男 | 33岁 | 重庆 | ****** | ######@###.com
10+年经验 | 求职:软件开发/逆向分析/AI模型开发 | 期望薪资:面议 | 重庆
- 语言:Python/Assembly/C/C++/Objective-C/Swift/Go
- 工具:IDA Pro/Ollydbg/Wireshark/Charles/Fiddler
- 框架:QT/MFC/SwiftUI/Flutter
- 协议:HTTP/SMTP/AppStore/iCloud/SMB/RDP
- 安全:加密壳/驱动开发/越狱框架/病毒分析
- Windows:内核开发/PE结构/MFC
- macOS/iOS:越狱开发/私有API/协议逆向
- Linux:嵌入式系统/驱动开发
- 移动平台:Android逆向/iOS应用商店
- 模型:扩散模型(DiT)/流匹配(Flow Matching)/CNN/Transformer
- 框架:PyTorch/Diffusers/Transformers/PEFT微调(LoRA)
- 传感器:摄像头/GNSS/IMU数据融合
- 算法:SLAM建图/卡尔曼滤波/传感器标定
自动驾驶与人工智能
- 复现NVIDIA sana扩散Transformer架构,构建完整音频生成Pipeline
- 实现音频预处理流程:原始波形→梅尔频谱图→潜在表示转换
- 集成Euler噪声调度器
- 开发条件控制模块,解决潜在空间表示不匹配问题
- 基于diffRhythm开源模型实施PEFT微调:
- 采用LoRA技术冻结基础模型权重
- 设计低延迟显存方案实现小样本适配
- 使用FP16混合精度训练与梯度检查点优化
- 摄像头/GNSS建图研究
- 实现基于SLAM算法的多传感器融合建图
- 研究摄像头与GNSS数据的时间同步方案
- 开发传感器标定工具提升定位精度
- OpenPilot多传感器定位
- 解析陀螺仪/加速度计/视觉融合架构
- 优化卡尔曼滤波在车辆姿态估计中的应用
- 实现ResNet/VG等CNN卷积神经模型在图像识别任务中的完整训练流程
固件和Apple逆向开发工程师
离职原因:突发性管理要求变更
- 开发嵌入式Linux全链加密系统:
- 覆盖U-Boot引导至SquashFS文件系统
- 实现固件启动过程全程加密保护关键程序
- 创建iPhone浏览器实时投屏解决方案:
- 在网页端实时显示iPhone屏幕画面
- 移植AirPlaySDK到macOS平台:
- 增加乐播投屏协议兼容支持
- 增强UPX加壳工具:
- 集成SM4算法保护Linux固件程序
- 基于Nginx开发定制化服务功能
MacOSX、iOS安全分析工程师
离职原因:公司组织架构调整
- 开发IPA批量签名工具,支持多应用快速签名
- 创建Dylib综合注入工具:
- 支持Mac Catalyst/iOS应用移植到macOS
- 通过IDA注入修改生成iOSSupport新IPA
- 研究Mac三指触控等私有API功能
- 实现Apple M1设备IPA签名验证绕过:
- 使用自建签名运行未认证应用
- 攻克iPhone云真机核心技术:
- 实现垃圾数据清理/iCloud云锁移除/系统更新
- 开发越狱插件:远程扫码/桌面图标隐藏等
- 构建私有越狱插件系统:
- 兼容Cydia插件API
- 有效绕过越狱检测机制
- 逆向实现iPhone两步验证授权流程
- 开发设备指纹修改功能:支持IMEI/UDID/IDFA等一键新机
逆向工程师、C++QT开发工程师
离职原因:受邀参与外部合作项目
- 逆向分析商业产品功能并编写演示程序
- 开发跨平台CMake编译的Qt应用程序(GUI/CLI版本)
- 编写已知漏洞的二进制POC/EXP及研究报告
- 开发Windows/Linux双平台远程控制系统:
- 支持屏幕传输/文件管理/命令执行
- 优化网络隐蔽性与通信稳定性
- 构建LeapSpy攻击框架:
- 集成免杀Shellcode生成器(APTShellBox)
- 整合Mimikatz等渗透测试工具链
