6年后端程序猿，做过一点iOS逆向爬虫，想转安全岗入iOS的坑，明智吗？

test · 2022 年3 月 29 日 06:18

张总都是高管了吧

111110 · 2022 年3 月 29 日 06:51

行，我去当城管轰你去。

yangyss · 2022 年3 月 29 日 07:10

你这太过分了，直接降维打击啊

没法愉快的玩耍了

111110 · 2022 年3 月 29 日 07:35

nu11 · 2022 年3 月 29 日 07:51

我看狗神的书入的门，从刚开始因为兴趣逆向微信抢红包什么的，到后来工作中需要对竞品进行比较深入的分析，有一些经验可以谈谈。我觉得从零经验直接进入这个行业，现在真的不明智，没正向iOS经验直接就去做逆向会很累。没正向的直觉加持，对API都不熟悉，一些重要信息很有可能就从眼前溜走了。比如我一直都不会swift，逆swift app的时候就会觉得有点吃力。

c0618 · 2022 年3 月 29 日 08:25

我和你情况差不多资深后端研发，无意间业务上有需求就学习了逆向，感觉你要多学个技能完全没问题，提升差异化竞争的资本或者说提升自己这没啥毛病，要是纯做逆向的话我觉得岗位也蛮少的，本身逆向就是一个系统性的工程考验的是基础(首先你得会某个技术知道原理才能知道如何逆向)。具体情况你可以根据选择。要说中年危机逆向也有我们业务线马上就砍没了面临失业,希望对你有帮助别轻易放弃任何一件你想做的事。

test · 2022 年3 月 29 日 09:30

感谢各位大佬的建议！我决定还是继续做后端，努力赚钱。小时候的黑客梦，是实现不了了，只能当业余爱好了

hznetease · 2022 年3 月 29 日 11:53

iOS逆向安全招聘挺多的啊。

samlee1 · 2022 年3 月 30 日 00:19

这么快就放弃了？？

ParadiseDuo · 2022 年3 月 30 日 02:18

loary_fly · 2022 年3 月 30 日 02:53

不要放弃只管干就是

111165 · 2022 年3 月 30 日 03:04

我是16年毕业后转的iOS逆向，之前也是后端开发，我的路线是.net->逆向->安全，通过逆向的门槛进入了安全行业，从业这几年来看，单纯的逆向可能并不能带来什么有价值的提升(从企业安全需求上来看)。安全不分边界，现在安全行业确实越来越卷，移动安全可能还好点，web安全是真的卷。个人感觉想转移动安全来度过所谓的35岁危机感觉不是很靠谱，当然初期入门会比较快但是同样的大厂很多都进不去中小厂这块的需求又不是那么大。但是如果你是对安全感兴趣的，我觉得什么时候入行都不算晚，安全有不同的玩法，可以单兵作战也可以团队协作，可以做攻击方也可以做防守方。很多技术点和思路前后端是相通的传统安全和现在的很多业务安全也是一个演变的过程。如果真的有黑客梦，强烈建议自学，有梦想就别放弃！

shjdfohsdf · 2022 年3 月 30 日 04:13

自己摸索逆向安全，天赋不高的话堪比蜀道难，能找到逆向圈子的话进步快一些，我零零散散摸索了这几年了吧，还是半吊子技术。如果不是论坛里有人共享lldb脚本，我都不知道还有这东西可以使用，写起来也很简单，还有前端转后端都看看就会了，那是因为有成形的东西可以看，但是逆向安全这一块太难找，因为都不知道该用什么关键词搜索。（会查资料的大牛别骂，菜鸟就是懂得少无从查起）
关于35岁危机，我的看法是，如果不对技术特别的热爱，就多从生活中寻找机遇，技术方面也别放弃，总能找到出路，别为了学这学那，忽略了生活，结果还是解决不了35岁危机。
这几年剧本杀比较火，身边有人辞职回家专门写剧本月入好几万，回农村也是既高产又享受生活了，算是一个例子。

yangyss · 2022 年3 月 30 日 04:33

反正我没看到啥天赋不天赋的…感觉就那回事

至于不会查资料，基本是知识断层了。如果知识面断层了(连了解都没了解过的)，基本是没法baidu google的。

说道知识面:

不外乎，手动组装电脑=>> 了解cpu(arm汇编，asm汇编)cpu跑的是汇编语言 =>>> 然后就是和汇编打交道最直接的高级语言(c/c++)[大概知道c/c++和汇编的转变，语言的转换](如此: c/c++ 在各个平台的开发文档哪里可查) =>> 和其他高级语言打交道(java、go、vb、oc、swift、js、python…)[了解他们各自的运行机制，很多都有运行时，脚本语言都有解析器](如此: 你需要知道这些语言的各自开发文档在哪里可以查找).

探索的话，就是编译原理了:

各种主流编译工具，链接工具、、、、集成编译环境。大概了解哪里有相关文档，哪里有相关社区…至于具体的，研究吧…毕竟技术很多滴

最后就是逆向安全的了:

反编译，反汇编，…伪代码化，混淆，加固，加壳…等等 <涉及的就是从底层二进制，反推到汇编，高级语言，…> (如是: 你要找的是各种工具的文档，以及提供的社区交流平台…)

着重了解下，加密解密(这些毕竟常用…用的频繁，还能各种魔改…)

从事安全的话，多了解下漏洞相关原理，多关注些 cve 相关的收集平台，有时间，有兴趣，就去还原漏洞触发现场，并做相关分析…

还有时间的话，多看看正向开发.，了解的多，你逆向的时候，联想的就越多。(git上开源代码，尽量编译调试，看看他们的原理，然后就可以pass了…)

好像没有了…(其他平台好像也可以这么拆解)

shjdfohsdf · 2022 年3 月 30 日 05:07

是的，像我这样不是计算机专业科班出身的，知识断层就是很厉害，自己也知道，去查又发现越查越庞大，本来学习1个东西，后来变为学习10个东西，学习速度就变得极慢。
说天赋就是理解能力不一样，那会学习的时候一个朋友被劝退了，他理解不了循环嵌套，我给他比喻年月日他才明白个差不多。生活中呢，别人说话他能听出别人的话外音，我思维比较简单听不出来，哈哈哈

jiaxw32 · 2022 年3 月 31 日 02:06

真心喜欢就去做， JUST DO IT

loary_fly · 2022 年3 月 31 日 02:17

道哥给力

yangyss · 2022 年3 月 31 日 02:30

哎呀，你是不是认错人了啊，我咋成道哥了啊

loary_fly · 2022 年3 月 31 日 02:36

真认错了[quote=“yangyss, post:40, topic:21726, full:true”]
哎呀，你是不是认错人了啊，我咋成道哥了啊
[/quote]

你两都是这个颜色的头标

tinkl · 2022 年4 月 2 日 06:21

真实笑死人，正向都没做过就想做逆向？
好歹我也是做过5年左右的正向开发，然后开始做逆向，不过做逆向也没干什么好事，就是为了搞钱，也没啥意思