一名大龄Android逆向工作者,说一下这几年接的一些私活:
1,APP协议分析,算法提取: 分析某海外社交APP的通讯协议主要是http/https/websocket. 开发脚本工具,提供脱机运行环境。提取设备ID,sign的算法,probuf数据解密。落地业务主要是批量化运营,构建海外社交平台的流量矩阵。
2,Google play马甲包上架:帮助客户上架马甲包到GooglePlay。客户围绕马甲包上架的业务有很多,或者为了引流,或者为了增加广告收益,或者为了通过审核,这块需求很多的,单子接不完。
3,APP竞品分析:帮助客户分析某应用的保活技术(应用后台服务可在大部分手机上一直存活),解密VMP+OLLVM代码,还原其实现方式并提供SDK集成。类似这种竞品技术copy的项目干了至少有5个。
4,游戏脚本破解解密:地下城于勇士DNF的脚本解密算法,客户需要对这个游戏做汉化语言包,主要是解密脚本,修改汉化部分(韩文-中文),加密还原回去。类似事情也做了有4-5个。
5,多开虚拟引擎,这是给客户定制类似VA的沙盒机制,我是基于开源项目来做,大量修开源引擎的代码特征,确保不被主流加固对抗手段识别。
6,加固混淆工具,由于经常脱壳,破壳,对加固加壳也有一定了解,基于这些技术积累和一些客户需求,基于开源项目,定制了一套加固对dex和so进行加固混淆的工具链,目前有十几个固定团队在用。
7,还有一些杂七杂八的小项目,像加壳、脱壳、改后二次修改/打包,插件,去广告,过会员vip…当然,这些私活儿用到的技术栈也非常复杂:Arm汇编,c/c++,Java/jni/ndk/smali,dex/SO格式各种java,Native的hook大法,Hook框架(xposed/Frida),Java反射框架,通讯协议(http/https/websocket/tcpip/sokcket),加解密算法(各种摘要算法,ASE,DES,RSA及其变种);Art运行机制,Framework,操作系统理论,rom定制。总的来说,需求一直很多,且都特别适合兼职或者私活来做。缺点就是技术栈拖得广,难在某一方向深度积累,大多是做项目,挣的也是辛苦钱!所以接私活,要走出舒适区,充分利用好下班或业余时间,下定决心行动起来,私活不缺的。记住关键是行动,行动,再行动,学习,学习,再学习!
=补充回答
评论区里最多的关注就是这些活儿有“风险”。其实【逆向】这俩字本身就是灰色的,上不了台面的,但它却存在于各行各业,从机械制造到软件开发…,众多大厂也是没少利用它。所以这里也仅仅是基于问题的产生提供了一个参考选择,在接触到的逆向需求里,较多的是一些孤立的单点任务需求,也特别适合一个人或小团队利用点碎片时间去做。在国内正向开发竞争激烈的今天,切入逆向,延伸海外也许是个不错的方向。
作者:搬运工
链接:https://www.zhihu.com/question/613663234/answer/3364980273
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
