个人信息:
求职意向:Windows 安全开发工程师
姓名:Michael 邮箱:[email protected]
个人博客:https://blog.num123.top
Github:https://github.com/michael-888
教育经历:
2023.09 - 至今 大学 数据科学与大数据技术(本科)
专业技能:
- 熟悉Windows系统,熟悉Windows进程、文件和注册表。
- 掌握Windows C++程序开发,熟悉Windows API调用。
- 掌握x64Dbg动态调试程序,掌握IDA静态分析程序。
- 熟悉恶意软件查杀原理,熟悉各种病毒木马类型。
- 熟悉使用各种第三方工具,如PCHunter,火绒剑等ARK工具。
项目经验:
正元一卡通Sign值及支付(门禁)二维码算法分析
分析报告:https://blog.num123.top/reverse/256.html
应用技术:fiddler,jadx
- 利用漏洞能够爬取到全校人员约十三万条身份信息。
- 实现全校任意一卡通免账号密码无感盗刷,可指定盗刷对象并查询卡内金额。
- 生成特权二维码可开启学校任意门禁系统,包括学生公寓,图书馆,机房,办公室。
- 利用AI编写核心算法node.js脚本,部署在vercel上。
处理结果:联系学校网信办上报漏洞并提供修复建议,一千块奖金让本不富裕的学校雪上加霜。
灵蛇Anti-Rootkit
应用技术:Windows原生窗口,Zw*API,HOOK,奇技淫巧
项目简介:ring3下强大的ARK工具。
- 支持进程管理,获取进程基本信息、进程所属用户以及PPL保护状态等。
- 遍历PEB表获取进程加载模块信息,基址大小以及模块路径。
- 隐藏进程检测。
- 提权至SYSTEM,强制结束进程。
- 校验文件数字签名,对接VirusTotal。
项目地址:https://github.com/MICHAEL-888/Phantom
获奖情况:
| 1、 | 2024年 “中国高校计算机大赛 – 团体程序设计天梯赛” 甘肃省 “华山论剑” 组 团队一等奖 |
| 2、 | 2024年第十五届蓝桥杯全国软件和信息技术人才大赛甘肃赛区C/C++程序设计大学B组一等奖 |
| 3、 | 2024年第二届甘肃省大学生程序设计竞赛(CCPC)总决赛 银牌 |
| 4、 | 2024年第三届甘肃省大学生信息安全实践能力赛暨第六届“海丰杯”网络安全技能大赛 团队(单人)特等奖 |
| 5、 | 校一等奖学金 |