Android逆向的一点总结和困惑

2021-1-9 23:02 20305

Android逆向的一点总结和困惑

Ssssone

2021-1-9 23:02

20305

前言：

最近半年在学安卓逆向方面的知识，也考虑将其作为未来职业。

在看雪论坛上学到很多，这里做一个小的总结，同时有一些关于就业方向上的困惑，希望路过的各位大师傅可以提点一二

ps：后期能力提升了也打算贡献两篇实战文章~

总结：

这里分享一些学习路线和收藏的博客：

脱壳：

加固基础知识：

Android 类加载机制及热修复原理：https://juejin.cn/post/6844903855990243335#heading-0

Android中插件开发篇之----动态加载Activity(免安装运行程序)：https://blog.csdn.net/suyimin2010/article/details/80958712

Android的Proxy/Delegate Application框架：https://blogs.360.cn/post/proxydelegate-application.html#comment-77

姜维大佬三篇关于壳的博客：

一代壳（落地）：https://www.cnblogs.com/chenliangcl/p/9154052.html

一代壳（不落地）：http://www.520monkey.com/archives/629

二代壳（指令抽取）：http://www.520monkey.com/archives/1118

0x指纹大佬看雪的一篇文章：

通过一款早期代码抽取壳入门学习 so 层分析：https://bbs.pediy.com/thread-260251.htm

脱壳工具：

hook加载dex的底层系统函数：dstmath/frida-unpack

内存暴力搜索：hluwa/FRIDA-DEXDump

基于主动调用的自动化脱壳方案：hanbinglengyue/FART

java层：

工具的话常用的有jadx，jeb，mt管理器，httpcanary，charles

动态调试用jeb或者as+smalidea

然后用得比较多的就是神器frida了

frida:

基础教程：

看雪的一篇基础教程：https://bbs.pediy.com/thread-227232.htm

r0ysue大佬的github：https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A02/README.md

Sakura大佬的博客：https://eternalsakura13.com/2020/07/04/frida/

r0ysue大佬的知识星球真心不错！

so层：

工具就不用多说了，ida7.5，最好有个真机

so层的学习就是些逆向基本功了，我这方面的学习主要是通过ctf（到目前，也打了接近一年了）

ctf:

这里分享几个android题型ctf的网站：

看雪自家的kctf题目真心质量不错：https://ctf.pediy.com/（以前的题都有存档，不过android题型可能不多）

赛宁的攻防世界：https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=1

不知名大佬的仓库：https://github.com/wnagzihxa1n/CTF-Mobile

另一位不知名大佬的个人网站：https://www.leadroyal.cn/?cat=7

然后就是各大比赛中android题经常会出现在逆向题中，不过比较零散..

小结：

so层主要要求，对一些加解密算法的掌握，对抗反调试，对抗混淆

ollvm混淆是so层很硬核的一个点，这里推荐4哥的一篇基础博客：https://mabin004.github.io/2018/08/23/ollvm%E5%AD%A6%E4%B9%A0/，最后想实现算法还原还是得看逆向调试的基本功了(心累.)

一些困惑：

今年开春就准备找实习了，但感觉学得比较杂，没怎么聚焦.

0x0:关于岗位

通俗点说就是，android逆向现阶段好找工作吗，在哪些城市岗位会比较多（我比较关心深圳和广州岗位多吗）

0x1:关于方向

想了解具体方向有哪些，以及具体工作是干什么（简述就好

我现在了解（或者说听闻）到的一些是：

逆向so层的签名然后爬数据？
抢茅台？抢鞋？
反外挂的一些工作（没具体接触
竞品分析（听过很多次，不太懂具体工作
加固（写壳吗？
渗透测试？（不懂

希望路过的师傅们可以发表一些见解，感谢！！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2021-1-24 13:15 被Ssssone编辑，原因：

