安全岗面经第三波
上岸了,兄弟们加油
网易
一面:
手撕快排
汇编写个最短的无限循环
call指令步骤
脱壳
断点类型
用过什么od插件
反调试
外挂种类
有什么防外挂的方法(混淆,服务端验证都对性能不利,咋办,我也不知道呀)
闲聊(我说看雪吾爱感觉现在帖子越来越少了,面试官深以为然,吾爱赶紧出来挨打)
二面:
ida如何导入结构体(不会)
ida如何看伪C,什么情况下会没法F5,怎么办
static关键字
new和malloc的区别
ifelse和swichcase的差异以及运行的速度(被建议回去自己看一下,dbq)
脱壳
控制流平坦化
反调试
讲一下病毒分析比较印象深刻的一次
简单讲一下栈溢出
pe文件加载链接的过程
重定位表的工作过程(dbq我忘了)
代码:判断一个字符串是不是ipv4
美团:
一面:
聊人生= =感觉他不是做二进制的,就都让我讲一下,估计被我吹牛大法唬住了
二面:
组长面,逆向问了一下反杀,反调,问实习
漏洞就让我讲一下栈溢出,讲一下UAF,聊天
加了微信
华为:
关注漏洞为主,让我讲一下,然后给段代码我现场找漏洞
他们关注防护,每次让我讲完例如病毒,例如漏洞,都会问那怎么预防、怎么补救之类的
每次面试都要写代码,第一次是链表排序+栈溢出 第二次是相邻相同字母相消#网易##美团##华为##安全工程师##面经##校招#
网易
一面:
手撕快排
汇编写个最短的无限循环
call指令步骤
脱壳
断点类型
用过什么od插件
反调试
外挂种类
有什么防外挂的方法(混淆,服务端验证都对性能不利,咋办,我也不知道呀)
闲聊(我说看雪吾爱感觉现在帖子越来越少了,面试官深以为然,吾爱赶紧出来挨打)
二面:
ida如何导入结构体(不会)
ida如何看伪C,什么情况下会没法F5,怎么办
static关键字
new和malloc的区别
ifelse和swichcase的差异以及运行的速度(被建议回去自己看一下,dbq)
脱壳
控制流平坦化
反调试
讲一下病毒分析比较印象深刻的一次
简单讲一下栈溢出
pe文件加载链接的过程
重定位表的工作过程(dbq我忘了)
代码:判断一个字符串是不是ipv4
美团:
一面:
聊人生= =感觉他不是做二进制的,就都让我讲一下,估计被我吹牛大法唬住了
二面:
组长面,逆向问了一下反杀,反调,问实习
漏洞就让我讲一下栈溢出,讲一下UAF,聊天
加了微信
华为:
关注漏洞为主,让我讲一下,然后给段代码我现场找漏洞
他们关注防护,每次让我讲完例如病毒,例如漏洞,都会问那怎么预防、怎么补救之类的
每次面试都要写代码,第一次是链表排序+栈溢出 第二次是相邻相同字母相消#网易##美团##华为##安全工程师##面经##校招#