岗位职责： 1、负责完成对游戏工具相关需求的研发与维护工作。 2、负责对复杂系统进行重构与优化，提高效率。 3、负责进行加密算法和签名算法的优化方案设计，提高应用安全性。 岗位要求： 1、须有香港身份证或工作签证； 2、本科以上学历，计算机相关专业，熟悉计算机相关数据结构，基本算法及设计模式，经验不限，也考虑应届生 3、熟悉计算机相关数据结构，基本算法及设计模式。 4、对至少一种服务端开发语言有较深入理解，如Golang、JAVA、Python、C++等，了解常用数据结构，拥有良好的编码规范 5、熟悉Mysql, 了解Redis、消息队列等基本组件的使用和原理。 6、熟悉TCP/IP/UDP，Http/Https等网络协，对Web技术有所了解。 7、有丰富的服务端开发实践经验，能够独立完成高质量的需求，及时有效处理线上Bug。 6、沟通能力强、主动性、善于学习，有一定抗压能力

1. 负责Andriod/iOS/h5 App的加解密和数据传输分析、拆解、逆向等工作； 2. 负责行业新技术的调研和实践。 3. 相关技术文档，接口文档编写及整理，技术点钻研和分享。 岗位要求： 1、至少3年以上逆向研发经验，有Andriod逆向或者开发经验者优先； 2、熟悉常见的编程语言Java，C/C++, ARM汇编语言，具备良好的工程素养； 3、熟练使用xposed、frida等常见的Hook技术，深入了解过技术原理的优先； 4、熟练使用apktool 、 jd - gui 、dex2jar、 adb 、 IDA 等各种逆向工具； 5、熟练阅读 ARM 汇编、 smali 语言； 6、熟悉 dex / elf 文件格式，了解 jni 底层原理，有熟练的无源码调试经验技巧； 7、能熟练使用 tcpump 、 Fiddler 、 Charles 、 WireShark 、Burp 等各种抓包工具并进行数据分析； 8、熟悉网络通信协议，常见的数据加解秘算法； 9、具备较强的技术钻研和学习能力以及良好的沟通能力和团队协作精神。 10、在github或在其他地方有相关优秀项目的优先考虑

1. 负责Andriod/iOS/h5 App的加解密和数据传输分析、拆解、逆向等工作； 2. 负责行业新技术的调研和实践。 3. 相关技术文档，接口文档编写及整理，技术点钻研和分享。 岗位要求： 1、至少3年以上逆向研发经验，有Andriod逆向或者开发经验者优先； 2、熟悉常见的编程语言Java，C/C++, ARM汇编语言，具备良好的工程素养； 3、熟练使用xposed、frida等常见的Hook技术，深入了解过技术原理的优先； 4、熟练使用apktool 、 jd - gui 、dex2jar、 adb 、 IDA 等各种逆向工具； 5、熟练阅读 ARM 汇编、 smali 语言； 6、熟悉 dex / elf 文件格式，了解 jni 底层原理，有熟练的无源码调试经验技巧； 7、能熟练使用 tcpump 、 Fiddler 、 Charles 、 WireShark 、Burp 等各种抓包工具并进行数据分析； 8、熟悉网络通信协议，常见的数据加解秘算法； 9、具备较强的技术钻研和学习能力以及良好的沟通能力和团队协作精神。 10、在github或在其他地方有相关优秀项目的优先考虑

岗位职责： 1. App 突发安全事件的应急分析和处置，包括但不限于逆向分析、去混淆、脱壳等； 2.客户端漏洞扫描系统的开发和维护，包括 PC 和移动 App； 3．持续跟踪和调研行业最新技术，不断提升客户端安全系统的技术水准，保持行业领先。 任职要求： 1.熟悉 ios 的动静态分析； 2.熟悉各种 Hook 技术的原理，以及 Hook 框架的使用； 3.熟悉 dex 、 so 等动态加载的原理，了解客户端软件的常见安全攻防方法； 4.熟悉常见客户端漏洞的成因和原理，有实际漏洞分析经验或对抗方案开发经验者优先； 5．有一定的工程开发能力，熟悉 python / java / c / c ++； 6.有安全技术追求，对应用安全方向有浓厚兴趣；责任心强，具有良好的学习能力、独立分析问题、解决问题能力和、团队合作能力。

