饿了么移动端逆向工程师
校招全职淘宝闪购秋季2026届应届生招聘地点:杭州状态:招聘
任职要求
1、逆向分析能力 - 熟练掌握IDA Pro、GDB、JEB、lldb等逆向分析工具,具备丰富的静态分析与动态调试经验。 - 熟悉ARM指令集,能够快速分析二进制文件、跟踪代码逻辑。 - 掌握常见软件脱壳技术,能够处理加固、混淆的二进制文件。 2、Android底层与运行机制 - 深入理解Android底层运行机制,包括Binder、Zygote、ART等核心组件。 - 熟悉浏览器和小程序的运行机制,能够分析其安全风险。 3、研究兴趣与学习能力 - …
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、负责移动端应用(Android/iOS)的逆向分析、漏洞挖掘及安全评估工作。 2、使用逆向分析工具对目标应用进行静态分析、动态调试及代码跟踪,分析其运行逻辑和安全机制。 3、研究并突破常见的软件保护技术(如加固、混淆、加密等),掌握脱壳、反混淆等技术。 4、深入分析 Android 底层运行机制,研究系统漏洞、攻击面及防御方案。 5、跟踪国内外移动安全领域的最新动态,研究新型攻击手法和防御技术。 6、编写技术文档、工具脚本,提升团队逆向分析效率。
包括英文材料
GDB+
[英文] Debugging with GDB
https://betterexplained.com/articles/debugging-with-gdb/
A debugger lets you pause a program, examine and change variables, and step through code.
https://code.visualstudio.com/docs/cpp/cpp-debug
After you have set up the basics of your debugging environment as specified in the configuration tutorials for each target compiler/platform, you can learn more details about debugging C/C++ in this section.
https://opensource.com/article/21/3/debug-code-gdb
Troubleshoot your code with the GNU Debugger.
https://www.brendangregg.com/blog/2016-08-09/gdb-example-ncurses.html
gdb is the GNU Debugger, the standard debugger on Linux.
Android+
https://roadmap.sh/android
Step by step guide to becoming an Android developer .
https://www.youtube.com/playlist?list=PLQkwcJG4YTCSVDhww92llY3CAnc_vUhsm
小程序+
https://www.ruanyifeng.com/blog/2020/10/wechat-miniprogram-tutorial-part-one.html
小程序已经成为国内前端的一个重要业务,跟 Web 和手机 App 有着同等的重要性。小程序开发者供不应求,市场招聘需求极其旺盛,企业都抢着要。
还有更多 •••
相关职位
社招技术
1. 负责公司APP/小程序安全产品(安全签名、设备指纹等)的设计和研发工作,包括但不限于算法设计、代码混淆、设备指纹等功能,确保流量可追踪、可分析。 2.负责APP/小程序/H5安全体系建设,在保护用户使用体验的基础上识别爬虫、黑产攻击;针对协议及异常设备攻击case分析,识别攻击特征并转化为端侧安全能力
更新于 2025-10-14北京
社招3年以上
一、 1、负责设计和实现高性能的分布式爬虫系统,确保数据采集的稳定性和效率。 2、设计并实现基于 Chrome/Chromium 的浏览器渲染开发,支持复杂的页面交互和渲染。 3、分析目标网站、APP、小程序的加密算法及风控策略,破解参数签名和请求加密机制。 二、
更新于 2025-08-06北京