R0 CREW

Android Reverse Engineer

Ищем реверсера Android-приложений в небольшую IT-компанию, специализирующейся на разработке мобильных приложений.

Обязанности:

  • Исследование механизмов работы мобильных приложений под Android
  • Документирование исследованных механизмов и их прототипирование
  • Разработка методик анализа изменений в APK с выходом новых версий
  • Обнаружение мест изменений в новых версиях APK и подготовка отчета о таких местах
  • (какие файлы поменялись с выходом новой версии и какие места требуют дополнительного исследования)

Требования:

  • Уверенное знание SMALI IL. Понимание работы Dalvik VM.
  • Умение работать со средствами перехвата
  • и анализа сетевого трафика (wireshark, burp suite)
  • Умение производить SSLUnpinning
  • Способность самостоятельно анализировать различные
  • форматы передачи данных и определять их структуру
  • Уверенное пользование Linux (желательно знание bash)
  • Умение прототипировать функционал на каком-либо языке (желательно Python\PHP\Bash)
  • Будет большим плюсом умение анализировать нативный код
  • приложений(JNI), знание ARM ассемблера и навыки в работе
  • с IDA PRO.
  • Понимание основных принципов разработки Android приложений
  • (знание популярных бибилиотек, современных архитектур приложений)

Вакансия на hh: https://hh.ru/vacancy/28277424

Тестовое задание небольшой IT компании. Маленькой такой компании)))

Задание:

В APK находится функционал по генерации сигнатуры
для ассоциативного массива.
Необходимо получить подпись для следующего набора данных:

{
“user” : “LeetD3vM4st3R”,
“password”, “s33cr$$tV4lu3”,
“hash”, “34765983265937875692356935636464”
}

[ATTACH]293[/ATTACH]

https://yadi.sk/d/YkychPWBaglLHw