【职位描述】： 1. 负责应用安全研究。 2. 逆向分析核心算法还原以及协议抓取。 3. 学习和研究新技术来满足产品需求。 4. 擅长分析和解决问题，并能抓住问题的本质与关键。 【职位要求】： 1. 熟练使用IDA、Hopper、Frida、lldb等逆向相关工具。 2. 具备扎实的OC/Swift/C/C++基础。 3. 熟练常见Hook技术。 4. 熟悉iOS常用反混淆手段。 5. 熟练阅读汇编代码，熟悉逆向工程，有较强的逆向分析能力。 6. 逻辑能力好，爱钻研新技术，谦卑不浮躁。 7. 抗压能力强，能独立解决问题。 【福利】： 公司福利：五险一金，节日礼品、购物卡等福利 放假时间：双休、法定节假日休息 团队活动：每月一次团队活动，K歌，吃饭，滑雪，桌游等 上班时间：朝九晚六点半，弹性上班时间

岗位职责： 1、逆向Android/ios app或者sdk，脱壳、反编译、抓包、拦截、破解等； 2、负责Android/ios应用的加解密和数据传输分析、拆解、逆向； 任职要求： 1、3年以上 Android,ios 逆向经验； 2、熟悉常见 Android Java层和native层的hook攻防方案； 3、熟悉 Android ，ios app 常用加壳、混淆、异常环境监测机制； 4、熟悉 网络通讯、代理机制，抓包、https、ssl pinning 、proxy机制； 5、熟练使用 Fiddler，Charles，TCPDump，Wireshark等网络分析工具； 6、熟练使用 Jadx，Jeb,Xposed,Ida,Frida 等逆向工具。

岗位职责： 1.负责底层应用破解和iOS系统越狱研究。 岗位要求： 1. 有iOS逆向开发经验。 2. 熟悉越狱开发环境。 3. 基础扎实，精通C/C++、Objective C，熟知用法，能独立解决遇到的问题。 4. 深入理解Objective-C Runtime运行机制，沙盒机制，会用lldb动态调试等，熟练使用class-dump, IDA等逆向工具。 福利待遇： 工作时间：双休，上班时间10:00-18:30； 五险一金：入职购买五险一金； 薪酬激励：年底双薪； 员工假期：按国家法定节假日实行，带薪年假； 员工活动：定期团建，下午茶零食

工作内容: 1、负责Android或iOS的App逆向分析、开发工作 2、对新产品或新技术进行技术研究，形成成果，进而应用于产品业务 任职要求： 1. 精通Android逆向或iOS逆向，熟练掌握动态/静态分析方法 2. 熟悉App安全保护，调试、反调试、混淆、反混淆 3. 对常用的加解密算法有一定的研究 4. 有较强的程序逆向分析能力，对软件安全和逆向领域有强烈爱好 5. 熟练使用Frida，IDA，Jadx，Unicorn，Unidbg，LLDB等工具 加分项： 1. 有各类APP的逆向破解实战经验的优先 2. 长期混迹于各类安全网站，知名大V的优先

工作内容:1、负责Android或iOS的App逆向分析、开发工作2、对新产品或新技术进行技术研究，形成成果，进而应用于产品业务任职要求：1. 精通Android逆向或iOS逆向，熟练掌握动态/静态分析方法2. 熟悉App安全保护，调试、反调试、混淆、反混淆3. 对常用的加解密算法有一定的研究4. 有较强的程序逆向分析能力，对软件安全和逆向领域有强烈爱好5. 熟练使用Frida，IDA，Jadx，Unicorn，Unidbg，LLDB等工具加分项：1. 有各类APP的逆向破解实战经验的优先2. 长期混迹于各类安全网站，知名大V的优先

