跳过内容

作者招募:终极开源移动应用逆向工程指南

逆向工程是一门艺术,描述它的每一个可用方面会填满整个图书馆。技术和可能的专业化范围之广令人难以置信:人们可以花费数年时间研究一个非常具体、孤立的子问题,例如自动化恶意软件分析或开发新的反混淆方法。对于移动应用程序安全测试人员来说,筛选大量信息并构建有效的方法论可能具有挑战性。当需要评估经过大量混淆并内置了防篡改措施的应用程序时,事情会变得更加复杂。

MSTG 的主要目标之一是构建移动逆向工程师的终极资源。这不仅包括基本的静态和动态分析,还包括高级反混淆、脚本编写和自动化。显然,编写所有这些内容需要大量工作,无论是在一般内容方面还是在特定于操作系统的操作方法方面。因此,我们正在寻找有才华的作者,他们希望尽早加入该项目。主题包括以下内容

  • 基本混合静态/动态分析
  • 代码注入和动态检测(Substrate、FRIDA)
  • 动态二进制检测(Valgrind、PIE)
  • 分析框架(Metasm / Miasm)
  • 符号执行
  • 白盒密码的 DCA 和 DPA 攻击
  • 动态分析框架(PANDA / DroidScope,...)
  • 我们可能错过的任何其他内容

我能得到什么好处?

所有这些都是无偿的志愿工作。但是,根据您的贡献,您将被列入“主要作者”或“贡献者”列表,并且您可以指出您是该指南的合著者。您还将为该领域做出贡献,帮助刚开始的人,并反过来让自己成为一个更快乐的人(充分利用您的利他主义)。

在哪里注册?

首先,查看现有的 RE 章节大纲。您可能会立即想到如何做出贡献。如果是这样,请首先阅读贡献指南

然后联系Bernhard Mueller - 最好直接在 OWASP 移动安全项目 Slack 频道上联系,在那里你会找到所有其他项目成员。你可以在这里注册一个账户。