昨天一个朋友在群里看到一个工作岗位,在上海,询问了我之后将我联系方式告诉了人家。
昨天下午那个人A联系我了,后来知道他是中介属于猎头公司,才知道猎头公司招聘人员会要这么多回扣。
然后昨晚上好公司的HR联系我说今天技术人员给我电话,让我白天抽空接一下,于是约在今早十点半。
十点二十五,我便起身出去等电话了,到点电话来了,是一个可能和我年纪差不多或者多几岁的男生,其中问了一些工作中的问题,问题的解决过程等等。我就说了说工作中的难点、以及解决办法。整个过程很轻松,该不会的直说没接触过或者接触较少,主要介绍了自己真实做过的工作内容,持续了半小时后结束了,最后让我等通知,中午吃饭完散步的时候,中介A的电话来了,说上好公司想让我去上海进一步面试,问题不大让我做好进军上海的准备,那边的薪资待遇很吸引人,20-80k 9:30-20:30 双休,我的天,我何德何能,能拿这么多工资一个月,在那边工作一年 够我在老家工作四五年的钱了。
我从南京回老家有两年了,想在老家发展,但是公司效益低迷,各种福利一减再减,每年节日的超市卡从去年年底就已经没有了,现在公司,频频有人离职,我已经是这个公司最老的员工了,在我后来的已经换了一波了。昨天又有一个人离职了,现在坐我对面的兄弟中午吃饭说下周可能也不来了。刚招进来的两个人,听他们说技术不怎么样,在一个小城市的这家小公司,不知道能坚持多久,我又能去哪儿、何去何从呢...
遇到一个需求后 工作步骤
frida砸壳
IDA解析可执行文件
用class jump导入头文件,有时候导不出来 那就用狗神推荐的class jump导一下 有时候会是swift语言
将info plist文件中bundleid复制 建一个logs tweaks
打开reveal,到功能界面 查看界面
用logfiy 将头文件中的方法复制到工程中 然后编译安装,然后点击按钮 看看执行了页面什么方法,如果不能解决问题 则在IDA中搜索该方法实现 看看里面汇编以及伪代码 大概看看怎么实现的 然后再用logfiy继续查看
如果还不行的话 那就在当前页面的头文件中 看看包含的类,看看有什么可疑的 比如我想找信息相关 那就关注message类 请求相关 就关注request、http等字眼 然后再用呢lofiy
如果还不行 那么就用动态调试 用debuggserver断住进程,然后找到点击按钮的执行方法 然后查看当前所有寄存器、当前堆栈信息 看看这个函数前后调用了其他哪些函数,陆续可以再次下断点、打印寄存器值。
之前做qq后台发红包功能,你想到了这个位置 打印寄存器看到了最终加密参数,但是加密过程我看不到 我只能一步步看每一步寄存器的值 结果不尽人意,后来换个思路 逆向调用这个加密函数的上一个方法 在哪里找到了突破口 完成了这个功能
网友评论