个人信息:
求职意向:Windows 安全开发工程师
姓名:Michael 邮箱:[email protected]
个人博客:https://blog.num123.top
Github:https://github.com/michael-888
教育经历:
2023.09 - 至今 大学(省部共建) 数据科学与大数据技术(本科)
专业技能:
- 熟悉Windows系统,熟悉Windows进程文件和注册表功能。
- 掌握Windows C++程序开发,了解Windows API调用。
- 了解OllyDbg简单动态调试程序,了解IDA简单静态分析程序。
- 熟悉恶意软件查杀原理,熟悉常见病毒木马类型。
- 能够使用PCHunter,火绒剑等ARK工具分析活动病毒木马。
- 能够利用HIPS以及云沙箱分析程序行为。
项目经验:
正元一卡通Sign值及支付(门禁)二维码算法分析
分析报告:https://blog.num123.top/reverse/256.html
应用技术:fiddler,jadx
- 利用漏洞能够爬取到全校人员约十三万条身份信息。
- 实现全校任意一卡通免账号密码无感盗刷,可指定盗刷对象并查询卡内金额。
- 具有特权的二维码还可开启学校任意门禁系统,包括学生公寓,图书馆,机房,办公室。
- 利用AI编写核心算法node.js脚本,部署在vercel上。
处理结果:联系学校网信办上报漏洞并提供修复建议,一千块奖金让本不富裕的学校雪上加霜。
木马扫描工具
应用技术:libcurl,OpenSSL,pugixml,nlohmann
项目简介:利用360云以及VirusTotal判断文件安全性。
- 使用C++ filesystem迭代器遍历目录,利用OpenSSL计算文件MD5。
- 调用WinVerifyTrust校验PE文件数字签名,节省扫描时间。
- 使用libcurl发送GET请求到360云以及VirusTotal,判断文件安全性,新出现的未知文件POST上传扫描。
- pugixml解析xml,nlohmann解析json。
- 双线程+缓冲队列,大幅加快扫描速度。
技术难点:中文及特殊符号处理,系统高权限文件夹处理。
解决方案:Github Copilot + Google + 大佬帮帮
项目地址:https://github.com/MICHAEL-888/jbc
灵蛇Anti-Rootkit任务管理器
应用技术:MFC,Zw*API,HOOK,奇技淫巧
项目简介:ring3下强大的ARK工具,还未开发完成。
项目地址:https://github.com/MICHAEL-888/Phantom
获奖情况:
2024年
| 1、 | 2024年 “中国高校计算机大赛 – 团体程序设计天梯赛” 甘肃省 “华山论剑” 组 团队一等奖 |
| 2、 | 第十五届蓝桥杯全国软件和信息技术人才大赛甘肃赛区C/C++程序设计大学B组一等奖 |
| 3、 | 第二届甘肃省大学生程序设计竞赛(CCPC)总决赛 银牌 |
| 4、 | 第三届甘肃省大学生信息安全实践能力赛暨第六届“海丰杯”网络安全技能大赛 团队(单人)特等奖 |
| 5、 | 校一等奖学金 |