小记

发表于 更新于 分类于

历时4个月的实习结束,很久没有更新博客了,没错是实习太忙了(好吧我摊牌了,我是懒🐕),简单整理一下心得及近期计划。

经历

第一次实习感觉是那么的新鲜,抱着能学到高水平技术的心态迈入了职场。前一个多月由于项目不太成熟,需要做大量的QA工作,对于个人来说有点小难受,工作内容比较充实基本是从早忙到晚,但感觉没有得到很好的成长,刚开始时内心是有一定的失落在其中的。随着时间的流逝对于业务有了一定的了解,也明白这是非常重要的一环,只有在测试中一步步的优化,一次次的对抗之后项目才能逐步成熟。自己偷偷做一些小工具减轻工作量倒也是挺爽的😄(小声bb)

后续对接了一些服务端的功能,跟着导师做了一些开发,总结了一些协议逆向的方法等等,移动端的知识不太足,逆向工作的大头基本都交给大佬们了,还是有些遗憾,趁还没毕业赶紧多看书叭。

总体小组氛围还是很nice的,组长和导师都很好、很耐心,也给了足够的时间去成长。工作的时候小组能有个良好的氛围真的很重要。未来毕业的工作地点离家还是挺远的,亲友们也都不在身旁,有点小小的难过😫。

总之,加油!

近期计划

毕业前积累必要的知识及技能,列一些小规划。

  • Android虚拟机机制,打包原理,系统启动流程,App启动流程,IPC原理,熟练搭建IPC框架
  • Android JDK、NDK开发和JNI技术,熟悉Log原理
  • Android运行机制,了解FrameWork开发。
  • DEX、ELF、XML、ARSC等文件结构。
  • 复习一下网络知识(协议逆向)。
    • 客户端与服务器如何进行交互的(OSI模型、TCP/IP模型)。
    • HTTP协议与HTTPS安全协议,数字证书、SSL证书检测
  • mitproxy、Fiddler和Charles抓包
  • 安卓操作系统启动流程、Zygote启动流程。
  • Dalvik虚拟机、ART虚拟机、SO加载流程。
  • 加固与脱壳
    • Dex文件整体加密、Dex代码抽取加密。
    • SO文件整体加密、函数加密、区段加密、加壳、混淆。
  • 复习一下加密算法
    • 编码算法、消息摘要算法、对称加密算法
    • 非对称加密算法、数字签名算法。
  • Xposed、Substrate、Fridad等框架。
  • 反调试
    • 文件检测
    • 调试端口检测
    • 进程名检测
    • 防附加
    • 轮询检测TracePID
    • 时间检测
    • 信号检测
  • Frida,Xposed & 练习
  • 重打包 & 重打包检测