Q:恩...知道这些OKR不是你最想做的,能说说看你想做的事情有哪些吗?
A:额,我比较想做的,额,应该分两样,一个是工作,一个是个人兴趣爱好,个人兴趣爱好也是偏向于计划,因为计划写起来会比较明确,因为最近老婆怀孕,时间比较零散,有大量时间可以投入,比较想做的有逆向呀,有时候也给朋友帮帮忙,有的在创业,主要还是在做逆向
Q:逆向和工作对比,你会更想做哪个?
A:现在主要是手势识别就不太感兴趣,像音视频就比较感兴趣,做出来可以和朋友吹逼,做出来要有成绩,才会有意义
Q:音视频和逆向对比,你更感兴趣的是哪个?
A:个人比较偏向于有实实在在的东西要产出,一般来说要限定与技术项的,如果是手势识别,因为现在有瓶颈,如果能落地还是很想做的,为什么想做逆向呢,因为自己对逆向比较理解,学习有深入,可以用自己的能力可以看到比较远的未来,自己会对他更感情需,对一个技术熟悉以后,你会发现他就是这个样,你熟悉他以后,可以根据这些规则创造出一些比较少人能做出来的东西,就有很高的成就了
Q:计划和OKR对比,更喜欢做计划的原因
A:计划对一个东西比较有长远的了解,就像手势识别,我对他不够了解,所以没办法定出长远的计划
Q:势识别和帮助朋友做一些事情对比你更想做什么?
A:帮助朋友做一下事情,比较短,这个不好说,有些事情也没办法帮他做
A:有时候业余时间,自己在做手势识别的时候,发现某些灵感会立刻转去看手势识别,像上次逆向抖音,做不出来就会想去做其他的事情
A:音视频方向比较确定,我一般不会把他放到周末,一般是逆向,手势识别这块不会把他放在周末,比如一个很难的知识点,提出的一些观点
分析兴趣圈:知识学习为主,如果一件事情可以确定能做出来,优先级就会往下放,比如:技术知识和音视频,因为音视频比较确定可以实现,所以往后放,但是对于新的技术知识(这些知识尽可能是在自己能力圈范围内的)产出,自己会更想去花时间了解
Q:你现在圈定的范围是有哪些?
A:人工智能,逆向,安全,音视频目前不怎么提出来,要去实现这个东西时间不够,后续宫总也会安排时间去做这块,如果选择两块的话是人工智能,逆向
Q:如果人工智能,逆向二选择一块的话,你会选择哪个?
A:对于人工智能的信息储备不足,所以会偏向于逆向
总结:手势识别仅是工作中要做的事情,但自己并不太喜欢,主要原因是目前没有看到一条明确的路,不会话太多时间去搞他,但是还是会去看一些新的东西,希望先明确了路,至少在自己能够制定一条发展路线,这东西肯定可以做,肯定可以做出来,肯定非常有用
1、兼顾性能
2、兼顾精确度
3、兼顾容错率
如果能做到上述3点,自己是会想去做手势识别的
Q:逆向这件事情已经做到什么程度呢?
A:目前有点停滞,最近都在外面奔波,目前还在熟悉一些汇编指令,以前学过的,现在已经忘记的差不多了,属于巩固底层基础
Q:为逆向区分能力值?
A:初级入门:我们公司开发的App;初级巅峰:抖音,能把整套协议,如接口交互流程,可以模仿抖音做一个App,他们的规则,他们的加密方式;中级入门:微信,可以做到模仿微信的App;中级巅峰:在编码的层次上再加一层壳,现在只有少数人能做;高级:挖漏洞的人,黑客
Q:你有破解过一个处于初级巅峰的App吗?
A:目前没有
Q:你相针对安卓入手,还是IOS入手,为什么?
A:想从安卓入手可以学到更多的东西
Q:你已经花多少时间在破解初级巅峰App这件事上?
A:7中旬开始,断断续续开始稿半个多月,比较早之前是学习一些比较基础的东西
Q:你觉得要把初级巅峰的App逆向破解需要多少时间?
A:至少还要两个月
Q:如果你有能力破解一个初级巅峰App,再破解第二个需要多少时间?
A:一个月最多
Q:破解一个初级巅峰的App需要做哪些事情呢?
A:先把基础东西打的足够牢,技巧性的东西,工具性的东西都得学
1、基础:汇编,smali代码,基本的安卓编程思想
2、技巧性:常见的反调试方法、去混淆、代码的灵活写法(如:指针的用法)
3、工具性:IDA 、Hopper、ddms、android studio、apktool
Q:假设我要逆向破解抖音App上述提到的的会用到哪些不会用到哪些
A:去混淆不太熟悉,难度比较大
Q:哪些不太熟悉呢?
