转账给张三，钱却被李四收到，如何狙击凶险的 App 漏洞？——专访娜迦CTO玩命(2)

黑客的艺术包括两个：第一，劫持，第二，篡改。无论找什么bug，主要考虑如何劫持它，在哪劫持它，这是最主要的，其次再考虑如何修改它，修改成什么。所以，开发这项工具最主要的目的是把主线梳理出来，让逆向人员可以顺着这条主线，来找需要的点。

虽然，这款工具还需要几个月才能上市，但玩命已经在娜迦内部开始试用，比如，在为某个客户服务防盗链时，玩命需要研究当前已经对该客户造成影响的 App。这次，应用自己研发出来的“武器”，他派出去“作战”的就可以是“经验不那么丰富的人”。

也许，这款看起来受众面不是那么大的工具，正是玩命的一块试验田，这个自认为“攻无不克”、攻击力极强的 CTO 相当了解他所属的这个人群需要什么，他的实验能否成功？未来娜迦是否还会按照这个思路走，研发出“打架、防御都不怕”，同时还能不让他这么烦恼“拼走量市场”的工具？值得期待。

小编原创文章，。

（编辑：ASP站长网）