美团安全工程师暑期实习一面经
虽然自己答得一般,但面试官哥哥认真的好nice!1h10min
1. 自我介绍
2. 基础知识:(可能记得不全)
(1)进程和线程的区别
(2)冒泡排序原理
(3)计算机网络七层协议
(4)tcp三次握手
(5)http和https
(6)举例对称加密和非对称加密以及hash算法各两个
(7)sha1和sha2区别(请面试官哥哥帮我科普
(8)知道ecc吗(不知道)
3. 项目提问(顺序有交叉,就是扯到啥说啥)
(1)逆向相关
用过哪些抓包工具(wireshark,burpsuite,mitmproxy,重点讲了mitmproxy因为我项目里面用了:包括CA下载,证书放的位置,系统证书和用户证书区别,为什么能够对https数据包进行获取,原理是什么)
xposed做过哪些,hook过哪些(我答hook过微信,做过微信自动回复bot,以及我另一个项目里面的xposed模块,也是针对微信,讲了讲我hook微信时候遇到的困难,以及在模拟器上登陆微信会不会封号,原理是啥。我东拉西扯了一堆,什么模拟器安卓版本过低,模拟器地址随机,app反侦查模拟器反侦查插件模块,微信版本过低,用户风险模型啥的blabla一大堆)
有没有用过面具magisk模块(好巧我居然之前恰好搞过,用lsposed
用没用过打包解包工具啥的,修改smali文件目的是什么
有没有了解过native code,用过IDA吗,IDA的快捷键有些啥
为什么要用模拟器不同真机,有没有root过真机
在逆向过程中遇到的反调试手段有吗,有哪些,(我答遇到的不多,一些混淆啊加壳啊啥的,但大多在java层面,native层面遇到得很少,经提示想起来还有控制流平坦化啥的
有没有做过ios的逆向(我答没有,只有安卓方面
如果不用抓包工具怎么获得数据包(不会,面试官说也可以hook API啥的,找组件啥的
(2)爬虫相关(因为我有爬虫项目
做的是什么类型爬虫(我答h5
有没有遇到加密的数据的问题(我答有,因为爬的qq音乐里面有个sign,这个当时搞了很久,讲得还算细致
动态网页爬取啥的,js,ajax啥的,基本都是问的项目里头怎么做的具体细节,他很感兴趣,问了很多
(3)具体项目相关(我做的一个小程序检测相关的项目,基本设计了逆向,测试等等,和前面部分有交叉
4. 面试官自己介绍部门内容,有什么问题想问他
(1)贵公司case的数据分析包括哪些方面
(2)如果我能进入贵部门实习,需要提升哪些技能(面试官好好,还给我推荐几个很好的网站
总结:面试体验超级nice!面试官很好,让我觉得结果不重要了,面试得很开心就够了
给团子点赞👍😆
大佬笔试题多少分进的面?
投递58到家等公司10个岗位 >
