二进制漏洞挖掘面筋

美团一面面试9-5:1.自我介绍
2.介绍一下你认为什么样的漏洞有价值比较厉害
3.介绍一下你挖的这些漏洞里哪些比较有意义
4.你是怎么发现这些漏洞的
5.你漏洞分析的整个流程是啥
6.你认为小白跟有经验的人在漏洞挖掘上差距是啥
7.你说一下黑盒测试跟白盒测试的区别
8.你觉得黑盒测试如何提高成功率
9.你觉得你这个黑盒测试还有什么可改进的地方
10.你有接触过移动安全吗(说了下当时做的移动安全课题)
11.说一下你大概逆向过程
12.你对安卓的了解有哪些
13.安卓native层逆向?记不清了(我博客有写反调试,签名认证绕过)
14.你对windows,linux一般那些做的多怎么做的?
15.你对windos内核什么了解
16.你对linux的了解(因为学了linux内核就说了一下)
17.说一下内存管理,寻址方式
18.好像还有问题记不清了

然后反问环节:
1、我看我这边投的安全工程师为啥被机器学习捞了?
2、你们是大概做啥的,听问的问题安卓偏多
3、然后他说他们是坐移动安全的balabal……
4、然后他问我有考虑来做移动安全攻防嘛?我说可以考虑
5、我说移动安全的话我之前学了点但是很久不用已经忘记差不多了,到时候如果去的话能有什么机制

现在都还在流程中,可能是方向不太合适

阿里一面面试9-1:
1、自我介绍
2、讲一下afl原理,怎么样运行的
3、afl是如何统计的
4、你当时对afl做了啥改进
5、讲一下你挖的vmtools漏洞
6、讲一下你实习挖的漏洞
7、你是怎么写脚本的
8、你有什么学习经历对你帮助比较大的、(说了下symcc源码分析)
9、ctf你做了哪些题
10、想不起来了🌚大多都是模糊测试
反问环节:我说你这做模糊测试比较多嘛,那你这部门是专门做这些吗,然后他讲了下部门做啥的

阿里的我完全看不见状态,面完之后投递状态都没了、不过可能是g了

绿盟一面面试9-2:
1、自我介绍
2、讲一下你挖到的这些漏洞
3、都是拒绝服务嘛
4、你做工控漏洞你之前不是做这个的,怎么上手的?(记不清了
5.你脚本是自己写的吗(是)
6.你会提取固件吗,固件解包
7、ctf比赛你有获奖嘛?(没有我是菜鸡😭)
8、你有cve编号嘛(说了下vmtools的)
9、后面一直还是问漏洞,然后说,plc,modbus之类的(当时我卡了没听见哈哈哈)
10、你是在哪个实验室啊(我说巽丰),他们说巽丰实验室工控挺***的balabal
11、那你不考虑内部转正嘛?(我说考周四转正答辩,但是我不想留北京,后面看机会吧)
12、那你想去哪些城市啊?为啥么(成都)
13、他们说哦我们成都也有岗,你愿意来西安嘛,西安离你家挺近的(我说可以考虑)
14、想不起来了(好像没有反问环节了,因为他们都问完了 ,地点薪资做啥的、感觉他们挺想要我的哈哈哈哈毕竟完全对口🙈)

二面在一周后,hr说是终面(我记得我师兄他们去年都是三面啊)
主管面聊聊天、问我想去哪期望薪资是哪,现在突然感觉西安好香…
然后又是一周后收到了测评,现在还在测评状态


奇安信:
奇安信已内部实习转正



深信服一面9-22号:

二进制漏洞挖掘岗位
深信服一面:
1. 自我介绍
2. 你说你是漏洞挖掘的,那来看几个题吧
第一题是个union未初始化的,答出来了了,但是紧跟着的问题结构体,union之间是啥没答上来(好久没搞了,全忘了淦)
第二题是个整数溢出(答上来了)
第三道题是个short b =0xffff  溢出没答出来(当时脑子一片空白,我都没看出来b+1=0)
第四道题是下面这个(没答出来)



