个人信息:
求职意向:Windows C++开发工程师 / 逆向工程师
姓名:Michael 邮箱:[email protected]
个人博客:https://blog.num123.top
Github:https://github.com/michael-888
教育经历:
2023.09 - 至今 大学(省部共建) 数据科学与大数据技术(本科)
语言水平:英语(CET-4)
专业技能:
- 了解Windows C++程序开发,了解常见STL容器使用,了解基础数据结构与算法
- 了解OllyDbg简单动态调试程序,了解IDA简单静态分析程序
- 了解基本的恶意软件查杀原理,了解常见病毒木马类型
- 能够使用PCHunter,火绒剑等ARK工具分析活动病毒木马
- 能够利用HIPS以及云沙箱分析文件行为
项目经验:
正元一卡通Sign值及支付(门禁)二维码算法分析
分析报告:https://blog.num123.top/reverse/256.html
应用技术:fiddler抓包,jadx反编译
漏洞简介:1、利用漏洞能够爬取到全校人员约十三万条身份信息。2、实现全校任意一卡通免账号密码无感盗刷,可指定盗刷对象并查询卡内金额,此二维码还可打开学校门禁系统。3、通过设立恶意wifi伪装校园网,可窃听到连接用户的一卡通账号密码明文。
处理结果:联系学校网信办上报漏洞并提供修复建议,全校一卡通及门禁系统全部更新,废弃正元一卡通app改用企业微信,学校发放奖金并邀请我到网信办实习工作,协助保障学校网络安全。
木马扫描工具
应用技术:GET/POST
项目简介:利用360云以及VirusTotal判断文件安全性。
项目流程:程序启动申请管理员权限,首先使用filesystem迭代器遍历目录,大文件跳过,小文件再判断 是否为PE文件,其次利用openssl计算文件md5,再调用wintrust校验文件数字签名,使用libcurl对接360云,使用pugixml解析返回xml信息,低流行度的新文件查询VirusTotal,使用nlohmann解析json,无结果则再次POST上传VirusTotal多引擎扫描,过滤Hacktool,not-a-virus,flystudio等非木马报法,最终判断文件安全性输出控制台。
技术难点:中文及特殊符号处理,系统高权限文件夹处理,异常处理,手动抓取https证书。
解决方案:Github Copilot + Google + 大佬捞捞
项目源码:https://github.com/MICHAEL-888/jbc
获奖情况:
2024年
| 1、 | 2024年 “中国高校计算机大赛 – 团体程序设计天梯赛” 甘肃省 “华山论剑” 组 团队一等奖 |
| 2、 | 第十五届蓝桥杯全国软件和信息技术人才大赛甘肃赛区C/C++程序设计大学B组一等奖 |
| 3、 | 第二届甘肃省大学生程序设计竞赛(CCPC)总决赛 银牌 |
| 4、 | 第三届甘肃省大学生信息安全实践能力赛暨第六届“海丰杯”网络安全技能大赛 团队(单人)特等奖 |
| 5、 | 校一等奖学金 |
自我评价:
热爱Windows,热爱软件逆向,热爱网络安全,敢想就敢做,追逐自己的梦想,学海无涯努力前行!