- 开发软件授权SDK(km_sdk):
- 基于重写ESIES算法的机器码加密
- 支持Linux平台移植
- 开发Weasel代理工具:
- 支持正向/反向Socks5代理与端口转发
- 开发XVPN客户端(基于SoftEther):
- 支持Windows 7-10系统VPN连接
- 创建CodeGen代码混淆工具:
- 生成抗逆向C++无效代码
- 支持Windows/Linux双平台
- 开发HTTPComposer测试工具:
- 支持HTTP/TCP/UDP协议测试
- 实现WebExploit集成管理
- 构建五维防御系统(100%自研代码):
- 内核级防火墙(基于WinWFP)
- 应用防火墙(Nginx/Apache/IIS插件框架)
- 内核驱动防篡改(Win/Linux双平台)
- Webshell扫描器(PHP沙箱+语法分析)
- 服务器安全体检系统
- 开发文件静态分析引擎(基于Nginx):
- 扫描APK/IPA/DEX/EXE/DLL等文件敏感信息
- 构建Frida动态分析引擎:
- 结合静态引擎提供Web端分析服务
- 开发基于Libpcap的微协议过滤引擎:
- 支持以太网/IPv4/IPv6/TCP/UDP/SMB等协议
- 逆向IonCube PHP保护器:
- 开发PHP OPCODE反编译器原型
- 创建SMB/RDP凭证爆破工具:
- 集成MaskProcessor字典算法
- 支持自动化payload植入
Android、Windows逆向研发工程师
离职原因:项目技术可行性冲突
- 重构Android模拟器OpenGL ES框架:
- 定位并修复GPU兼容性缺陷
- 逆向破解游戏蜂窝辅助平台:
- 解除时间限制与强制登录机制
- 剥离安全心跳包检测系统
- 重建私有协议服务器(rfengwo.com)
- 开发iOS AppStore账号缓存清理工具
- 研究Android Binder驱动用户态模拟(Windroy方案):
- 攻克多进程上下文同步技术
- 多线程调度技术未突破(开发中)
iOS苹果商店开发
离职原因:职业发展方向调整
- 逆向分析iOS8 AppStore协议:
- 成功复现冲榜机制(应用类TOP 3)
- iOS9新算法未突破
- 开发企业级签名服务器:
- 逆向Xcode签名协议
- 支持多证书并行高速签名
Windows、iOS逆向开发
离职原因:寻求职业发展机会
- 逆向分析AppStore协议(Windows/iOS双平台)
- 解决iOS团队技术难题:
- App登录/下载/搜索/购买/评论功能异常
- 重构Android设备连接引擎:
- 提升设备识别率与驱动安装速度以及多设备连接管理
- 逆向小米私有ADB接口:
- 实现非官方助手连接小米设备并安装软件功能
- Android助手逆向分析
- 逆市面上安卓助手,分析手机型号/VID/PID/驱动接口
- 苹果应用分发协议逆向
- 逆向PP助手/兔兔助手/itools等竞品下载接口
安全工程师
离职原因:寻求更专业的技术发展平台
- 安全漏洞分析
- 逆向分析Windows/Linux平台漏洞(缓冲区溢出/权限提升等)
- 编写漏洞利用演示程序(POC)
- 研究漏洞利用缓解技术(ASLR/DEP绕过)
- 安全工具开发
- 开发内部远程管理工具(C++/MFC)
- 实现进程注入/键盘记录等安全检测功能
- 编写实用脚本工具(Python/Shell)
- 安全机制研究
- 分析杀毒软件查杀原理(特征码/行为检测)
- 研究免杀技术实现方案
病毒分析师
离职原因:转向更广阔的安全研究领域
- 病毒分析
- 静态分析病毒样本(PE结构/导入表分析)
- 动态行为监控(文件/注册表/网络操作)
- 提取病毒特征码(YARA规则编写)
- 解决方案
- 设计病毒清除方案(感染文件修复)
- 开发专杀工具(Delphi/Python实现)
- 编写病毒分析报告
- 技术演示
- 制作病毒传播演示动画
- 开发病毒行为模拟工具
- 编写技术培训文档
- 恶意软件行为分析
病毒样本检测与行为分析,研究病毒运行原理及攻击方式
