IT人力外包人才简历库

精通移动应用逆向分析技术，包含APK反编译与重打包、资源混淆处理、动态插桩与HOOK技术。熟练掌握Frida框架实现Java/so层函数拦截、脱壳技术、反反调试机制破解。具备ELF文件静态分析能力，精通ARM汇编与Native层逆向。在JS逆向领域擅长Web/小程序混合应用解析，可完成AES/RSA/SM系列算法还原及AST反混淆。掌握Chrome DevTools断点调试、网络抓包分析、参数签名还原等完整逆向分析流程，具备完整逆向报告输出与解决方案落地能力。

专注移动应用安全分析领域，主导完成多个行业头部APP的安全评估项目。主导电商APP协议逆向分析项目，通过Frida动态插桩技术突破反调试机制，完成RSA加密算法还原及参数签名模拟，实现数据采集系统搭建。主导金融类APP加固破解项目，完成ELF文件静态分析、ARM汇编逆向及签名校验绕过，输出完整逆向分析报告。具备完整逆向分析流程设计能力，可独立完成从环境搭建到方案落地的全周期安全分析工作。

某电商APP协议逆向与数据采集项目：主导完成APP全流程逆向分析，采用Frida动态插桩技术突破反调试防护，通过AST反混淆技术还原JS加密逻辑，成功定位RSA加密算法并实现参数签名模拟。针对APP加固方案进行逆向分析，完成签名校验绕过及设备锁破解，搭建自动化数据采集系统，实现接口协议逆向及数据解密，最终完成完整数据采集方案并输出技术白皮书。项目周期3个月，成功实现数据采集目标，客户反馈技术方案具有高落地性。