腾讯安全玄武实验室由TK教主带领, 在国内外都负有极高的声誉, 并且维护了安全资讯推送的公众号, 持续地为国内安全圈带来最新的技术动态.
来自玄武实验室微信公众号当日推送
基本要求:
- 在任意系统环境(
Android/Linux/MacOS/iOS/Win)下有丰富逆向调试经验, 并熟悉安全机制和底层架构. - 熟练使用一种
编译型语言和一种脚本语言
加分项:
现实漏洞研究分析经验,实际挖掘过漏洞,写过利用代码.- 掌握漏洞研究所需的各种能力, 包括
IDA插件开发,Fuzzer开发,代码脱壳加密,网络协议分析等.
优劣势分析:
- 我有足量时间的
Android/Linux/Win的逆向调试经验, 对于Linux/Win的安全机制和底层架构有一定了解, 不了解Android的安全机制和底层架构. - 编译型语言(
C/C++)我的掌握程度一般, 脚本语言(Python)掌握良好. - 漏洞研究分析经验是工作的必要内容, IDA插件开发部分, 我曾学习过IDAPython的内容, 对于7.0以上版本还需要了解.
Fuzzer开发部分是我欠缺的, 我仅详细阅读过FuzzIL和AFL的源码实现, 并未有实际的开发经验. 有着一定的代码脱壳加密经验, 不过仍需多加练习. 网络协议分析我不擅长也不喜欢, 可以忽略.
来自玄武实验室微信公众号当日推送: link