安卓逆向

用用burp设置代理或者用charles抓包

windows httpopen

类比web站点渗透测试

推荐书

飞虫

安卓大佬不怎么打ctf

喜欢在看雪和吾爱破解

提问环节

q websocket grpc抓包有什么推荐的工具？

a 不太了解

游戏安全和llvm

  既要逆游戏也要逆外挂

逆游戏入手点，对游戏数据进行分析，在逆其他的软件的数据流也很有帮助。

对游戏逆向工程看似很大，但是要通过变动搜索的思路，对游戏的数值进行操作。

变动式分析更容易得到结果，对执行记录进行变动分析，在一个大项目找到精准功能框架固定下，游戏引擎解析框架写出来，例如unity有反射机制，可以得到很多数据。

在这个过程中反映出很多对抗的点，在数据层面对数据进行混淆，每一次访问修改位置可以应用于游戏安全加密。

加壳有两种方案

1.基于虚拟化的加壳

（基于机器码的）程序编译完后扫描函数序列反汇编后虚拟化x86

缺点 pc强安卓端弱

2.llvm的加壳

把编译链分为前中后多端

前端可以定制解析器支持不同语言

终端可以修改llvmir（可以混淆）

关键概念：不透明位词

需要做加法时需要插入控制流

后端加编译优化

加了加法后膨胀然后扁平化然后把分支增加序列号通过分发号分发到区块中

控制流和扁平化做成一个环做成环状控制流，入口点找到成环后没办法识别出骨架

控制流跳转间接化

优点：跨平台，通讯加解密

llvm的cookbook

提问环节

q 在做反作弊如何平衡性能和内存

a 游戏安全中相当大的痛点，不能全部做混淆

关键点是精准，在很敏感的地方进行混淆，涉及到血量判断，抽卡，登录

在这些方面混淆，埋点分析，通过外部搭载的模块进行测试

q师傅想问下如果想要往游戏安全方向学习有什么必要学习的技能或者项目开发经验的建议吗

a手游也有端游，对windows端内的，对主流的游戏写出外挂，对主流游戏反外挂检测有了解，新进公司的任务逆向样本，类似于分析病毒样本

幻兽帕鲁刚开始性能差，从反汇编提升到llvm层，对游戏可见内容优化，对已经生产完的游戏可以优化和修改，也可以对运行时做混淆。

就业环境

q 对游戏安全岗位感兴趣，是否要移动端和桌面端都会。

a 移动端可以多了解一些，移动端的待遇要好一些，对抗少一些，系统反调试之类的，混淆也比较浅层。

    学习经验分享

逆向是一种手段不是目的

提问

现在src收益

半年六万多，一个月八千多。

src看看存在什么漏洞，要什么漏洞，多练习

链接: https://pan.baidu.com/s/1hExyguxEFr_aE_nEhWe1sw?pwd=i8re 提取码: i8re 复制这段内容后打开百度网盘手机App，操作更方便哦

随便聊聊

两段实习经历， 逆向技能树长，pwn技能树短

走学术方面，考研，不要在一条路上钻，技能面做广不是做深

纯就业来说，不要纯ctf，面试的时候会问到现实场景的问题，

个人看法：ctf没有很大帮助，以逆向为行当，ctf是浪费时间

逆向实习怎么找

boos直聘，里面搜逆向，二进制，病毒

逆向转pwn的话

做安卓逆向比较多，做安卓的pwn不错

浅聊畅谈

最好就业的是web安全，

逆向上安卓逆向方向

三个子方向比较吃香

逆向脱壳

签名算法还原

封控   唯一id生成（成熟）

qq机器人

安卓新技术

异地pf抓包

本科做逆向，逆向偏一下实战，非传统安全，大数据，ai相关

百分之95都是非传统安全

做web领域漏洞更加吃香

做ctf有计算机专业出身有优势， 懂一些正向的框架

提问

师傅还要读博吗

不推荐

师傅想问下考研的话考计科可以吗，还是建议考网安

推荐网安

区块链和传统安全有什么交叉吗

密码学

物联网，车联网学习成本很高吗

很少有公司做车联网，找实习比较好

ctf遇到瓶颈

1快速学习能力

2坚持学习

找offer主要是

看hr对你的想法

能不能找到你的闪光点。

最后要敢于尝试。

抓住机会。