**********************************

記得我第一次接觸Android的時候，是15年10月（大三上學期），阿里第二屆MSC移動安全挑戰賽開賽前夕，為了參與一下，買了一本飛蟲的《Android程式碼安全與逆向分析》，國慶12天假（沒錯，是12天，中秋3天 + 國慶7天 + 沒課2天），將該書的內容研究了2遍，在此之前是一名web安全選手，並且web安全也不是很好，對於安卓，只會用安卓手機，從沒去想過背後的那些東西。

參加完比賽，還搞出了一道題，那次比賽全國有約3000人蔘加，不分企業在職人員和在校學生，做出題的只有130個左右，其中做出2道題的只有20個，做出3道題的有0個，共5道題。因此這也成了我跨出校園走向社會的吹噓資本，畢竟都還是學生嘛。

之後，自己面試工作進入北京一家國企實習，中國XXXX中心，在那裡雖然每天干的是寫文件的活，但卻也接觸到了他們的APP測試Checklist，之後抽時間一方面繼續學習Android安全理論，另一方面通過問老員工或自己研究，逐個搞定了那個Checklist。這樣，我就有了APP安全測試經驗（實際並沒有，但是我會做）……

在此後，離職，進入校招季（大四上學期），以Android安全能力面試，順利進入國內一家吊炸天的網路安全公司，職位：移動應用安全工程師，面試全程沒有問一個web安全問題。然而實際工作做的全是web滲透，偶爾有個APP，但也測試的極為簡陋。（好在我會滲透測試，不然這工作估計要跪了），而這時候，Android安全技能已經成為我的標籤了。

後來工作內容和成長方向與預期產生嚴重偏離（都不做技術了，當然也不是做管理），這時候技術成長只能是自己去研究（好在屬於自己的時間很充裕），半年後，在一個專案完成的節點上，離職。至此，畢業整整一週年。

俗話說，萬事開頭難，以上，就是我的Android安全學習——從0開始到走出校園的過程。 現在，在杭州，寫下這篇部落格……

**********************************