猿急送>

北京测试兼职程序员

ID：223098

Mwen 身份已认证

漏洞挖掘与利用

公司信息：
360

工作经验：
3年

兼职日薪：
600元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
北京
朝阳
酒仙桥

技术能力

蜂窝网络
1. 熟练使用bladerf， yatebts 搭建gprs 测试基站，捕获待测设备与网络通信报文
2. 熟练使用USRP， srsLTE 搭建4G lte网络，写白卡，捕获待测设备与网络之间通信报文
3. 熟练使用osmo-sgsn， ggsn，与Henb搭建3G网络，写白卡
4.QXDM抓取GSM, GPRS, CDMA, CDMA2K, WCDMA, LTE信令，学习研究信令流程
Gps
熟练掌握USRP GPS位置欺骗软件使用，手机上查看GPS信号软件使用，使设备落入设定区域
Wifi
1. 熟悉使用hostapd搭建软ap，并捕获设备通信报文，
利用扫描工具扫描设备侧开端口
2. 熟悉wifi 快连原理及风险
3. 熟悉秘钥重装攻击原理，及检测工具
4. 熟悉wifi固件的几个RCE 漏洞，博通芯片
硬件
1. 了解一般电子产品卡扣设计，螺丝锁定方式，能无损拆机，还原。
2. 能读懂芯片数据手册
3. 能从丝印识别uart， swd， jtag等接口
4. 熟练使用usb ttl 连接uart，查看调试输出
5. 熟练使用jlink提取cortex-m 系列mcu固件
6. 熟悉嵌入式处理器的固件保护机制
7. 熟悉nor flash， nand flash， spi flash， emmc中固件提取方法
对于有ecc校验的nand flash，熟悉ecc 校验纠错还原
8. 熟悉u-boot命令，u-boot引导linux内核过程，打断u-boot进入boot shell
9. 熟悉连接设备linux console的方法，串口UART， ssh， telnet
10. 熟悉破解设备root权限的方法和思路
11. 在具有root权限条件下，知道如何dump flash分区及固件
固件
1. 熟悉strings抽取固件中明文字符串
2. 对linux系统，能结合booting message，找到固件分区，并利用dd 切割固件
3. 熟悉binwalk提取固件内容，熟悉firmware mod kit使用
4. 熟悉total commander在大容量二进制找那个查找关键字符串， hex 串
5. 熟悉winhex修改固件
流量分析
1. 熟练使用

项目经验

osmocombb项目改善做短信监听项目，oppo旗下小天才电话手表与智能香薰漏洞挖掘，某扫地机器人主控芯片挖掘出高危漏洞，某物联网云平台web挖掘出多个中低危漏洞，华为智能门锁漏洞挖掘等等

案例展示

短信监听项目

短信监听平台是一个便携式多频点监听GSM短信的平台。提供了丰富的交互界面，包含了多频点自动扫描，短信数据离线存储，一键导出等特性。 1，提供了搜索选项和垃圾过滤选项，可以准确定位监听的目标或者范围。 2，可自动搜索附近的蜂窝网络，并且选择信号比较强的频点组合进行监听。 3，
HackCube-Special

HackCube-Special 是一款便携式无线电安全检测硬件平台，同时工作在多个无线射频频段可以非常方便对周围的射频信号进行逆向分析。集射频，门禁，汽车等无线安全审计的工具。主要负责初始硬件PCB的绘制以及后期源码的维护和升级。