Приветствую,

Ищем программиста, у которого есть опыт написания системного ПО под OS Android. Софт должен работать на уровне Android Core, стабильно, на девайсах разных вендоров.

Контакты: pandorum@jabber.se (jabber)

Приветствую,

В первую очередь хотелось бы поздравить сообщество с наступившим Новым Годом и пожелать здоровья и самореализации, постоянного движения вперед в знаниях и умениях.

Мы в постоянных поисках опытных разработчиков/реверсеров, с опытом разработки и реверса для ARM Linux/Android.

Основные задачи:

• Реализовывать/допиливать паблик эксплоиты(PoC, в идеале - подробные описания даже) для Android (RCE/LPE)
• Вырабатывать подходы по универсальному применению первого пункта, как пример - подход к поиску правильных адресов памяти в различных прошивках для правильной отработки эксплоита
• Реверсить и описывать протоколы общения с серверами в Android ПО
• Консультировать наших специалистов в области реализации тех или иных программных решений

Условия работы:

• Работа удаленная, нам совершенно не важно где территориально вы находитесь
• Полное соблюдение анонимности и конфиденциальности
• Оплата по-проектно или же ежемесячная ставка + бонусы. Важно уметь выдавать конечный результат, т.к. это не та область где можно реализовать проект частично
• Общение - jabber+otr
• Метод оплаты - на ваш выбор(webmoney, bitcoin, одним словом - как вам удобно)

Связаться с нами можно используя jabber: pandorum@jabber.se
Всем спасибо за внимание.

Приветствую. На удаленую работу ищется талантливый ресерчер/реверсер. Вторая задача:

Необходимо декодировать логику APK по получению рут доступа (https://kingroot.net/​) код внутри APK обфусцировал и зашифрован. нужно расшифровать функционал. получить нативный код получения рут доступа в пригодном для анализа вида. возможно нативные модули динамически загружаются из интернета. нужно проанализировать этот момент и по возможности получить все модули получения рута с сервера.

идеи:

• 1. исследовать сниффером работу с сервером при получении рут доступа
• 2. произвести трассировку системных вызовов Linux и в какой-то момент сохранить расшифрованную память в файл
• 3. модифицировать smali код чтобы расшифровать компоненты и сохранить их

Контакты(jabber): pandorum@jabber.se

Приветствую. На удаленую работу ищется талантливый ресерчер/реверсер. Первая задача:
Необходимо провести анализ для аудита безопасности протоколов популярных рекламных SDK в Android

• 1. получить URL запросов из SDK
• 2. проверить возможность перехвата HTTPS трафика путем MITM с установкой доверенного сертификата в Android
• 3. сделать дамп основных запросов SDK

Предполагаемое решение:

• 1. Настроить сниффинг трафика с эмулятора или реального устройства Android.
• 2. Поставить приложение с нужным реклмным SDK
• 3. Запустить сниффинг и приложение
• 4. Отслеживать рекламные запросы и определить их структуру
• 5. Сохранить в отчете информацию
• 6. Аналогичное сделать с другим SDK

Контакты(jabber): pandorum@jabber.se

Требуется опытный программист на удаленную работу. В первую очередь research/reverse APK/SO файлов. Оплата договорная и обсуждается по каждой задаче отдельно.

Знание и понимание root технологий для Android - несомненный плюс.

Jabber для связи: pandorum@jabber.se

Спасибо.