分享一波安全岗挂经…

阿里钉钉(一面挂):
pe文件结构
pe解析器步骤(被问内存态就可以执行了吗,一脸懵逼,提示全局变量????不懂啥意思)
vmp壳原理(dbq)
脱过最难的壳
加密与解密这本书为什么没看完
你觉得你最厉害的是什么(打扰了,打出GG)

虽然我菜是原罪…但是面试感觉也不算很好…感觉和面试官聊不到一块,经常说“没啦?”“就这?”(人家滴滴面试官比你友善多了小声逼逼)




字节(一面挂):
pe文件结构
脱壳
混淆
密码学第三方认证(很惭愧,没答上来)
dns协议
端口状态,linsten,wait,closed,什么时候wait(挥手完就wait,没答出来)
完全二叉树概念(dbq)
单链表反转coding

面试官还夸了我一下,说不知道下一面面试官现在有没有空,让我等hr联系我,结果就没然后了orz



拼多多:
ctf我干了啥,随便讲道题
第一个面试官也是ctf选手,聊了半天讲国赛讲上海赛,我说"明天就新一轮国赛了",面试官会心一笑hhh,应该是web大佬,就找另一个面试官来问我orz
pe文件结构
重定位
全局变量放在哪
如何检测有没有中挖矿病毒
yara讲一下
现场写一段代码让我找漏洞(?????)
整型溢出
堆机制讲一下

面完我听到面试官和旁边说“还不错都答上来了”结果反手给挂,我太难了



腾讯微信(一面挂):
讲一下你的复现漏洞(对不起,我忘了)
yara规则
call和jmp
cmp原理,涉及什么flag标志位
32和64传参
int0x80
arm和x86区别
寄存器随便讲讲
寻址方式讲讲
懂不懂浏览器(打扰了)

明明基本都说的差不多了,为什么还挂我orz



360未来安全研究院挂经…
为什么64位还有eax
漏洞随便讲讲原理
afl变异的方式(不会打扰了
socket编程狂问
还要现场写socket实现ftp服务器(不会打扰了
tcp握手挥手
https加密原理
64位传参有哪些
编译流程

这波确实被面试官吊打了,我的锅


有缘再发过经#阿里巴巴##字节跳动##拼多多##安全工程师##面经##校招#
全部评论
好难啊,完全看不懂。。。求问这些知识主要应用于哪些地方,如何学习呀?
点赞 回复 分享
发布于 2020-10-01 18:22
二进制安全好兄弟
点赞 回复 分享
发布于 2020-10-01 18:26
ddddhm
点赞 回复 分享
发布于 2020-10-13 10:47
校招吗
点赞 回复 分享
发布于 2020-11-07 00:26
这算是找安研的面经吧,挺狠
点赞 回复 分享
发布于 2020-12-16 22:16

相关推荐

不愿透露姓名的神秘牛友
10-28 11:15
勤奋努力的大熊猫已转码:不要投cv,投搜推广。cv硕士有几篇视觉三大会的都很多,而且cv比较看重论文,搜推广看重实习多一点。另外学历可能是个短板,一线大厂约不到面试可以向下兼容一下,先开始面起来再说。加油
点赞 评论 收藏
分享
评论
7
51
分享
牛客网
牛客企业服务