二进制漏洞挖掘面筋
美团一面面试9-5:1.自我介绍
2.介绍一下你认为什么样的漏洞有价值比较厉害
3.介绍一下你挖的这些漏洞里哪些比较有意义
4.你是怎么发现这些漏洞的
5.你漏洞分析的整个流程是啥
6.你认为小白跟有经验的人在漏洞挖掘上差距是啥
7.你说一下黑盒测试跟白盒测试的区别
8.你觉得黑盒测试如何提高成功率
9.你觉得你这个黑盒测试还有什么可改进的地方
10.你有接触过移动安全吗(说了下当时做的移动安全课题)
11.说一下你大概逆向过程
12.你对安卓的了解有哪些
13.安卓native层逆向?记不清了(我博客有写反调试,签名认证绕过)
14.你对windows,linux一般那些做的多怎么做的?
15.你对windos内核什么了解
16.你对linux的了解(因为学了linux内核就说了一下)
17.说一下内存管理,寻址方式
18.好像还有问题记不清了
然后反问环节:
1、我看我这边投的安全工程师为啥被机器学习捞了?
2、你们是大概做啥的,听问的问题安卓偏多
3、然后他说他们是坐移动安全的balabal……
4、然后他问我有考虑来做移动安全攻防嘛?我说可以考虑
5、我说移动安全的话我之前学了点但是很久不用已经忘记差不多了,到时候如果去的话能有什么机制
现在都还在流程中,可能是方向不太合适
阿里一面面试9-1:
1、自我介绍
2、讲一下afl原理,怎么样运行的
3、afl是如何统计的
4、你当时对afl做了啥改进
5、讲一下你挖的vmtools漏洞
6、讲一下你实习挖的漏洞
7、你是怎么写脚本的
8、你有什么学习经历对你帮助比较大的、(说了下symcc源码分析)
9、ctf你做了哪些题
10、想不起来了🌚大多都是模糊测试
反问环节:我说你这做模糊测试比较多嘛,那你这部门是专门做这些吗,然后他讲了下部门做啥的
阿里的我完全看不见状态,面完之后投递状态都没了、不过可能是g了
绿盟一面面试9-2:
1、自我介绍
2、讲一下你挖到的这些漏洞
3、都是拒绝服务嘛
4、你做工控漏洞你之前不是做这个的,怎么上手的?(记不清了
5.你脚本是自己写的吗(是)
6.你会提取固件吗,固件解包
7、ctf比赛你有获奖嘛?(没有我是菜鸡😭)
8、你有cve编号嘛(说了下vmtools的)
9、后面一直还是问漏洞,然后说,plc,modbus之类的(当时我卡了没听见哈哈哈)
10、你是在哪个实验室啊(我说巽丰),他们说巽丰实验室工控挺***的balabal
11、那你不考虑内部转正嘛?(我说考周四转正答辩,但是我不想留北京,后面看机会吧)
12、那你想去哪些城市啊?为啥么(成都)
13、他们说哦我们成都也有岗,你愿意来西安嘛,西安离你家挺近的(我说可以考虑)
14、想不起来了(好像没有反问环节了,因为他们都问完了 ,地点薪资做啥的、感觉他们挺想要我的哈哈哈哈毕竟完全对口🙈)
二面在一周后,hr说是终面(我记得我师兄他们去年都是三面啊)
主管面聊聊天、问我想去哪期望薪资是哪,现在突然感觉西安好香…
然后又是一周后收到了测评,现在还在测评状态
奇安信:
奇安信已内部实习转正
深信服一面9-22号:
二进制漏洞挖掘岗位
深信服一面:
1. 自我介绍
2. 你说你是漏洞挖掘的,那来看几个题吧
第一题是个union未初始化的,答出来了了,但是紧跟着的问题结构体,union之间是啥没答上来(好久没搞了,全忘了淦)
第二题是个整数溢出(答上来了)
第三道题是个short b =0xffff 溢出没答出来(当时脑子一片空白,我都没看出来b+1=0)
第四道题是下面这个(没答出来)
四道题答出来两道,并且中间问的问题磕磕巴巴,然后他说我菜。。。。
3. 说一下AFL从编译一个程序运行之间的过程
