二进制安全面试问题
华为一面
2、snprintf的返回值
3、Linux,安卓体系架构,,可以从x86,arm上来说
4、介绍一下自己的安全经历
5、都挖过哪些洞,详细分析一下
6、当时是怎么分析的,具体的分析细节,具体是怎么绕过的
7、说一下你了解的漏洞原理,(堆栈,整数溢出,格式化字符串之类的)
8、说一下ROP原理吧
9、说一下你实际怎么使用ROP的
10、说一下模糊测试原理,以及你对模糊测试做了哪些工作
11、你认为AFL能够fuzz Linux内核吗?(我当时说的有一个syzkaller可以模糊内核了)
12、说一下Linux内核中一些权限模式吧,说你的理解就行(我当时说的是进程内存分配,文件权限模式(分组,访问标志位之类的))
13、说一下Linux 下S1,以及如何。。。(我说是类似于文件加锁,如何删除吗),他说你是不是不知道。。。
14、你的编程怎么样
二面:
他问我有没有遇到什么挫折谈恋爱也算(滚蛋吧你)
奇安信一面:
这个很随意,完全是照着奖励问的
奇安信二面:
应该是个大佬再给我面试
1、你除了apk的脱壳签名绕过破解之类的有没有挖到过安卓的漏洞
2、你打的比赛你都做了哪些题
3、模糊测试、符号执行原理,以及你对模糊测试做了什么
4、你是怎么挖掘那些漏洞的怎么分析的、不许说复现的
5、你了解一些协议吗,还有流量分析抓包的
6、iot安全你了解吗
7、说一下最简单格式化字符串pritf()怎么利用
8、反正问了好多,面广而且深🌚我人都麻了当时
奇安信hr面:
1、自我介绍
2、着重讲一下你做了什么
3、你在这个项目里负责什么
4、这个项目为什么延期了
5、你从中学到了什么,有什么感悟
巴拉巴拉一堆记不太清了
你有什么想问的?我当时说没啥想问的
然后她说你不关注薪资吗?就巴拉巴拉说了一下
然后问我北京你能来吗?离你学校你家都挺远之类的