收藏・118

点赞・14

打赏

最新回复 (35) 1 2 ▶
葫芦娃雪币： 916 活跃值： (3409) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 167 粉丝 311 关注私信	葫芦娃 1 2021-1-9 23:58 2 楼 4 逆向应该只作为技能树中的一节。专注于逆向分析的岗位需求中占大头的都游离在法律边缘（爬虫，黑灰产，甚至竞品分析也有风险）；正经活占小头，比如病毒分析，电子取证等。至于其他方向：对于业务安全、二进制攻防，丰富的逆向知识有利于自省风险面，预测对手的进攻路线，建设预前及事后的防御体系；对于漏洞挖掘，熟练的逆向技巧经常能提高多倍的工作效率；对于应用开发，楼下跟上。最后于 2021-1-10 00:00 被葫芦娃编辑，原因：
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-10 00:05 3 楼 0 学得好自己开个网店接单都能月入过万只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间) 现在淘宝上也有不少竞争者这就意味着内卷要开始了但相比于其他类目内卷也不算严重最后于 2021-1-10 00:10 被微启宇编辑，原因：
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 10:42 4 楼 0 葫芦娃逆向应该只作为技能树中的一节。 专注于逆向分析的岗位需求中占大头的都游离在法律边缘（爬虫，黑灰产，甚至竞品分析也有风险）；正经活占小头，比如病毒分析，电子取证等。至于其他方向：对于业 ... 感谢葫芦娃大佬！所以，从事安卓逆向相关工作，除了逆向本身，还应侧重学开发吗？
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 10:44 5 楼 0 爱我佳鑫学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ... 网店具体是做什么工作？帮忙脱壳破解吗？
葫芦娃雪币： 916 活跃值： (3409) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 167 粉丝 311 关注私信	葫芦娃 1 2021-1-10 11:57 6 楼 1 开发肯定要学，需要掌握到什么程度就看工作的侧重点了，贴近业务的需要高质量编程，研究性质的一般能跑就行，技能树肯定要点亮，技能点怎么分配就看你自己了。其实开发和逆向是相辅相成的，代码逆多了就知道怎么写更好，代码写多了就知道类似的怎么逆。
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-10 13:12 7 楼 0 Ssssone 网店具体是做什么工作？帮忙脱壳破解吗？就跟葫芦娃大佬说的那样主要是偏灰产的多 apk破解最多尤其是按键精灵类脚本破解最多一单价格看难度简单的一单30或50 难度高的一单过千不是问题正常难度一般都是几百块如果店铺人气旺的话一天十几或几十单都不是问题最后于 2021-1-10 13:13 被微启宇编辑，原因：
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 15:53 8 楼 0 葫芦娃开发肯定要学，需要掌握到什么程度就看工作的侧重点了，贴近业务的需要高质量编程，研究性质的一般能跑就行，技能树肯定要点亮，技能点怎么分配就看你自己了。 [em_39] 其实开发和逆向是相辅相成的， ... 理解了理解了，多谢葫芦娃大佬~
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2021-1-19 14:16 9 楼 0 同问！一样开春找工作迷茫中
wx_冉冉冉冉冉冉冉冉雪币： 0 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_冉冉冉冉冉冉冉冉 2021-1-20 10:40 10 楼 0 找工作主要是一二线的比较多，小城市的基本没什么机会
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-21 23:42 11 楼 0 工作地点，北上广深，杭州、成都。别的地方就几乎没有这方面的工作。
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-21 23:43 12 楼 0 爱我佳鑫学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ... 事实上，如果学服务器，轻轻松松月入几万，如果不玩灰产，学这个就是废的。
