例

案例介绍

对某银行旗下金融APP进行全面的逆向分析与安全评估。使用Frida和Objection框架进行动态Hook分析,通过脱壳和内存dump技术还原了核心加密逻辑和通信协议。对APK文件进行静态分析,包括AndroidManifest配置检查、Smali代码审计、SO库逆向分析等。
发现的主要安全问题包括:SSL Pinning实现可绕过、WebView远程代码执行风险。所有发现均提供详细的利用验证步骤和修复建议,协助开发团队在两周内完成全部修复。
使用工具:JADX、IDA Pro、Frida、Objection、BurpSuite、Xposed等。

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服