皮皮
高级
- 公司信息:
- 猎宝
- 工作经验:
- 5年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 北京
- 海淀
技术能力
熟练掌握安卓逆向与JS 逆向核心技术,具备独立完成 APP 安全分析、协议逆向、加解密算法还原等实战能力。安卓逆向方面,精通 APK 反编译、重打包、资源混淆处理,熟练使用 JADX、IDA Pro、Apktool、MT 管理器等工具;掌握 Frida 动态插桩、HOOK Java/so 层函数、脱壳、反反调试、内存数据抓取,能对常见加固、签名校验、设备锁进行绕过与分析;具备 ELF 文件静态分析、Native 层逆向、ARM 汇编阅读能力。
JS 逆向方面,熟练处理 Web、小程序、混合应用 JS 混淆与加密逻辑,可快速定位关键加密函数、还原 AES/RSA/MD5/SM 等算法;熟练使用 Chrome DevTools、抓包工具(Charles/Fiddler)断点调试、AST 反混淆、补环境模拟执行,能独立完成接口协议逆向、参数签名还原、数据解密与请求模拟。具备良好的问题定位与逻辑还原能力,可高效输出逆向分析报告与可落地解决方案。
项目经验
某电商 APP 协议逆向与数据采集项目
针对目标 APP 进行全流程逆向分析,使用 Frida 完成 Java 层与 SO 层关键函数 HOOK,绕过设备校验、签名校验与反调试机制,还原接口请求加密、参数签名等核心算法;同步对前端 H5 页面进行JS 逆向,破解多层混淆与自定义加密逻辑,实现数据自动解密与请求模拟,最终输出完整分析报告与可复用脚本。
加固 APP 脱壳与功能逆向项目
对某金融类加固 APP 进行脱壳与静态分析,结合内存 dump、动态调试等手段还原完整 dex 代码,使用 JADX、IDA Pro 进行代码审计,定位核心业务逻辑;针对 Native 层算法进行 ARM 汇编分析,修复调用栈并实现算法复现,成功绕过权限校验与数据加密,为后续二次开发与安全评估提供支撑。
小程序 / 混合应用逆向分析项目
针对小程序及 WebView 混合应用开展JS 逆向与协议还原,使用 Chrome 开发者工具断点调试、AST 反混淆工具还原混淆代码,定位 token、sign 等关键参数生成逻辑;配合抓包工具梳理接口链路,完成加密算法复现与环境模拟,实现无界面自动化请求与数据解析,大幅提升数据获取效率与稳定性。
