上中学那会电脑课上电脑都是windows98的,电脑也很少,我连开机键在哪都经常找不到,学校对计算机操作这门课也不重视,所以高中上学是基本没碰多电脑,和同桌共用一个,我都让个他操作。
到大学,经常去上网,电脑开关机也熟练了,学校网吧,每次时间到就会自动关机,但是身上钱又不够,于是我就想怎样能不花钱上网,我观察到如果我开机三分钟就关掉,费用是不扣的,所以通常我想去查个资料三分钟搞定就行,有时候想玩游戏,肯定要想办法解决这个费用扣完自动关机问题,于是,我就观察到,虽然每次时间到了,但计算机好像也没有立即关机,会有几秒或者甚至更长的时间差,就想到肯定不是本台机器安装的内置程序控制的开关机,肯定是网管那边装了什么程序来控制局域网内的每台电脑,所以在费用扣完即将关机时,我把电脑网线给拔了是不是就不不受网管那边的软件控制了,网线拔掉两分钟再插上,以保证错过那次轮询,或者会管理员登录,试了一下果然有效,就经常付很少的钱一直在那上网。
虽然大学也学的计算机专业,但是真没认真学,不过通过那次上网拒绝自动关机的事情之后,我开始觉得有时候计算机方面的东西,用大家很容易理解的道理去解释也很好理解,所以那时对计算机有了那么一丢丢的兴趣,在学校依旧没有学习计算机知识,而是整天打球和上网,虽然计算机课也会去上,但人在心不在。当然,每次上完网不要钱,后来也被网管发现了,问我是怎么得到管理员密码的,问的哑口无言,因为我也确实没有密码。
注册两年多,很少打开这网站,一直没有去研究的逆向,记得好像买过两本安全方面的书(软件安全与逆向分析群里推荐的)还没学都弄丢了,QQ群也不看了,没日没夜的写着UITableView深感有一天终会被年轻人拍在沙滩上,果断辞职准备考研,提升学历,想在学习过程中再拓展就业方向,后来也放弃了(085211两年制改成了085400三年制),没想到今年呆在家里一呆就呆这么长时间,所以有大把时间研究逆向。
学习逆向也就是这个月刚开始,已经掌握了逆向的基本工具,和一些安全知识,主要是lldb调试命令还不够熟练,了解了方方面面之后,觉得做软件安防应该可以了,冒出一个想做移动安全工程师的想法,于是在Boss上投了简历,其中有一家我关注好久了,所以面试之前,我先HOOK了他们的APP,然后发了一张图给他们。
果不其然,以前这家重不回复我的,竟然给了我面试机会,这家公司在上海、北京都有办公室,面试我的是从北京打过来的,面试我的第一个问题就是反调试,我巴拉巴拉一下子就回答出来了,那个面试官反而不知道该怎样接下去了,他反而说“我不是做iOS安全这一块的,怕问的问题跑偏了”,为了让他放心然后大胆的提问,然后我谦虚的说我很多还没有在项目里实践过,他然后就说他要找有大厂背景的,弄得我有些不明白了,我简历你们是看过的,你提的问题,我的回答可能还超越了你知道的面,为什么突然说要招有大厂背景的,不明白,是不是我回答吞吞吐吐,或者回答一小部分你就会招我了?真有点不服气。
昨天再次看他们APP,他们APP有SSL双向验证,且加密,密码不太好找,耗时两天找到了,突破了验证,可以抓到很多用户信息了。刚找到密码的时候,有点兴奋和开心。
承认自己是一个逆向新手,作为一个技术人,我觉得不服气的精神还是有的,于是才执着的去突破他们APP第一道防线。
这次面试让我感觉很难再面试中把握那个度,因为你不知道面试你的人在他的公司是一个什么样位置和什么样的技术实力,你回到的差,会认为你差,回答的太干脆,他都不知道接下来该怎么面试。
其实关于逆向,我是新手,但我觉得那个人应该是个iOS新手,或许他是有高学历或者大厂背景,先入为主,给后来的人面试设一道道非技术层面的坎。
仅供分享,不喜可尽情喷
同感慨,准备离职找下一家了
sorry。以及面试那一趴没什么的,
今年确实更难一些,继续加油吧。