思考下自己移动安全的道路,最终的目的是可以挖android系统的漏洞,目前在竞技世界工作,做游戏安全开发,检测客户端环境,是否有恶意软件,是否对进程有恶意行为 ,挂载inlinehook gothook 内存修改器操作,但是目前缺少系统的梳理,对android的了解,设计思想,apk加载过程,逆向分析过程等,以及操作系统的设计等。

脱离ctf 的二进制安全,研究生产环境下的漏洞利用,尝试分析复现已有的漏洞,并选取之后的挖掘目标。

规划学习路线,了解基础android开发(结束) ,android基础逆向分析过程(结束),android 壳(apk加载流程,一代壳, 指令抽取壳 , vmp),

个人价值观:

  1. 正义,勇敢。
  2. 能对他人带来积极的影响。
  3. 能对社会做出贡献。
  4. 能深入了解计算机,为国产操作系统做出贡献。

long-term goal(3-5 years):

能够成为高级二进制漏洞挖掘,能有更多时间陪家人,能和朋友有更频繁的联系,更强壮的身体 ,能步入婚姻的殿堂。

short-term goal(1-2 years):

了解当前的工作,掌握移动安全工程师,应该具备的素养和技能,明白部门针对公司做出的贡献和发展方向。

pwn player , 代码保护 ,linux内核学习, 漏洞挖掘,Dota2 , CSGO

Github: https://github.com/doom-man

weixin: par3to

2019.11 – 至今 成都竞技世界网络有限公司 / 移动安全