岗位职责
1. 负责Android应用逆向分析，完成脱壳（Frida-Dump、FART）、动态调试（IDA Pro、JEB）及SO层算法还原。
2.使用Frida/Xposed编写Hook脚本，拦截加密函数（如AES、RSA）、网络请求参数，实现RPC远程调用。分析小程序（Unidbg模拟执行）、WebView混合页面的数据交互协议，提取加密逻辑。
3.对抗设备指纹（Android ID、IMEI、MAC地址）及环境检测（Root/Xposed检测）。
4.逆向APK/IPA文件，分析Native层（C/C++）算法，还原签名生成流程。研究移动端新型保护方案（如ollvm混淆、VMP加固），制定脱壳和Hook方案。
5.技术要求精通移动端逆向工具链：熟悉网络协议分析（HTTP/2、Protobuf、gRPC），能使用Wireshark/Charles抓包并还原数据流。
6.掌握通用加密算法（AES、RSA、SM系列）及哈希算法（MD5、SHA系列）的识别与逆向。
7.Android：JADX/GDA、Frida、Xposed、IDA ProiOS：Hopper、Cycript、LLDB、越狱调试掌握脱壳技术（Dex整体脱壳、Section脱壳、内存DUMP）。
8.熟悉ARM汇编指令集，能分析SO层加密逻辑（如哈希计算、密钥生成）。具备Hook实战经验：Frida：编写JS/Python脚本拦截JNI函数、修改寄存器值Xposed：开发插件绕过SSL Pinning、篡改应用行为熟悉小程序逆向（Unidbg模拟执行、wxapkg解密）。
9.了解移动端风控对抗（模拟真实设备参数、伪造GPS位置）。