思考下自己移动安全的道路,最终的目的是可以挖android系统的漏洞,目前在竞技世界工作,做游戏安全开发,检测客户端环境,是否有恶意软件,是否对进程有恶意行为 ,挂载inlinehook gothook 内存修改器操作,但是目前缺少系统的梳理,对android的了解,设计思想,apk加载过程,逆向分析过程等,以及操作系统的设计等。
脱离ctf 的二进制安全,研究生产环境下的漏洞利用,尝试分析复现已有的漏洞,并选取之后的挖掘目标。
规划学习路线,了解基础android开发(结束) ,android基础逆向分析过程(结束),android 壳(apk加载流程,一代壳, 指令抽取壳 , vmp),
个人价值观:
- 正义,勇敢。
- 能对他人带来积极的影响。
- 能对社会做出贡献。
- 能深入了解计算机,为国产操作系统做出贡献。
long-term goal(3-5 years):
能够成为高级二进制漏洞挖掘,能有更多时间陪家人,能和朋友有更频繁的联系,更强壮的身体 ,能步入婚姻的殿堂。
short-term goal(1-2 years):
了解当前的工作,掌握移动安全工程师,应该具备的素养和技能,明白部门针对公司做出的贡献和发展方向。
pwn player , 代码保护 ,linux内核学习, 漏洞挖掘,Dota2 , CSGO
Github: https://github.com/doom-man
weixin: par3to
2019.11 – 至今 成都竞技世界网络有限公司 / 移动安全