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-21 23:48 13 楼 0 琅環玉碎事实上，如果学服务器，轻轻松松月入几万，如果不玩灰产，学这个就是废的。确实不玩灰产简直是屠龙之技
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2021-1-22 17:02 14 楼 0 学服务器是学些什么？
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-25 23:38 15 楼 0 听风不是雨学服务器是学些什么？ java spring（最实用），linux C++
chionyuna 雪币： 1671 活跃值： (2073) 能力值： ( LV3，RANK：25 ) 在线值：发帖 3 回帖 20 粉丝 49 关注私信	chionyuna 2021-1-27 09:41 16 楼 0 广深逆向的真的很少，除非大厂这些做安全的。像葫芦娃大佬说的，做开发就挺好
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2021-2-4 09:27 18 楼 0 友情提示：开发里面懂安全的非常吃香！
JovenHe 雪币： 2578 活跃值： (1272) 能力值： ( LV3，RANK：36 ) 在线值：发帖 1 回帖 51 粉丝 4 关注私信	JovenHe 2021-2-4 09:48 19 楼 0 可以在招聘软件上看看所在城市对逆向的职位需求大厂我没去过，不做评价；小公司除非是灰产为主业，要不然不会专门招逆向的人；其他的就是开发为主逆向为辅的工作了
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2021-2-5 17:11 20 楼 1 本人在上海一个第二梯队的公司的做安卓开发，大部分时间做安卓安全类，主要的工作内容就是反外挂。也算半个逆向人员吧，个人感觉安卓逆向的工作不是很好找，打电话找工作的基本都是黑、灰产业的，但是懂安全的安卓开发真的是比较吃香，特别是一些客户端保护、检测或者黑科技保活之类技术。有点不太建议全投入到逆向中，用逆向的能力来辅助开发，这样工作感觉还是比较好找的。
dayday向上8 雪币： 3123 活跃值： (2781) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 33 粉丝 18 关注私信	dayday向上8 2 2021-2-8 14:52 21 楼 0 toyuk 本人在上海一个第二梯队的公司的做安卓开发，大部分时间做安卓安全类，主要的工作内容就是反外挂。也算半个逆向人员吧，个人感觉安卓逆向的工作不是很好找，打电话找工作的基本都是黑、灰产业的，但是懂安全的安卓开 ... 疑惑：游戏安全测试相较于游戏安全开发是一种怎样的存在呢？
无名侠雪币： 6517 活跃值： (8415) 能力值： ( LV17，RANK：787 ) 在线值：发帖 73 回帖 387 粉丝 503 关注私信	无名侠 12 2021-2-8 14:54 22 楼 0 鸡蛋不能装在一个篮子里面。
wnagzihxa1n 雪币： 2280 活跃值： (1002) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 5 粉丝 7 关注私信	wnagzihxa1n 2 2021-2-8 16:24 23 楼 0 逆向在业务安全的需求多一些，可以找几个大厂的安全团队聊聊，比如美团，快手，字节这些，看看业界情况我个人是不太建议只专注在逆向上面，比如我现在需要逆算法绕风控，这玩意的结果只有能干和不能干，没有说干一半，干一半等于不能干如果未来铁了心要搞逆向，就好好搞吧，大厂都缺人，缺能干的
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2021-2-26 11:52 24 楼 0 dayday向上8 疑惑：游戏安全测试相较于游戏安全开发是一种怎样的存在呢[em_80]？分游戏行业，游戏安全测试应该是黑盒安全吧，可能做一些非逆向之类的安全，比如防止非法过关、卡道具之类。游戏安全开发应该是防外挂、外挂技术能力分析、代码加密之类的工作内容吧。以上全是猜的，主要不是游戏相关的工作。
eastmaster 雪币： 612 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2021-3-2 13:26 25 楼 1 相比做防御，如加固、混淆。我更喜欢做攻击，因为攻击是能直接拿到业务结果的，签名算法被攻破，核心算法被解密，解密数据被还原，都是业务结果。而攻击只要找到一个脆弱点攻击进去就能拿到结果，而防御是全面性的，且不好评估你的结果。比如加固完以后，效果怎么样，防住多少人次的逆向，没防住的怎么样了？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Ssssone