A:汇编指令不是很熟、smali代码,常用的会,其他不太熟悉;代码的灵活写法多看别人的代码就会更了解;IDA、ddms不是很熟
Q:IDA、ddms现在的了解能支持破解抖音吗?
A:应该可以,使用工具是可以是的代码更好读,提高效率
Q:假设我们把逆向破解抖音但做一个目标,我们要分几个阶段来实现它呢?
A:破解抖音是学习的副产品,能破解抖音可以证明自己的能力
Q:假设我们把逆向破解抖音但做一个可视化成果,我们要做几件事情呢?
A:把请求的安全参数,算法逆向出来,自己写代码把他实现出来,现在也处于这一步;
Q:下一步要做什么?
A:进一步熟悉他UI的操作方式,通过ddms捕获UI的功能键,捕获他的操作,网络是怎么样的通讯方式,可以自己写程序去实现点赞成功
Q:把请求的安全参数,算法逆向出来,自己写代码把他实现出来需要具备什么能力呢?
A:可以正常工作,比如可以用它实现点赞功能,可以指定几个用户直接点赞,可以不通过抖音不通过协议就可以使用它们的视频
Objective:破解抖音App来证明自己具备逆向初级巅峰的能力
KR1:破解点赞功能,可以指定几个用户直接点赞
KR2:破解视频播放功能,可以不通过协议就可以使用它们的视频
Q:你觉得这个Objective合理吗
A:KR1可改成,逆向出获取它们的安全加密算法,逆向出获取它们的安全加密算法必须逆向出全部;一个App里面有多个算法,三个:as、cp、mas;破解as后cp就基本出来,mas比较复杂
Objective:逆向出获取抖音的安全加密算法
KR1:第一阶段:破解as、cp
KR2:第二阶段:破解mas
Q:你觉得这个Objective合理吗
A:合理,
Q:你看到这件事情会想去做吗?
A:会
Q:你觉得要多少时间可以做好?
A:我觉得至少要一个多月
Q:如果要破解as最想提升什么能力?
A:基础、技巧性
Q:是所有都要,还是只要分布
A:基础全部都要,技巧要反调试方法
Q:如果要学习基础,你最想先学会的是什么?
A:汇编
Q:你想把汇编学到什么样的程度?
A:能够流畅阅读,尽量不要去看手册
Q:你想把smali代码学到什么样的程度?
A:最好是整套语法能掌握下来
Q:怎么样证明你学会smali代码
A:APK反编译成smali代码,直接看就知道他的整个流程,不需要再去查手册
Q:你想把基本的安卓编程思想学到什么样的程度?
A:看需要,基本的常用编程模式懂就行,
Q:怎么样证明学会了基本的安卓编程思想呢?
A:找一些Java常用编程模式的书,用Java代码去实现,实现完以后反编译出来,然后去做一个总结
Q:smali代码Api有分为哪些方向呢?
A:区分常用代码等
Q:APK反编译成smali代码并阅读完要花多少时间?
A:一般要2天,但是自己不会全部读完要两天,还是要小一点(1M以内)
Q:1M以内可以覆盖常用代码吗?
A:常用的指令级覆盖会在95%以上
Q:如何展现成果呢?
A:一般是把所以翻译出来,然后写成Java代码
Q:学习汇编除了能够流畅阅读,尽量不要去看手册还有什么可视化成果吗?
A:可以自己比较流畅的去写程序逻辑,然后编译成安卓程序
Q:如果要自己写汇编程序,他要具备哪些条件呢?
A:可以调用安卓APK的API,可以在安卓设备上运行,尽可能把各种指令都用进去
Q:各种指令你最想运用的指令是哪些?
A:主要是参见的操作指令,总的有100多个,常用的有70~80个
Q:如果学习基本的安卓编程思想,用Java代码去实现,实现完以后反编译出来,要满足编程思想的哪些东西?
A:构建一个比较简单可以运行的App,代理模式、观察者模式、建造者模式、适配器模式、组合模式、迭代器模式、工厂模式
Objective:学习逆向基础技能
KR1:寻找6个1M以内的APK反编译成smali代码,把他翻译出来,并用Java代码实现
KR2:写一个汇编程序可以调用安卓APK的API,可以在安卓设备上运行,常用的有70~80个
KR3:构建一个比较简单可以运行的App,代理模式、观察者模式、建造者模式、适配器模式、组合模式、迭代器模式、工厂模式
