技能标签
专业技能
精通PHP/Python/Java/C/C++多语言开发,具备源代码级安全审计能力。掌握OWASP Top 10等WEB安全漏洞类型检测,擅长业务逻辑安全测试与移动端安全渗透。精通逆向工程分析,熟练使用IDA Pro/Ghidra/JEB2等逆向工具,掌握Xposed/Frida等Hook框架。熟悉CTF/AWD安全竞赛体系,具备漏洞挖掘与利用能力。
工作履历(脱敏处理)
长期从事企业级安全渗透测试工作,主导完成多个行业客户的安全评估项目。擅长通过逆向分析技术破解加密算法,成功实现多个商业软件的漏洞挖掘与利用。具备完整安全测试流程经验,包括需求分析、测试用例设计、漏洞验证及报告编写。熟悉安全工具链建设,可独立搭建渗透测试环境并实施安全评估。
项目经验(脱敏处理)
Fake115Upload项目:基于网盘秒传机制设计逆向分析方案,通过IDA Pro反编译目标程序,还原文件哈希计算算法。采用Python实现核心逻辑重构,完成秒传地址提取与导出功能开发,验证逆向分析技术在业务逻辑安全测试中的应用价值。
WideVineDump项目:针对DRM加密方案进行逆向分析,利用IDA Pro反编译加密模块,结合Ghidra进行动态调试。通过内存读取技术获取加密密钥,实现内容解密与播放器兼容性测试,验证逆向工程在安全攻防中的实战价值。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
8年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接