- 阿里巴巴集团安全
- 招聘人数:4
- 就职地区:杭州
- 薪资范围:面议
- 发布日期:2023-09-18
岗位描述
职位要求
1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC攻击,活动作弊等场景;
2、业务攻防体系能力建设,沉淀演练手法,提升演练效率。 岗位要求(符合多条即可):
1. 至少熟练掌握一门编程语言,有大型工程经验更好;
2. 精通JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用IDA、Ghidra、Jeb、Jadx等工具进行分析;
3. 熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。
4. 了解浏览器/Android/iOS的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术;
5. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,掌握其基本原理,熟悉Magisk原理;
6. 熟练使用unicorn、unidbg进行黑盒调用和代码分析;
7. 精通Android/iOS/WEB的设备指纹和环境特征采集技术;
8. 有基于AOSP对Android系统进行修改的经验,了解Framework、权限、网络、进程间通信、HAL等开发;
9. 有IOS越狱开发经验,熟悉thoes和IOS重打包,能根据工作场景插桩逆向分析,并熟悉iOS越狱检测与反检测。
10. 有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM虚拟机模拟器集群等;
加分项: 1. VMP脱壳和分析经验
2. ART虚拟机修改经验
3. HOOK框架编写经验
4. 基于Android的Linux Kernel定制修改经验
5. 基于ebpf对系统进行深度HOOK经验
6. iOS虚拟化研究经验
联系邮箱:[email protected](注明来自ChaMd5)