Reverse Engineer (Android) (в архиве)

26 Января

Партнерские Вакансии

Компания "High Sky"

О проекте:

Мы разрабатываем продукт для автоматического взаимодействия с различными мобильными приложениями. Для эффективного взаимодействия с приложениями необходимо анализировать их на уровне системы, сети и runtime.
Цель — понимать какие данные приложение собирает, какие сенсоры и сигналы использует, как формируется сетевой профиль устройства и какой доступ осуществляется к данным других приложений и ОС.

• Анализ сетевого трафика мобильных приложений

  • MITM-анализ трафика (HTTP(S), WebSocket, gRPC)

  • Обход SSL/TLS pinning

• Анализ аппаратных и системных сигналов устройства

  • Исследование использования:

    • гироскопа

    • акселерометра

    • камеры и микрофона

    • сенсоров движения, ориентации, proximity

  • Анализ частоты, точности и паттернов опроса сенсоров

  • Выявление антиэмуляторных и антифрод-механизмов

• Анализ доступа к данным ОС и других приложений
  Исследование permission-модели и реального runtime-доступа

  • Выявление cross-app data access и side-channel сигналов

• Реверс-инжиниринг Android-приложений (APK / AAB)

• Декомпиляция, реверс и анализ Java/smali и нативного кода библиотек

• Динамический анализ приложений
  Распаковка, дешифровка и реконструкция данных

• Обеспечение MITM и анализ сетевого трафика

• Исследование внутренних механизмов Android OS

- ОС: Android;

- Архитектуры: ARM, ARM64, (X86, X64);

- Механизмы ОС: процессы, потоки, память;

- Сетевой анализ: MITM, wireshark, mitmproxy, burp;

- Протоколы: SSL/TLS (unpining), TCP/UDP, REST, WebSocket, gRPC;

- Мобильные инструменты: Xposed Framework, MobileSubstrate, Frida;

- Базы данных: SQL/mongo/redis;

- Базы данных: SQL / SQLite / Redis / Mongo
- Эмуляторы, real devices, rooted environment

• Глубокое понимание Android OS и её внутренних механизмов

• Опыт reverse engineering мобильных приложений

• Практический опыт с:

  • Frida / Xposed / Magisk

  • сетевым анализом и MITM

• Понимание криптографии и сетевой безопасности:

  • TLS

  • шифрование

  • обфускация
    Умение читать и понимать код:

  • Java / Kotlin

  • C / C++

  • понимание bytecode / native boundary

• Системное мышление и внимание к деталям

• Способность быстро разбираться в чужом коде и нестандартных архитектурах

• Условия:
• Полностью удалённая работа
• Гибкий график, ориентация на результат, а не на часы
• Минимум бюрократии, быстрые продуктовые решения
• Прямая работа с фаундерами и техническим ядром
• Достойная заработная плата