我们对代码进行这个混淆,不让这个黑客以及不法分子去里面植入这个后门,恶意程序,所以这里面有个加固,那么加固技术一出来的话,就有人来研究,是吧?怎么去把它的这个加固的这个壳把它给撬开,所以这里面用了一个非常经典的一个技术叫做脱壳技术,加固和脱壳。
所以的话其实关于移动的安全的话,目前大家知道在圈内主要的技术其实就这几个,在逆向层面的静态的分析,动态的调试,然后就是安全的加固以及最后怎么进行这个脱壳,这是他研究的话题,那我们来总结一下,其实我们可以看到这两个,你看我们讲完之后,我们可以看到这两个在技术上有什么差别,其实我们可以看到一点是什么?
如果我们研究的是web安全的话,它会不安全,你会发觉它的技术大部分集中在对这台服务器的一个安全攻防,你服务器你的编程语言,你的用的这个框架,你用的中间件,你用的操作系统,然后你上面存储的数据,你会发觉web安全的绝大部分的技术,它集中在对服务器上。当然浏览器端的话,包括这个我们刚才提到的,这些前端的这种安全问题当然也有,但是相对比这个 web后端的这个安全问题来讲的话还是少很多的。
所以大家记住,web安全的话,它是一个更加偏后端的这么一个安全的一个方向。而反过来如果我们研究的是移动安全,移动手机端、移动APP这一块安全,它其实更加集中在对这个APP它的一个安全的这个分析。所以这是他们的比较大的技术上的一个差异。我们刚才所讲的是它们之间的差异,那它的一个相同点是什么?同学们,其实我们站在一个工程师的角度来讲,它的相同点就是说,你去干无论是干web安全也好,你去干移动安全也好,你会发觉你不需要从0~1的去开发这一个APP服务,或者你从0~1去开发一个 APP应用,你甚至都不用关心他们这些服务器的流畅度,他的体验等等,这个不需要我们关心的,我们只要关心的是什么?就是看懂里面的代码,然后把里面的安全问题给找出来。