深圳常达数据有限公司 高级安卓逆向工程师
职位描述
我们的工作内容:
1、逆向安卓应用(主要是印度移动钱包APP),脱壳、反编译、抓包、拦截、破解等。
2、负责安卓应用的加解密和数据传输分析、拆解、逆向。
我们希望你是:
1、3年以上 Android逆向经验。
2、有过印度主流移动钱包(PayTm、PhonePe等)的逆向经验。
3、熟悉常见 Android Java层和native层的hook攻防方案。
4、熟悉 Android 常⽤加壳、混淆、异常环境监测机制。
5、熟悉 ⽹络通讯、代理机制,抓包、https、ssl pinning 、proxy机制。
6、熟练使⽤ Fiddler,Charles,TCPDump,Wireshark等网络分析工具。
7、熟练使⽤ Jadx,Jeb,Xposed,Ida,Frida 等逆向工具。
8、可独立完成App逆向工作。
摘要
本文以印度主流移动支付应用(Paytm、PhonePe)为研究对象,系统阐述Android逆向工程在金融安全领域的技术实践。通过Java层与Native层双维逆向分析,结合网络协议破解、加壳防护突破等关键技术,深入探讨支付类应用的安全机制及逆向对抗方案。文章包含加密算法逆向、动态Hook攻防、SSL Pinning绕过等核心内容,辅以Frida/Xposed实战脚本及数学原理推导,为高级逆向工程师提供完整技术框架。
第一章 印度移动支付生态与安全特性
印度数字支付市场呈现爆发式增长,Paytm用户超3.5亿,Phone
