腾讯一、二面凉面面经-安全研究(二进制)

大厂挂挂机开始了操作。。。。

一面8.14  80分钟

自我介绍
讲讲实习
fuzz的概念,afl与程序交互的方法,afl fuzz过什么?afl 有什么成果
afl 改进思路
fuzz变异算法
fuzz回显思路
asan行为,原理
根据asan,想想漏洞检测的思路
内核栈溢出
内核ROP,cred结构体覆盖
通用提权语句
内核UAF,内核double free
内核保护绕过
讲讲复现的CVE,内核堆溢出
用户态漏洞讲讲有什么?
说说用户态的double free
ptmalloc2的分配源码,fastbin的分配机制
IO_file 结构体攻击
t*** 攻击
讲讲windows漏洞
SEH栈溢出利用思路
写过什么shellcode,exp
复现windows的CVE漏洞分析
windows下unlink
说说PE文件格式
说说常见脱壳思路
拖过什么壳
vmprotect的原理,穿山甲的行为
iat表重建,image_header,image_optiopal_header
hook原理,多态概念,虚函数实现原理,虚函数hook怎么做
一道你印象最深的CTF题目
闲聊

二面 8.15  30分钟
内核懂是吧,讲讲内核内存分配原理
内核堆分配,slab行为
内核double free为什么可以这样 (回到了上一问)
内核你不行啊,说说afl源码
afl的插桩措施,运行模式
afl进行的程序交互,管道,有别的进程交互实现吗?
afl在记录路径的时候分类,路径那么多用的什么实现记录的
共享内存实现原理
cfi知道吗?
aslr绕过思路
windows漏洞简单说说(此时他已经不太想聊了。。。)
hook简单说说
你一般怎么去调试漏洞的
有一个漏洞要你去复现分析,你整个的思路是什么?
你怎么用的内核调试工具
建议:
技术短时间没法提升.......................???
可以提高提高面试技巧,你说的很多抢着介绍原理底层,要先概况再讲原理.............................

总结死因:手贱写了内核


非常喜欢的部门,非常喜欢的岗位,又是腾讯安全。。还是研究岗。。。。凉了。。。。
又能怎么办呢,我感觉我尽力了,唉。。。菜到难受
就我这水平,还想玄武....vulcan呢。。。。想peach...........

我好难啊

想考研了。。。。。。。。。。
#腾讯##面经##安全工程师##校招#
全部评论
像我这种菜鸡只敢默默点个收藏把大佬面经当成学习路径规划,同样想进vulcan。。。
2 回复 分享
发布于 2019-08-20 18:55
面得好深啊,放弃放弃。。同二进制安全岗位
3 回复 分享
发布于 2019-08-20 21:45
本科学的这么难了?
点赞 回复 分享
发布于 2019-08-20 18:54
我就在安全部门,你不会投递的我们部门吧
点赞 回复 分享
发布于 2019-08-20 19:14
请问腾讯的SRC除了二进制以外,还招其他方向吗?比如web安全、渗透测试啥的。。
点赞 回复 分享
发布于 2019-08-24 20:01
你投的是blade team么
点赞 回复 分享
发布于 2019-08-25 23:02
请问二进制安研这块会卡学历嘛。感觉大多数学校研究生都在做和机器学习相关,不想考研
点赞 回复 分享
发布于 2022-09-23 07:49 天津
虽然我都有接触过,发现afl源码、内核、CVE还要细品
点赞 回复 分享
发布于 2023-05-31 18:34 北京

相关推荐

字节 飞书绩效团队 (n+2) * 15 + 1k * 12 + 1w
点赞 评论 收藏
分享
11-24 11:23
门头沟学院 C++
点赞 评论 收藏
分享
评论
8
85
分享
牛客网
牛客企业服务