YesPMP
6人浏览/4人投稿
4小时前
待托管赏金
长期远程合作,岗位职责:
1. 负责Android应用的加壳、加固、反调试、反模.拟器、反抓.包等安全处理;
2. 研究并实现不同渠道(如Facebook Ads、Google Ads、TikTok Ads等)识别机制的差异化伪.装,使得多个渠道能够识别为不同的APK;
3. 开发自动化工具,实现一键构建多渠道差异化APK(可包括包名、签名、资源文件、版本号、Manifest等字段的变更);
4. 对加固后的APK进行完整性验证,确保功能一致且不被主流安全工具或平台封杀;
5. 跟踪并分析推广渠道的APK识别策略更新,持续优化绕过策略;
6. 配合投放与运营团队完成渠道定向投放需求。
任职要求:
1. 精通Android系统架构、APK打包机制、DEX格式及资源结构;
2. 熟悉主流的加壳/加固技术及工具,如腾讯乐固、爱加密、梆梆加固、360加固等;
3. 具备一定的逆向工程能力,熟悉IDA、JEB、Frida、Xposed等工具;
4. 熟悉渠道识别机制及变体构建方法(如包名变更、签名更换、文件结构扰动、class位置调整等);
5. 有批量构建APK变体经验优先(可通过Gradle脚本、Python自动化等);
6. 有Facebook、Google、TikTok等平台推广经验者优先;
7. 对安全对抗与灰产生态有深入理解者优先;
8. 良好的沟通能力与团队协作意识,具备较强的自我驱动能力。
加分项:
• 有成功绕过渠道识别的实际项目经验;
• 能对渠道封号/封包机制进行分析与逆推;
• 有完整的APK自动化打包与加固流水线搭建经验。
远程 预算3-6w