4. 讲一下AFL运行程序时候的内存管理
5. 讲一下AFL如何判断覆盖率更新测试用例的
6. 讲一下符号执行的长短(我问他是优缺点吗?他说是。。。)
7. 那你觉得在小型程序里符号执行有啥用,我为啥不用模糊测试直接加语料库解决呢
8. 那你觉得符号执行跟模糊测试结合啥好处(我说了更快,覆盖率更改更容易发现漏洞之类的,他直接打断我说,你说的不对,我理解的就是性能balabala)
9. 讲一下你发现的VMware tools的漏洞,是虚拟机逃逸吗?(不是)他说他做过虚拟化一年,对我挖的这个vmtools漏洞很感兴趣。
10. 那讲一下你觉得你挖到的漏洞比较好玩的,或者是危险程度比较高的(说了实习挖到的漏洞)
11. 你还有啥先问我的吗?问了下他们做啥的?还有我说你刚才说我理解的模糊测试符号执行不对,你是怎么理解的(他说符号执行没什么用,他们调研过,大程序不好用,还要再虚拟机下怎么怎么,运行so库之类的,然后就说没啥用。。。),然后对于做啥的问题,他说我也是做漏洞挖掘的,所以一上来就给你看代码,毕竟问问题可以掺水分的,直接这样啥水平一下子就看出来了,然后说我菜,,,然后说他说话太直白,我别太介意。。。。。。
12. 然后我说我没问题了。。我以为要挂电话了,然后他问,你可以来深圳嘛?(怎么感觉他要给我这个菜鸡过,我说我现在就在深圳,,,)然后他问你现在有几个offer了,,,然后我说算俩吧,,然后他说你觉得今年找工作难不难,我说很难!!!
13. 最后他问我说你qax是在北京吗,(是),那你对地点有要求吗,北京深圳你考虑那个?我说都行,然后说我父母在海南,他说那深圳离你还挺近,然后就说后面我给你过了你也不一定在深圳,后面hr再分不一定分到哪个部门(给我一种错觉他要给我过),,然后就说后面再联系你,我说好。。。挂了
然后当天下午工信部电子五所给我打电话面试
他说你在奇安信做了电子五所的项目能讲一下嘛,
然后他说哦这样啊,他们还没给我们汇报结果
然后问了下ctf
又问了一些漏洞基础
又问了一些模糊测试的
最后问我对iot 工控 afl怎么看
然后还是他自己回答的(他像一个老大哥劝我别以工控入手,说没前景他们已经搞了十年了,有很多痛点比如很难变现,很难利用,影响范围之类的)然后说现在做一些模糊测试(像你那个实验室课题就挺好的),然后又说我们现在主要是做一些军工啊,iot,工控还有一些前沿的研究
最后问我考虑来电子五所还是奇安信(我说我想去国企)然后他说那你这话跟之前矛盾了,我解释说压力不一样而已都能学到东西,他说懂了…然后让我加了vx
中国联通一面(深圳分通):简单聊聊天
今天中午二面具体后续分享
二面自我介绍,也是聊聊天,然后说我们这边要经常去客户现场看你介意吗,我说不介意他就说等后续了
华为的一二面在同一天主管面在第二天9-23,9-24
问的我现在记不住了,反正上来先手撕代码(那我哪会那些算法啊)我就随便写、写出来了但是不是按照他的要求、他说那行吧,后面也就是问项目问漏洞,问如何使用一些漏洞利用技术比如rop,问挖掘漏洞的思路是啥,问如何判断是否这个地方有没有漏洞,差不多这样
主管面也是先问技术问了三十多分钟,最后开始聊天,问了下性格(就是跟周围人相处怎么样,别人觉得你怎么样,有没有打过架)有没有跟较好的朋友翻过脸,现在还是不是好朋友了之类的,然后又问受没受过什么批评,之后自己是如何做的、也没问加班不加班之类的、最后问了一句,你现在做的是漏洞分析挖掘岗位,如果公司让你做开发你愿意吗?我不愿意
第二天hr给我说过了,好了泡池子了……
目前就面了这几家,好多都没投,太累了0offer也不想投了,唉😮💨好难啊,安全公司都有哪些我也不太清楚……
哦安恒好像也忘记投了…