岗位职责
1. 逆向分析与反编译
对二进制文件（EXE、DLL、SO、APK、Mach-O等）进行静态分析（IDA Pro、Ghidra、Binary Ninja）和动态调试（WinDbg、GDB、x64dbg、Frida）。
反编译目标程序，还原关键算法、业务逻辑、通信协议或加密机制。
分析并绕过软件保护措施（如壳程序：UPX、VMProtect、Themida；反调试、反虚拟机技术）。
2. 漏洞挖掘与安全研究
通过逆向分析发现软件漏洞（缓冲区溢出、逻辑漏洞、权限绕过等），并编写PoC（概念验证代码）。
研究恶意软件（病毒、木马、勒索软件）的行为模式，提供安全防护方案。
3. 协议与算法逆向
逆向私有协议（如游戏通信、IoT设备数据包、加密协议）。
破解商业软件的授权机制（License验证、DRM保护）。
4. 工具开发与自动化
开发逆向辅助工具（IDA/Ghidra插件、自动化脱壳脚本、反混淆工具）。
优化逆向流程，提高分析效率（如批量分析、模式识别）。
5. 技术文档与团队协作
撰写逆向分析报告，记录关键代码逻辑、漏洞细节及修复建议。
为开发团队提供逆向支持（如遗留系统维护、兼容性适配）。
6. 法律合规
确保逆向行为符合法律法规（仅限授权目标，不侵犯知识产权）。
岗位要求
1. 硬性技术要求
（1）编程与逆向基础
精通汇编语言（x86/x64、ARM/ARM64、MIPS等架构）。
精通C/C++，能理解编译器优化行为（如GCC/MSVC/OLLVM混淆）。
熟练使用Python，用于编写逆向脚本（如IDAPython、Frida脚本）。
（2）逆向工具掌握
静态分析工具：IDA Pro、Ghidra、Binary Ninja、Radare2。
动态调试工具：WinDbg、GDB、x64dbg、OllyDbg、Frida。
脱壳与反混淆：熟悉UPX、VMProtect、Themida等壳的脱壳方法。
（3）系统与安全知识
深入理解操作系统原理（PE/ELF文件结构、内存管理、系统调用）。
熟悉常见漏洞类型（栈溢出、UAF、整数溢出）及利用技术（ROP、Shellcode）。
了解加密算法（AES、RSA、ECC）及逆向分析方法。
2. 加分项（优先考虑）
有CTF逆向赛题经验（如Pwn/Reverse类题目）。
提交过CVE漏洞 或 有恶意软件分析经验。
熟悉移动端逆向（Android JNI/NDK、iOS ARM汇编）。
掌握高级逆向技术（符号执行Angr、污点分析、虚拟化保护逆向）。
3. 软性素质要求
极强的逻辑分析能力，能长期专注复杂代码逆向。
良好的学习能力，能快速适应新架构（如RISC-V、WASM）。
团队协作能力，能清晰表达技术细节。
法律意识，严格遵守公司合规要求。