360阿尔法实验室面经..............
感觉问的不难,是不是忽悠我啊..............2020春招全职
一面: 30分钟
介绍自己
说说ctf堆的攻击利用
问问内核cve复现
问问常见内核cve的利用思路
内核slab分配(只会理论,说了一点点..........)
问内核,浏览器,iot那个比较擅长(除了看了点ctf题,就没啥妈的)
问了问实习期间学的fuzz
二面: 50分钟
介绍自己
说说ctf最有印象的题
说堆内存破坏
问对于ptmalloc之外的分配了解吗
问了问堆风水
问了问cve复现,独立编写过exp,怎么写的(实际就是跟着复现..........)
问假如堆的控制头不在堆数据前,如果构造利用(这个问的我有点迷,一开始以为是说类似slab比较大的情况下,堆控制块不在堆数据块前)
问基础
c++函数调用约定
fastcall stdcall 等call的区别
c++的参数传递,x86 x64怎么传
c++的 this指针用什么寄存器
漏洞挖掘的理解
fuzz的理解与自己感觉有什么优势
聊天
感觉阿尔法问的不是特难,就是跟着简历问的,但是他们没死扣基础,跟之前面的公司不太一样,其他公司喜欢问基础细节,360就感觉听你说思路,思路好的话就ok...............不过阿尔法实验室很厉害.........
不知道能不能过,而且,都快5月了,我怎么感觉这个招人这么玄学呢,我2月底投的???
不算许愿贴..................
顺便问下三面是HR吗,还可能有技术面吗?????
感觉安全研究员这个面试就很玄学...............
而且看脉脉上,360 大裁员...........也不知道能不能去;美团也跟阿里本地生活要搞起来了,真难啊我
总而言之,希望自己的下一步行动,不会让自己后悔;即使结果不好也希望自己能够 充满决心.jpg
#网络安全信息安全##360公司##安全工程师##面经#