二进制安全面试问题

华为一面

1、PXN是啥?回答类似NX,还扯了smep,smap
2、snprintf的返回值
3、Linux,安卓体系架构,,可以从x86,arm上来说
4、介绍一下自己的安全经历
5、都挖过哪些洞,详细分析一下
6、当时是怎么分析的,具体的分析细节,具体是怎么绕过的
7、说一下你了解的漏洞原理,(堆栈,整数溢出,格式化字符串之类的)
8、说一下ROP原理吧
9、说一下你实际怎么使用ROP的
10、说一下模糊测试原理,以及你对模糊测试做了哪些工作
11、你认为AFL能够fuzz Linux内核吗?(我当时说的有一个syzkaller可以模糊内核了)
12、说一下Linux内核中一些权限模式吧,说你的理解就行(我当时说的是进程内存分配,文件权限模式(分组,访问标志位之类的))
13、说一下Linux 下S1,以及如何。。。(我说是类似于文件加锁,如何删除吗),他说你是不是不知道。。。
14、你的编程怎么样

二面:
他问我有没有遇到什么挫折谈恋爱也算(滚蛋吧你)

奇安信一面:
这个很随意,完全是照着奖励问的
奇安信二面:
应该是个大佬再给我面试
1、你除了apk的脱壳签名绕过破解之类的有没有挖到过安卓的漏洞
2、你打的比赛你都做了哪些题
3、模糊测试、符号执行原理,以及你对模糊测试做了什么
4、你是怎么挖掘那些漏洞的怎么分析的、不许说复现的
5、你了解一些协议吗,还有流量分析抓包的
6、iot安全你了解吗
7、说一下最简单格式化字符串pritf()怎么利用
8、反正问了好多,面广而且深🌚我人都麻了当时

奇安信hr面:
1、自我介绍
2、着重讲一下你做了什么
3、你在这个项目里负责什么
4、这个项目为什么延期了
5、你从中学到了什么,有什么感悟
巴拉巴拉一堆记不太清了
你有什么想问的?我当时说没啥想问的
然后她说你不关注薪资吗?就巴拉巴拉说了一下
然后问我北京你能来吗?离你学校你家都挺远之类的


#2023届毕业生##华为##奇安信##网络安全#
全部评论
终于找到做二进制的师傅了看这问题自己还需要恶补啊
1 回复 分享
发布于 2022-09-20 23:21 黑龙江
好耶好耶🤓
点赞 回复 分享
发布于 2022-05-19 09:43
想问下奇安信的视频面试是只通过问答形式吗
点赞 回复 分享
发布于 2022-05-19 16:18
请问二面多久以后收到的hr面的通知呀
点赞 回复 分享
发布于 2022-05-23 21:37
请问下,华为面试之前会机考写代码么?
点赞 回复 分享
发布于 2022-07-10 16:53
楼主,华为安全岗校招需要机试算法题吗,还是有什么其他的吗
点赞 回复 分享
发布于 2022-07-24 14:12
楼主请问二进制安全这方面会卡学历嘛
点赞 回复 分享
发布于 2022-09-23 07:46 天津

相关推荐

timeline9.25线下一二面+主管面听说发面经攒人品稍微发点还能记得起来的一面•python用的是库还是自己有写过相关算子代码•二值化算法用了哪些•自适应均值二值化和otsu的区别•图像降噪用了什么方法•双边滤波的原理•Canny算子双阈值原理•假如噪点较多图像检测边缘,用Laplacian还是Sobel•为什么选用YOLOv5s•BAFPN对比原本的结构有哪些升级•相机C口和CS口的区别,能转接吗•了解ISP Pipeline吗•手撕环节:霍夫变换检测圆形的代码二面•笔试题目复盘•看你说改进了YOLOv5s,画出原本的网络结构图和改进后的结构图•图像预处理主要流程•邻域加权自适应和邻域均值自适应分别适合哪些图像•中央重点测光和评价测光的区别•霍夫变换原理•用过形态学处理方法吗,适合什么场景下使用•常用AWB算法有哪些•灰度世界算法的局限点在哪•机器视觉大赛主要解决的问题是什么•有了解过嵌入式系统吗•手撕环节:回文串判断的代码主管面•你认为你的代码能力如何•我看你三个项目都是负责人,给我讲讲呗•为什么专业是控制但是选择搞图像处理和机器视觉•比赛是有多少支队伍,进决赛有几支队伍•遇到的最挫折的事情,可以从项目也可以从生活上说•职业规划发展如何•讲讲你对公司文化的看法•平时有什么兴趣爱好吗•长跑会不会影响工作•我看了你的意向岗位,但只有上海有,有意向在杭州工作吗再次许愿offer!!!!!
点赞 评论 收藏
分享
10 38 评论
分享
牛客网
牛客企业服务