安全岗面经第三波

上岸了,兄弟们加油

网易
一面:
手撕快排
汇编写个最短的无限循环
call指令步骤
脱壳
断点类型
用过什么od插件
反调试
外挂种类
有什么防外挂的方法(混淆,服务端验证都对性能不利,咋办,我也不知道呀)
闲聊(我说看雪吾爱感觉现在帖子越来越少了,面试官深以为然,吾爱赶紧出来挨打)

二面:
ida如何导入结构体(不会)
ida如何看伪C,什么情况下会没法F5,怎么办
static关键字
new和malloc的区别
ifelse和swichcase的差异以及运行的速度(被建议回去自己看一下,dbq)
脱壳
控制流平坦化
反调试
讲一下病毒分析比较印象深刻的一次
简单讲一下栈溢出
pe文件加载链接的过程
重定位表的工作过程(dbq我忘了)
代码:判断一个字符串是不是ipv4



美团:
一面:
聊人生= =感觉他不是做二进制的,就都让我讲一下,估计被我吹牛大法唬住了

二面:
组长面,逆向问了一下反杀,反调,问实习
漏洞就让我讲一下栈溢出,讲一下UAF,聊天
加了微信



华为:
关注漏洞为主,让我讲一下,然后给段代码我现场找漏洞
他们关注防护,每次让我讲完例如病毒,例如漏洞,都会问那怎么预防、怎么补救之类的
每次面试都要写代码,第一次是链表排序+栈溢出 第二次是相邻相同字母相消#网易##美团##华为##安全工程师##面经##校招#
全部评论
大佬带带我吧 你怎么这么强
1 回复 分享
发布于 2020-11-12 12:48
tql,我前俩天才投的美团,感觉会不会太晚了,之前都是投的乙方安全公司
点赞 回复 分享
发布于 2020-11-02 18:46
tql,希望大佬多多分享啊
点赞 回复 分享
发布于 2020-11-08 09:49
汤神我滴偶像
点赞 回复 分享
发布于 2021-05-02 03:00
安全这一块东西真是太多了!ida在查之前我都不知道是啥。逆向也没了解过....
点赞 回复 分享
发布于 2022-03-25 08:07

相关推荐

不愿透露姓名的神秘牛友
11-19 18:19
点赞 评论 收藏
分享
sxt清愁:cpp基础好的话,Java学起来很快的,一周Java基础,一周Javaee,SSM可以直接跳过,直接springboot学一下做个项目,学历不错央国企不难的
点赞 评论 收藏
分享
7 76 评论
分享
牛客网
牛客企业服务