发帖

回帖

115

RANK

关注

私信

他的文章

[分享]某团间接跳转混淆还原

[原创]基于ptrace的Android系统调用跟踪&hook工具

[原创]关于frida检测的一个新思路

[原创]Art 虚拟机代码加载简析

[原创]Dalvik 虚拟机代码加载简析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
葫芦娃雪币： 916 活跃值： (3409) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 167 粉丝 311 关注私信	葫芦娃 1 2021-1-9 23:58 2 楼 4 逆向应该只作为技能树中的一节。专注于逆向分析的岗位需求中占大头的都游离在法律边缘（爬虫，黑灰产，甚至竞品分析也有风险）；正经活占小头，比如病毒分析，电子取证等。至于其他方向：对于业务安全、二进制攻防，丰富的逆向知识有利于自省风险面，预测对手的进攻路线，建设预前及事后的防御体系；对于漏洞挖掘，熟练的逆向技巧经常能提高多倍的工作效率；对于应用开发，楼下跟上。最后于 2021-1-10 00:00 被葫芦娃编辑，原因：
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-10 00:05 3 楼 0 学得好自己开个网店接单都能月入过万只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间) 现在淘宝上也有不少竞争者这就意味着内卷要开始了但相比于其他类目内卷也不算严重最后于 2021-1-10 00:10 被微启宇编辑，原因：
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 10:42 4 楼 0 葫芦娃逆向应该只作为技能树中的一节。 专注于逆向分析的岗位需求中占大头的都游离在法律边缘（爬虫，黑灰产，甚至竞品分析也有风险）；正经活占小头，比如病毒分析，电子取证等。至于其他方向：对于业 ... 感谢葫芦娃大佬！所以，从事安卓逆向相关工作，除了逆向本身，还应侧重学开发吗？
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 10:44 5 楼 0 爱我佳鑫学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ... 网店具体是做什么工作？帮忙脱壳破解吗？
葫芦娃雪币： 916 活跃值： (3409) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 167 粉丝 311 关注私信	葫芦娃 1 2021-1-10 11:57 6 楼 1 开发肯定要学，需要掌握到什么程度就看工作的侧重点了，贴近业务的需要高质量编程，研究性质的一般能跑就行，技能树肯定要点亮，技能点怎么分配就看你自己了。其实开发和逆向是相辅相成的，代码逆多了就知道怎么写更好，代码写多了就知道类似的怎么逆。
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-10 13:12 7 楼 0 Ssssone 网店具体是做什么工作？帮忙脱壳破解吗？就跟葫芦娃大佬说的那样主要是偏灰产的多 apk破解最多尤其是按键精灵类脚本破解最多一单价格看难度简单的一单30或50 难度高的一单过千不是问题正常难度一般都是几百块如果店铺人气旺的话一天十几或几十单都不是问题最后于 2021-1-10 13:13 被微启宇编辑，原因：
Ssssone 雪币： 986 活跃值： (6012) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 42 粉丝 101 关注私信	Ssssone 2 2021-1-10 15:53 8 楼 0 葫芦娃开发肯定要学，需要掌握到什么程度就看工作的侧重点了，贴近业务的需要高质量编程，研究性质的一般能跑就行，技能树肯定要点亮，技能点怎么分配就看你自己了。 [em_39] 其实开发和逆向是相辅相成的， ... 理解了理解了，多谢葫芦娃大佬~
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2021-1-19 14:16 9 楼 0 同问！一样开春找工作迷茫中
wx_冉冉冉冉冉冉冉冉雪币： 0 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_冉冉冉冉冉冉冉冉 2021-1-20 10:40 10 楼 0 找工作主要是一二线的比较多，小城市的基本没什么机会
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-21 23:42 11 楼 0 工作地点，北上广深，杭州、成都。别的地方就几乎没有这方面的工作。
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-21 23:43 12 楼 0 爱我佳鑫学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ... 事实上，如果学服务器，轻轻松松月入几万，如果不玩灰产，学这个就是废的。