职位描述： 负责iOS平台软件逆向分析，主要是算法和业务逻辑分析 任职条件： 1、熟悉x86和ARM汇编指令，能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商，公司自 2017 年 3 月成立以来，研发了微友助手、知你客服、小小签到、报名工具等知名微信工具，解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资，核心团队来自微软、百度、腾讯等国内知名互联网企业，有十多年互联网从业经验。 加入我们： 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等！ 加入我们，和公司一起高速成长，一起打造更加优秀的产品。

岗位职责 • 对主流社交平台（如 Instagram、Facebook、Telegram 等）的客户端协议、Web 接口进行深入研究与分析； • 逆向分析 App 的网络通信逻辑，提取加密算法、API 签名机制、认证逻辑等核心内容； • 进行安卓APP正向开发； • 编写高质量的接口分析报告与技术文档，协助团队构建可靠的模拟请求工具链； • 参与设计稳定、安全的中间层服务，以支持后续数据采集、自动化交互等需求； • 追踪协议更新变化，快速完成逆向适配与绕过实现。 任职要求 • 具备扎实的网络协议知识，熟悉 HTTP/HTTPS、WebSocket、TLS、证书校验机制； • 精通抓包分析工具（如 Wireshark、Fiddler、Charles、Burp Suite 等）； • 熟悉至少一门逆向工具链（如 Frida、Ghidra、IDA Pro、JEB）； • 具备 Android 或 iOS 平台 App 抓包、脱壳、动态调试、JavaScript VM 分析能力； • 能够还原客户端签名逻辑，提取核心算法，并实现稳定复现； • 良好的代码实现能力，熟悉 Python / JavaScript / C / C++ 中至少一种语言。 加分项 • 有 Instagram、Facebook、Telegram 等平台协议逆向经验者优先； • 有动态分析、沙箱模拟、自动化反分析能力者优先； • 有爬虫、自动化脚本、浏览器内核调试经验者优先； • 具备漏洞挖掘、Web 安全分析能力者优先。

岗位职责： 1. 负责京东零售交易逆向链路核心系统的架构设计，确保系统的高效、稳定、安全运行； 2. 研究并掌握行业领先的全域交易架构解决方案，为京东零售业务提供技术支持； 3. 参与制定交易逆向链路核心系统的技术标准和规范，推动技术体系的完善； 以下是具体的岗位描述： **一、核心职责：** 1. **架构设计：**     - 主导京东零售交易逆向链路核心系统的架构设计，确保系统具备良好的扩展性、可用性和可维护性；     - 结合业务需求，对现有系统进行优化和改进，提高系统性能和稳定性；     - 跟踪业界最新的技术动态，探索并引入适合京东零售业务的技术方案。 2. **技术研究与创新：**     - 深入研究交易逆向链路相关技术，如退款、退货、换货等业务场景，为业务发展提供技术支持；     - 探索新的技术领域，如区块链、大数据等，为交易逆向链路核心系统提供创新解决方案。 3. **团队协作与指导：**     - 与研发、测试、运维等团队紧密协作，确保项目顺利推进；     - 对团队成员进行技术培训和指导，提升团队整体技术水平。 **二、任职要求：** 1. 计算机相关专业本科及以上学历，5年以上软件研发经验，3年以上大型分布式系统架构设计经验； 2. 熟悉Java、Python、Go等编程语言，具备扎实的计算机基础知识； 3. 熟悉分布式系统架构设计，了解微服务、容器、云原生等技术和理念； 4. 熟悉数据库技术，如MySQL、Oracle、MongoDB等，具备良好的数据库设计和优化能力； 5. 具备良好的沟通协调能力，能够承受工作压力，具备团队合作精神； 6. 有成功主导过大型分布式系统架构设计的经验者优先。 **三、薪资待遇：** - 具有竞争力的薪资待遇； - 完善的福利体系，包括五险一金、年终奖、股票期权等； - 提供丰富的职业发展机会和培训资源。

