這週、下週都和同事在客戶公司裡針對App、Web做PT,先前也只有幫客戶做做弱掃,這還是我第一次外出PT!過程雖然有遇到蠻多的問題,但當作經驗學習真的收獲很多。
例如若App有做root/jb detection,我們就必須去研究對方用的方法大概會是哪些,先站在對方角度去想,基本上開發者會用最簡單、省事的方法去偵測root,我們就用相應的方法嘗試bypass。如果繞不過,再換一個方法去試,直到所有的方法都試過了還是不行的話,就從root原理、流程著手,去看root後哪部分的權限有改變、哪部分的資料夾多了什麼檔案等,畢竟我們PT還是要提供對方解決方案。
過程中我覺得很重要的是,要對整個服務的運作架構了解透徹,才可以去預期自己想要獲得的結果,再去找相應的工具,如果發現失敗了,再去研究自己可能卡在架構中的哪個環節。像這次我就在一個點上卡了很久,但其實後來發現只要把思考的層級拉高之後,看到的就會很不一樣了。
本週工作心得:
1.工作事項務必寫在隨時能看見的地方
2.讓能力足夠強大到把握住每一次的機會
3.當一個問題思考不出答案時,有時其實是自己思考的面向太過狹隘
4.親手實踐你的思路,即使錯誤也能讓你學到更多
#因種種因素,從這週開始就不再提供工作筆記的部分
如欲閱讀更多工作心得,請見 工作週記
沒有留言:
張貼留言