个人介绍
普渡大学计算机科学PhD,主要从事移动设备信息安全的科研工作,目前有一篇顶会论文(NDSS 2021)。
曾破解安卓系统短信验证码鉴权协议,Kakao、Telegram等企业受到影响,受影响的应用安装量超过2亿次。
在湖南创星的研发中心有过一年项目经理的工作经验,主要负责低代码开发工具的项目研发,并负责设计了编译器的核心算法与架构。
擅长应用通信安全、应用鉴权、渗透测试、编译器研发、软件算法、软件自动化等,工作语言不限。
不擅长基本框架的业务代码开发。
目前仍然时间有限,只接兼职工作。
工作经历
2021-08-21 -至今美国普渡大学研究助理
目前主要研究数字证件的安全问题、以及物联网设备软件更新的安全问题。自行研发软件分析工具,并利用谷歌云平台、docker、kubernetes等辅助工具,从事大型软件逆向分析工作。
2020-06-08 -2021-07-31湖南创星高级算法工程师、项目经理
设计、研发了安全中台,基本“CIAA”的理论架构对中台能力进行设计和规划,并研发了多个已申请专利的技术。 主导设计、研发了低/无技术,基于流程图和编译器,实现了前后端无代码的开发生态,设计了底层架构、核心算法等。
教育经历
2019-08-15 - 美国普渡大学计算机科学与技术博士
2016-2019在美国爱荷华大学获得了计算机科学学士学位,毕业后通过Antonio Bianchi教授的推荐,以直博的方式被美国普渡大学计算机系录取,并继续攻读博士学位。
技能
这个应用是我开发的一个安卓短信应用,他有正常短信应用该有的所有功能,同时作为一个恶意应用,他可以盗取用户的所有短信数据。这个应用主要用于验证:通过一些特定的技巧,可以将谷歌明令禁止的应用,绕过谷歌的自动检测系统,并发布到谷歌应用商店。该应用已经根据当地法律做了无害化处理,该实现的过程和原理已在论文中公布。
准确来说这种加密其实是混淆,因为代码理论上仍然可以在程序运行后从内存中取出。但是,这已经是Python这种语言在源码可逆混淆上可以做到的极致了吧。通过将Python代码用非明文的方式存储,在运行时动态解密,可以保护Python应用在分发上线后的知识产权。