Skip to content

Chamada para Autores: O Guia Definitivo de Engenharia Reversa de Aplicativos Móveis Open-Source

A engenharia reversa é uma arte, e descrever cada faceta disponível dela preencheria uma biblioteca inteira. A imensa gama de técnicas e possíveis especializações é impressionante: pode-se passar anos trabalhando em um subproblema muito específico e isolado, como automatizar a análise de malware ou desenvolver novos métodos de desofuscação. Para testadores de segurança de aplicativos móveis, pode ser desafiador filtrar a vasta quantidade de informações e construir uma metodologia funcional. As coisas ficam ainda mais problemáticas quando se tem a tarefa de avaliar aplicativos que são fortemente ofuscados e possuem medidas anti adulteração incorporadas.

Um dos principais objetivos do MSTG é construir o recurso definitivo para engenheiros de reversão móvel. Isso inclui não apenas análise estática e dinâmica básica, mas também desofuscação avançada, script e automação. Obviamente, escrever todo esse conteúdo é muito trabalho, tanto em termos de conteúdo geral quanto de tutoriais específicos do sistema operacional. Portanto, estamos procurando autores talentosos que queiram se juntar ao projeto desde o início. Os tópicos incluem o seguinte:

  • Análise Híbrida Estática/Dinâmica Básica
  • Injeção de Código e Instrumentação Dinâmica (Substrate, FRIDA)
  • Instrumentação Binária Dinâmica (Valgrind, PIE)
  • Frameworks de Análise (Metasm / Miasm)
  • Execução Simbólica
  • Ataques DCA e DPA em criptografia de white-box
  • Frameworks de análise dinâmica (PANDA / DroidScope,...)
  • Qualquer outra coisa que possamos ter esquecido

O que eu ganho com isso?

Todo esse trabalho é voluntário e não remunerado. No entanto, dependendo da sua contribuição, você será nomeado na lista de "autores principais" ou "colaboradores" e poderá apontar o fato de que coescreveu o guia. Você também estará contribuindo para a área, ajudando outros que estão começando e, por sua vez, se tornando uma pessoa mais feliz (colhendo todos os benefícios do seu altruísmo).

Onde eu me inscrevo?

Primeiro, dê uma olhada no esboço dos capítulos existentes de RE. Você provavelmente terá ideias imediatas sobre como pode contribuir. Se for esse o caso, leia primeiro o Guia de Contribuição.

Em seguida, entre em contato com Bernhard Mueller - de preferência diretamente no Canal Slack do OWASP Mobile Security Project, onde você encontrará todos os outros membros do projeto. Você pode se inscrever para uma conta aqui.