岗位职责： 1.负责二进制漏洞的挖掘、分析和利用‌，以帮助客户提升其系统和应用程序的安全性‌ 2‌.研究新的二进制漏洞挖掘技术‌，保持对安全领域的敏锐洞察力‌ ‌3.跟踪研究最新漏洞挖掘和攻击技术‌，进行特定领域安全漏洞挖掘与利用研究‌ 4‌.跟踪分析业界公开漏洞信息‌，并进行利用研究‌ ‌5.建立和维护fuzzing测试环境和基础设施‌，开展自动化漏洞挖掘工作‌ ‌6.负责工控设备、工控系统漏洞挖掘‌，如DCS、PLC、RTU、HMI等‌ 岗位要求： ‌1.精通C语言和Python语言‌，能够熟练编写相关程序‌ ‌2.精通二进制漏洞挖掘‌，了解web安全，拥有漏洞挖掘的实战经验‌ ‌3.精通逆向工程‌，熟练使用各类逆向工具，如IDA Pro、OllyDbg、GDB等‌ 4‌.熟悉fuzzing测试方法及主流的漏洞挖掘工具‌，如AFL、Peach Fuzzer等‌ ‌5.具备实际的漏洞挖掘经验‌，能够获取CVE(CNVD、CNNVD)等安全漏洞公告‌ 6.本科及以上学历，3年以上工作经验。

岗位职责 1. **逆向分析与数据采集** - 负责Web端及移动端应用的逆向工程，包括网页结构解析、动态数据抓取、API接口分析及协议破解。 - 突破复杂反爬机制，例如验证码（图形、滑块、语音）、IP封禁、加密参数、设备指纹等。 2. **通信协议模拟与自动化** - 分析目标网站或APP的通信协议（HTTP/HTTPS、WebSocket、gRPC等），实现登录流程模拟、加密算法逆向及自动化数据采集。 - 开发高效稳定的自动化脚本，支持大规模数据抓取与功能控制。 3. **反爬技术研究与对抗** - 深入研究主流平台（如电商、社交媒体、短视频）的反爬策略，包括行为检测、浏览器指纹、WASM混淆等。 - 设计创新对抗方案，优化爬虫稳定性与成功率，应对高频更新场景。 4. **工具开发与系统集成** - 开发逆向分析工具、爬虫框架或桌面应用，支持数据清洗、接口封装及系统集成。 - 优化工具性能，确保高并发与大规模数据处理能力。 5. **跨部门协作与文档输出** - 与前后端开发、数据分析团队紧密协作，完成数据对接与功能实现。 - 撰写高质量技术文档、逆向分析报告及操作手册，确保知识传承与项目可维护性。 --- ## 技术栈要求 ### 核心技能 - **逆向工具**：熟练掌握IDA Pro、Ghidra、OllyDbg、Charles、Fiddler、Wireshark、mitmproxy等调试与抓包工具。 - **编程语言**： - 精通Python，熟悉Scrapy、Requests、Selenium、Puppeteer等，用于爬虫开发与自动化脚本编写。 - 精通JavaScript，具备JS逆向、AST分析、Hook技术及WebAssembly调试能力。 - 熟悉C++或C#，用于桌面工具开发或性能优化。 - **前端逆向**： - 深入理解浏览器渲染原理、DOM操作、动态JS解析及WebSocket通信。 - 熟悉Vue、React、Angular等前端框架的逆向调试，掌握Headless浏览器应用。 - **移动端逆向（加分项）**： - 熟悉Android/iOS应用的脱壳、反编译技术（Smali、ARM/Thumb汇编）。 - 熟练使用Frida、Xposed、Magisk等框架进行动态Hook与行为分析。 ### 扩展能力 - **加密算法**：掌握RSA、AES、DES、MD5、SHA等常见加密算法，具备私有协议逆向及自定义加密算法分析能力。 - **爬虫框架**：熟练使用Scrapy、Selenium、Puppeteer、Playwright，结合Headless浏览器解决动态渲染与复杂交互问题。 - **网络协议**：深入理解HTTP/2、HTTPS、TCP/IP协议栈，熟悉WebSocket、gRPC、QUIC等新型协议的分析与模拟。 - **系统架构**：了解分布式爬虫架构设计，熟悉Redis、Kafka、Elasticsearch等工具在数据处理中的应用。 --- ## 任职要求 ### 学历与经验 - **本科及以上学历，计算机科学、软件工程、信息安全等相关专业优先。 - 2年以上Web逆向工程、爬虫开发或相关领域经验。 - 有大型互联网平台（如电商、社交、短视频、金融）逆向分析或数据采集项目经验者优先。 ### 技术能力 - 能够独立完成从目标分析、协议逆向、反编译到代码还原的全流程工作。 - 熟悉代码混淆、反调试、虚拟机保护等对抗技术，具备复杂场景下的攻防实践经验。 - 掌握多线程、高并发爬虫开发技术，能够优化爬虫性能与稳定性。 ### 软性素质 - **逻辑思维**：具备缜密的逻辑分析能力，善于拆解复杂问题。 - **技术钻研**：对逆向工程与反爬技术有浓厚兴趣，持续跟踪技术前沿动态。 - **团队协作**：良好的沟通能力与团队意识，能够适应高强度、快速迭代的开发节奏。 - **责任心**：对项目质量与数据安全有高度责任感，严格遵守相关法律法规与职业道德。 --- ## 加分项 - 有开源逆向工具、爬虫框架或相关技术博客的贡献经验（如GitHub项目、CNBlogs、知乎专栏）。 - 熟悉AI验证码识别技术（如CNN、RNN模型训练）或OCR技术在逆向中的集成应用。 - 具备网络安全或渗透测试背景，参与过CTF竞赛、漏洞挖掘或红蓝对抗项目。 - 熟悉云平台（如AWS、阿里云）或容器化技术（Docker、Kubernetes）在爬虫部署中的应用。 - 了解机器学习或大数据分析技术，能够将逆向数据用于商业洞察或模型训练。 --- ## 福利待遇 - **薪资与奖金**：35K-60K/月，优秀者可面议更高薪资，另提供年终奖、项目奖金。 - **职业发展**：提供技术深造与晋升机会，参与前沿技术项目，与行业精英共事。 - **工作环境**：弹性工作时间，现代化办公环境，定期团队建设活动。 - **员工福利**：五险一金、带薪年假、年度体检、节日礼品、学习补贴等。