微启宇雪币： 2110 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2021-1-21 23:48 13 楼 0 琅環玉碎事实上，如果学服务器，轻轻松松月入几万，如果不玩灰产，学这个就是废的。确实不玩灰产简直是屠龙之技
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2021-1-22 17:02 14 楼 0 学服务器是学些什么？
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 2021-1-25 23:38 15 楼 0 听风不是雨学服务器是学些什么？ java spring（最实用），linux C++
chionyuna 雪币： 1671 活跃值： (2073) 能力值： ( LV3，RANK：25 ) 在线值：发帖 3 回帖 20 粉丝 49 关注私信	chionyuna 2021-1-27 09:41 16 楼 0 广深逆向的真的很少，除非大厂这些做安全的。像葫芦娃大佬说的，做开发就挺好
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2021-2-4 09:27 18 楼 0 友情提示：开发里面懂安全的非常吃香！
JovenHe 雪币： 2578 活跃值： (1272) 能力值： ( LV3，RANK：36 ) 在线值：发帖 1 回帖 51 粉丝 4 关注私信	JovenHe 2021-2-4 09:48 19 楼 0 可以在招聘软件上看看所在城市对逆向的职位需求大厂我没去过，不做评价；小公司除非是灰产为主业，要不然不会专门招逆向的人；其他的就是开发为主逆向为辅的工作了
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2021-2-5 17:11 20 楼 1 本人在上海一个第二梯队的公司的做安卓开发，大部分时间做安卓安全类，主要的工作内容就是反外挂。也算半个逆向人员吧，个人感觉安卓逆向的工作不是很好找，打电话找工作的基本都是黑、灰产业的，但是懂安全的安卓开发真的是比较吃香，特别是一些客户端保护、检测或者黑科技保活之类技术。有点不太建议全投入到逆向中，用逆向的能力来辅助开发，这样工作感觉还是比较好找的。
dayday向上8 雪币： 3123 活跃值： (2781) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 33 粉丝 18 关注私信	dayday向上8 2 2021-2-8 14:52 21 楼 0 toyuk 本人在上海一个第二梯队的公司的做安卓开发，大部分时间做安卓安全类，主要的工作内容就是反外挂。也算半个逆向人员吧，个人感觉安卓逆向的工作不是很好找，打电话找工作的基本都是黑、灰产业的，但是懂安全的安卓开 ... 疑惑：游戏安全测试相较于游戏安全开发是一种怎样的存在呢？
无名侠雪币： 6517 活跃值： (8415) 能力值： ( LV17，RANK：787 ) 在线值：发帖 73 回帖 387 粉丝 503 关注私信	无名侠 12 2021-2-8 14:54 22 楼 0 鸡蛋不能装在一个篮子里面。
wnagzihxa1n 雪币： 2280 活跃值： (1002) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 5 粉丝 7 关注私信	wnagzihxa1n 2 2021-2-8 16:24 23 楼 0 逆向在业务安全的需求多一些，可以找几个大厂的安全团队聊聊，比如美团，快手，字节这些，看看业界情况我个人是不太建议只专注在逆向上面，比如我现在需要逆算法绕风控，这玩意的结果只有能干和不能干，没有说干一半，干一半等于不能干如果未来铁了心要搞逆向，就好好搞吧，大厂都缺人，缺能干的
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2021-2-26 11:52 24 楼 0 dayday向上8 疑惑：游戏安全测试相较于游戏安全开发是一种怎样的存在呢[em_80]？分游戏行业，游戏安全测试应该是黑盒安全吧，可能做一些非逆向之类的安全，比如防止非法过关、卡道具之类。游戏安全开发应该是防外挂、外挂技术能力分析、代码加密之类的工作内容吧。以上全是猜的，主要不是游戏相关的工作。
eastmaster 雪币： 612 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2021-3-2 13:26 25 楼 1 相比做防御，如加固、混淆。我更喜欢做攻击，因为攻击是能直接拿到业务结果的，签名算法被攻破，核心算法被解密，解密数据被还原，都是业务结果。而攻击只要找到一个脆弱点攻击进去就能拿到结果，而防御是全面性的，且不好评估你的结果。比如加固完以后，效果怎么样，防住多少人次的逆向，没防住的怎么样了？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复