病毒分析案例 - 虚拟机检测对抗模块
开发反虚拟机检测绕过功能,使含检测的程序可在虚拟环境正常运行- 拦截硬件特征检测指令
- 伪造设备信息
- 模拟真实用户行为
- FSG 2.0脱壳工具开发
自主开发的FSG 2.0加壳程序静态脱壳工具:- 实现加壳程序静态分析还原
- 研究FSG 2.0加壳算法原理
- 开发完整的脱壳流程工具
技术讨论帖
- Adobe沙箱漏洞分析(CVE-2013-0640/0641)
完整分析PDF沙箱逃逸漏洞利用链:- 研究Chrome沙箱漏洞利用技术
- 构建漏洞利用POC
- 编写分析报告
漏洞分析
- 汇编代码逆向分析训练
Win32汇编到C语言的逆向翻译练习:- 掌握汇编指令集解析
- 实现控制流还原
- 练习算法逆向
学习记录
- x86指令混淆引擎
开发代码变形原型工具:- 实现指令乱序
- 研究控制流平坦化
- 加壳工具开发实践
开发笔记
- 游戏蜂窝3.19破解分析
移动游戏辅助工具逆向工程:- 分析授权验证机制
- 破解功能限制
- 编写破解方案
破解记录
- iOS手机助手开发
基于libimobiledevice开发WinApple助手:- 支持软件安装/卸载/屏幕快照
- 修复libimobiledevice的bug
- 兼容iOS 8.2.0系统
- iTunes生态系统
- 应用助手:逆向iTunes实现商店购买/下载
- 后台服务:基于libevent的多进程架构(支持购买/下载/注册)
- 账号注册程序:基于ChromiumEmbeddedFramework控制浏览器注册
- iOS自动签名脚本
基于越狱设备的全自动破解签名脚本:- 支持iOS 8.12系统
- 兼容iPhone4/5/5s设备
- 运行于macOS环境
基于7z引擎深度定制的压缩解决方案:
- 核心实现:
- 封装7z源码API实现核心压缩/解压功能
- 修改7z源码添加自动密码注入流程
- 功能增强:
- 压缩时自动设置AES-256加密密码
- 支持解压50+种压缩格式(7z/ZIP/RAR等)
- 技术要点:
- 逆向分析7z源码结构(C++)
- 实现密码参数自动注入机制
- 保持原生压缩算法的兼容性
资源链接:
基于开源UPX的深度定制方案:
- 实现SM4国密算法集成:
- 在UPX源码中添加SM4加密模块
- 修改编译流程生成带SM4的壳代码
- 改进加壳流程:
- 在LZMA压缩前进行SM4加密处理
- 保持原有UPX压缩率和兼容性
- 技术要点:
- 逆向分析UPX源码结构
- 处理x86/ARM架构的指令适配
基于MIPS芯片SDK开发(全志科技的投屏开发版):
- U-Boot/Bootloader/SquashFS/Vmlinux/DTB全加密
- 独立加密Squashfs文件防止Binwalk分析
- 移植iPhone USB上网功能到嵌入式Linux
采用Swift/SwiftUI开发的系统维护软件:
- 垃圾清理:扫描并清理系统预设路径缓存文件
- 软件管理:实现应用程序完整卸载功能
- 内存优化:基于逆向工程分析实现的进程内存管理
采用macOS Endpoint Security API开发的行为监控工具:
- 监控文件操作(ES_EVENT_TYPE_NOTIFY_CREATE/OPEN)
- 进程活动追踪(ES_EVENT_TYPE_NOTIFY_EXEC)
- 网络连接检测(ES_EVENT_TYPE_NOTIFY_IPC_CONNECT)
基于macOS Virtualization framework开发的虚拟化方案:
- 实现虚拟机生命周期管理(VZVirtualMachine)
- 配置虚拟设备(VZUSBDeviceConfiguration)
- 支持macOS 12+系统
- 看雪论坛:邓韬/心如止境/猪会被杀掉
https://bbs.kanxue.com/ - GitHub:https://github.com/cxxrev0to1dev/ https://github.com/dengtao1st/
云龙中学 初中(2005-2008)