一、岗位职责 1.对航司类APP（如官方客户端、OTA平台）进行逆向分析，研究核心业务逻辑（如机票查询、订单生成）。 2.挖掘潜在安全风险（如数据泄露、接口未授权访问、加密算法缺陷）。 3.逆向APP通信协议（HTTP/HTTPS），分析关键接口的加密逻辑（如签名算法、Token生成机制）。 4.破解或模拟加密参数，支持业务风控策略优化。 5.研究航司APP的加固方案，提出绕过或防护建议。 6.能将逆向的数据独立提供接口给业务系统后端调用能力。 二、技术要求 1.熟练使用逆向工具（如JADX、IDA Pro、Frida、Charles），能独立完成APP逆向分析。 2.熟悉Android应用架构（如DEX/ELF文件格式、Objective-C/Swift逆向）。 3.掌握常见加密算法（AES、RSA、HMAC）及逆向技巧（如动态Hook、Xposed模块开发）。 4.能分析HTTPS流量（绕过SSL Pinning），解析JSON/Protobuf等数据格式。 5.有模拟请求、伪造参数等实战经验（如爬虫对抗场景）。 6.熟练使用Python/Java编写自动化脚本（如脱壳、协议模拟）。 7.了解C/C++（分析Native层代码）或ARM汇编（逆向SO库）。 三、优先考虑 1.有航司、OTA（在线旅游）、支付类APP逆向经验者优先。 2.熟悉黑灰产攻击手段（如虚假账号注册、自动化刷票）。 3.具备企业级加固方案（如腾讯御安全）对抗经验。