美团安全工程师暑期实习一面经

虽然自己答得一般,但面试官哥哥认真的好nice!1h10min
1. 自我介绍
2. 基础知识:(可能记得不全)
(1)进程和线程的区别
(2)冒泡排序原理
(3)计算机网络七层协议
(4)tcp三次握手
(5)http和https
(6)举例对称加密和非对称加密以及hash算法各两个
(7)sha1和sha2区别(请面试官哥哥帮我科普
(8)知道ecc吗(不知道)

3. 项目提问(顺序有交叉,就是扯到啥说啥)
(1)逆向相关
   用过哪些抓包工具(wireshark,burpsuite,mitmproxy,重点讲了mitmproxy因为我项目里面用了:包括CA下载,证书放的位置,系统证书和用户证书区别,为什么能够对https数据包进行获取,原理是什么)
   xposed做过哪些,hook过哪些(我答hook过微信,做过微信自动回复bot,以及我另一个项目里面的xposed模块,也是针对微信,讲了讲我hook微信时候遇到的困难,以及在模拟器上登陆微信会不会封号,原理是啥。我东拉西扯了一堆,什么模拟器安卓版本过低,模拟器地址随机,app反侦查模拟器反侦查插件模块,微信版本过低,用户风险模型啥的blabla一大堆)
   有没有用过面具magisk模块(好巧我居然之前恰好搞过,用lsposed
   用没用过打包解包工具啥的,修改smali文件目的是什么
   有没有了解过native code,用过IDA吗,IDA的快捷键有些啥
   为什么要用模拟器不同真机,有没有root过真机
   在逆向过程中遇到的反调试手段有吗,有哪些,(我答遇到的不多,一些混淆啊加壳啊啥的,但大多在java层面,native层面遇到得很少,经提示想起来还有控制流平坦化啥的
   有没有做过ios的逆向(我答没有,只有安卓方面
   如果不用抓包工具怎么获得数据包(不会,面试官说也可以hook API啥的,找组件啥的

(2)爬虫相关(因为我有爬虫项目
    做的是什么类型爬虫(我答h5
    有没有遇到加密的数据的问题(我答有,因为爬的qq音乐里面有个sign,这个当时搞了很久,讲得还算细致
 动态网页爬取啥的,js,ajax啥的,基本都是问的项目里头怎么做的具体细节,他很感兴趣,问了很多

(3)具体项目相关(我做的一个小程序检测相关的项目,基本设计了逆向,测试等等,和前面部分有交叉

4. 面试官自己介绍部门内容,有什么问题想问他
(1)贵公司case的数据分析包括哪些方面
(2)如果我能进入贵部门实习,需要提升哪些技能(面试官好好,还给我推荐几个很好的网站

总结:面试体验超级nice!面试官很好,让我觉得结果不重要了,面试得很开心就够了
给团子点赞👍😆
全部评论
一面遇到几乎一模一样的问题🤣
2 回复 分享
发布于 2023-04-04 15:11 江苏
老哥,做c+的也能过安全工程师的简历吗?我的简历安全工程师直接挂了😅😅
1 回复 分享
发布于 2023-04-09 07:05 辽宁
hello,找实习的话可以看看我们组
点赞 回复 分享
发布于 2023-04-04 18:53 浙江
差不多的问题,楼主是硕吗
点赞 回复 分享
发布于 2023-04-04 21:57 北京
是什么部门啊
点赞 回复 分享
发布于 2023-04-06 10:32 湖北
想问一下,笔试部分大概是什么类型的题目啊
点赞 回复 分享
发布于 2023-04-08 02:51 湖北
老哥面的是哪个方向呢
点赞 回复 分享
发布于 2023-04-08 07:22 广东
楼主有进度了吗
点赞 回复 分享
发布于 2023-04-11 13:01 北京
大佬笔试题多少分进的面?
点赞 回复 分享
发布于 2023-04-25 11:55 浙江
想问问老哥你的考试试卷也是“技术综合-运维&安全方向”吗,感觉根本不知道题型是咋样的
点赞 回复 分享
发布于 2023-05-24 14:31 河南

相关推荐

10-17 12:16
同济大学 Java
7182oat:快快放弃了然后发给我,然后让我也泡他七天最后再拒掉,狠狠羞辱他一把😋
点赞 评论 收藏
分享
昨天 14:22
门头沟学院 Java
大厂 测开 24*16离家近的事业编(大概只有大厂的1/4) 硕士
点赞 评论 收藏
分享
18 76 评论
分享
牛客网
牛客企业服务