不会挖洞的二进制安全人实习面经

前言

有一说一,二进制安全岗好多都要会挖洞的,不会挖洞的卑微逆向手只能靠着一点平时攒的知识去找到满意的实习
可能真的是因为不会挖洞,很多厂的安全岗一投下去就是石沉大海(呜呜)
最后选择润去深信服,直接躺平

面经

深信服(两个岗)

样本分析实习工程师

CTF比赛中遇到的印象深刻的逆向题
简历上的项目,遇到的难点巴拉巴拉
看简历里有一个cnvd,所以问有没有web渗透的经验(直接答莫得)
看简历会取证,要求简单描述一下
看简历学过密码学,问有没有学习过一些密码学算法,能否简单讲讲
假如给你一个病毒样本,要怎么下手去分析它
回答:先丢虚拟机看病毒行为,分析可能使用的API,再结合IDA去分析流程(自己盲猜的)

感觉技术细节问的不多,主要是看简历问

攻防研究工程师

CTF比赛中遇到的印象深刻的逆向题
简历上的项目,遇到的难点巴拉巴拉
讲讲你写的壳和现在网上流行的壳相比有什么优势:直接躺平,没有
简单讲讲PE文件结构
如何修改DLL文件,使其加载时是固定基址:一开始说直接改编译器选项,结果面试官要问的是无源码情况,无源码情况下直接修改DLL里面一个值为false就好了
函数调用约定知不知道
对断点的了解,软件、硬件、内存
有没有了解过内网的横向渗透:直接开摆,没有
有什么是我没问到但你会的:取证
说说有哪些DLL注入,简单讲讲DLL劫持的原理
有没有手脱壳的经验
ATT&CK矩阵有没有了解过
知不知道Windows的安全机制,能不能简单说一个:PG,口胡说成了GD

软牛科技(逆向开发工程师)

第一次见到逆向和开发挂一起的岗位

看过哪些书,什么渠道学的逆向
PE有哪些头,入口点在哪个位置
断点
调用约定
加壳流程
DLL注入类型
有没有学习过hook
system权限的系统服务运行时会有什么安全隐患:会话隔离

然后开始问一连串C\C++的知识
包括但不限于:
模板和类
继承和多态
static关键字
虚函数
等等等等

美团(安全工程师)

项目难点
DLL注入、hook
了不了解栈溢出
如何修改返回地址使其能跳转到shellcode处去执行
如何获取函数参数和返回地址在栈上的地址
由于在面美团时看到了深信服的offer邮件,一时间猪脑过载,记不得后面的面试问题了

#实习##面经##网络安全##笔记#
全部评论
不会挖洞的二进制手 跟楼主好像🤣 楼主美团到几面了
2 回复 分享
发布于 2022-04-03 16:02
深信服二进制实习是不是要求不很高呢?楼主去深信服是不是能在实习过程中学到很多东西呀
点赞 回复 分享
发布于 2022-04-12 14:31
同样二进制废物
点赞 回复 分享
发布于 2022-05-14 11:18
老哥,深信服实习有笔试吗
点赞 回复 分享
发布于 2022-05-22 11:20
同二进制铁废物,一个洞没有,是不是得寄。。
点赞 回复 分享
发布于 2022-09-20 23:34 黑龙江

相关推荐

点赞 评论 收藏
分享
评论
17
58
分享
正在热议
# 25届秋招总结 #
441069次浏览 4495人参与
# 春招别灰心,我们一人来一句鼓励 #
41545次浏览 524人参与
# 北方华创开奖 #
107339次浏览 599人参与
# 地方国企笔面经互助 #
7937次浏览 18人参与
# 同bg的你秋招战况如何? #
75837次浏览 554人参与
# 虾皮求职进展汇总 #
114640次浏览 885人参与
# 阿里云管培生offer #
119979次浏览 2219人参与
# 实习,投递多份简历没人回复怎么办 #
2454217次浏览 34849人参与
# 实习必须要去大厂吗? #
55703次浏览 960人参与
# 提前批简历挂麻了怎么办 #
149846次浏览 1977人参与
# 投递实习岗位前的准备 #
1195775次浏览 18547人参与
# 你投递的公司有几家约面了? #
33182次浏览 188人参与
# 双非本科求职如何逆袭 #
661978次浏览 7394人参与
# 如果公司给你放一天假,你会怎么度过? #
4734次浏览 55人参与
# 机械人春招想让哪家公司来捞你? #
157608次浏览 2267人参与
# 如果你有一天可以担任公司的CEO,你会做哪三件事? #
11417次浏览 276人参与
# 发工资后,你做的第一件事是什么 #
12467次浏览 61人参与
# 工作中,努力重要还是选择重要? #
35657次浏览 384人参与
# 参加完秋招的机械人,还参加春招吗? #
20096次浏览 240人参与
# 我的上岸简历长这样 #
451947次浏览 8088人参与
# 实习想申请秋招offer,能不能argue薪资 #
39252次浏览 314人参与
# 非技术岗是怎么找实习的 #
155859次浏览 2120人参与
牛客网
牛客企业服务