四道题答出来两道,并且中间问的问题磕磕巴巴,然后他说我菜。。。。
 
3. 说一下AFL从编译一个程序运行之间的过程
4. 讲一下AFL运行程序时候的内存管理
5. 讲一下AFL如何判断覆盖率更新测试用例的
6. 讲一下符号执行的长短(我问他是优缺点吗?他说是。。。)
7. 那你觉得在小型程序里符号执行有啥用,我为啥不用模糊测试直接加语料库解决呢
8. 那你觉得符号执行跟模糊测试结合啥好处(我说了更快,覆盖率更改更容易发现漏洞之类的,他直接打断我说,你说的不对,我理解的就是性能balabala)
9. 讲一下你发现的VMware tools的漏洞,是虚拟机逃逸吗?(不是)他说他做过虚拟化一年,对我挖的这个vmtools漏洞很感兴趣。
10. 那讲一下你觉得你挖到的漏洞比较好玩的,或者是危险程度比较高的(说了实习挖到的漏洞)
11. 你还有啥先问我的吗?问了下他们做啥的?还有我说你刚才说我理解的模糊测试符号执行不对,你是怎么理解的(他说符号执行没什么用,他们调研过,大程序不好用,还要再虚拟机下怎么怎么,运行so库之类的,然后就说没啥用。。。),然后对于做啥的问题,他说我也是做漏洞挖掘的,所以一上来就给你看代码,毕竟问问题可以掺水分的,直接这样啥水平一下子就看出来了,然后说我菜,,,然后说他说话太直白,我别太介意。。。。。。
12. 然后我说我没问题了。。我以为要挂电话了,然后他问,你可以来深圳嘛?(怎么感觉他要给我这个菜鸡过,我说我现在就在深圳,,,)然后他问你现在有几个offer了,,,然后我说算俩吧,,然后他说你觉得今年找工作难不难,我说很难!!!
13. 最后他问我说你qax是在北京吗,(是),那你对地点有要求吗,北京深圳你考虑那个?我说都行,然后说我父母在海南,他说那深圳离你还挺近,然后就说后面我给你过了你也不一定在深圳,后面hr再分不一定分到哪个部门(给我一种错觉他要给我过),,然后就说后面再联系你,我说好。。。挂了

sxxKQxXlot1Tw55EdlbNdwOlyfSOYJLz.jpg


然后当天下午工信部电子五所给我打电话面试
他说你在奇安信做了电子五所的项目能讲一下嘛,
然后他说哦这样啊,他们还没给我们汇报结果
然后问了下ctf
又问了一些漏洞基础
又问了一些模糊测试的
最后问我对iot 工控 afl怎么看
然后还是他自己回答的(他像一个老大哥劝我别以工控入手,说没前景他们已经搞了十年了,有很多痛点比如很难变现,很难利用,影响范围之类的)然后说现在做一些模糊测试(像你那个实验室课题就挺好的),然后又说我们现在主要是做一些军工啊,iot,工控还有一些前沿的研究

最后问我考虑来电子五所还是奇安信(我说我想去国企)然后他说那你这话跟之前矛盾了,我解释说压力不一样而已都能学到东西,他说懂了…然后让我加了vx


中国联通一面(深圳分通):简单聊聊天
今天中午二面具体后续分享
二面自我介绍,也是聊聊天,然后说我们这边要经常去客户现场看你介意吗,我说不介意他就说等后续了

华为的一二面在同一天主管面在第二天9-23,9-24
问的我现在记不住了,反正上来先手撕代码(那我哪会那些算法啊)我就随便写、写出来了但是不是按照他的要求、他说那行吧,后面也就是问项目问漏洞,问如何使用一些漏洞利用技术比如rop,问挖掘漏洞的思路是啥,问如何判断是否这个地方有没有漏洞,差不多这样

主管面也是先问技术问了三十多分钟,最后开始聊天,问了下性格(就是跟周围人相处怎么样,别人觉得你怎么样,有没有打过架)有没有跟较好的朋友翻过脸,现在还是不是好朋友了之类的,然后又问受没受过什么批评,之后自己是如何做的、也没问加班不加班之类的、最后问了一句,你现在做的是漏洞分析挖掘岗位,如果公司让你做开发你愿意吗?我不愿意

第二天hr给我说过了,好了泡池子了……


目前就面了这几家,好多都没投,太累了0offer也不想投了,唉😮‍💨好难啊,安全公司都有哪些我也不太清楚……
哦安恒好像也忘记投了…




#秋招##面经##校招#
全部评论
大佬,你华为投的什么部门啊?
1 回复 分享
发布于 2022-11-14 23:15 重庆
楼主美团几面了呀
点赞 回复 分享
发布于 2022-09-27 21:33 北京
大佬,工信部电子五所是在哪投递的呀?
点赞 回复 分享
发布于 2022-09-28 21:47 江苏
深信服那个题应该是在打印的时候会向后继续一直在栈上读到第一个\0从而产生数据泄露?因为buffer就512,fread直接读满了
点赞 回复 分享
发布于 2022-09-30 16:38 上海
woc,我实验室研究方向就是模糊测试.
点赞 回复 分享
发布于 2022-10-10 09:02 浙江
老哥,工控安全比较劝退吗?是不是to c 的物联网安全还有车联网安全更好一些?
点赞 回复 分享
发布于 2022-10-14 23:49 广西
大佬二进制怎么学的呀
点赞 回复 分享
发布于 2022-10-25 21:44 江苏
大佬,我想问一下你阿里投的是什么岗位呀?我目前虽然做模糊测试,但是没有看到相关岗位,好像很少有二进制安全相关岗位,大部分都是渗透测试相关。现在开始准备找实习了,很纠结是学习web渗透测试还是继续学二进制。大佬能不能给个建议呀?
点赞 回复 分享
发布于 2022-11-21 19:52 天津

相关推荐

评论
19
54
分享
牛客网
牛客企业服务