24届虾皮Shopee安全岗笔试面试经验-春招

【写在前头：时间已经进入到了7月，预计最近一段时间把我能够分享的笔试面试经验全部放出。现在的笔面经可能对25届有用】

投递岗位：深圳虾皮Shopee，安全开发。

投递时间（春招）：24年3月月底进行投递，之前投递的虾皮客户端开发挂了以后，走的第二志愿。4月29号笔试，5月14号面试。

笔试：

1-10单选。1，任意文件读取漏洞的利用方式。2，非对称加密算法，哪种部分是不公开的。3，TCP三次握手，客户端和服务端的状态。4，什么是SSRF。5，重定向有关问题。6，TCP建立连接的过程。7，通过边界的手段来对主机进行攻破的方法。8，SQL分组并且排除某些项。9，非IPC的方式。10，漏洞没有POC，还需要处理吗？

1-5多选。1，MySQL的模糊查找方式。2，DES的原理。3，线程之间可以共享的资源是什么。4，HTTPS用了哪些技术。5，GET和POST的区别。

编程题1，层序遍历输出一个二叉树的节点，需要按照{[根节点],[第二层节点],[第三层节点]...}的格式进行输出。

编程题2，判断一个字符串，是否可以被分割成三个非空的回文字符串。

编程题3，本质上是（令人闻风丧胆的）八皇后问题。

面试：

手撕算法题目。写个快排，（写的差不多了就问）“讲一讲快排的原理？是否是稳定的算法？”，“那么稳定的排序算法有哪些”。

深挖项目。“你所参与的项目，这个项目的作用和达成目的是什么”，“里面的一些原理知道吗？”，“处理的数据样本来源是什么？会不会被篡改和投毒，如果出现了这样的情况，你要怎么做？”。“如何对项目的性能消耗进行评估，如何进行优化”，“提到了对安卓系统源代码的修改，谈谈你们是怎么做的”。

计算机基础问题。“知道Java里面的Map吗，了解HashMap的原理吗？HashMap的扩容是怎样的”。

非技术相关问题。“自我介绍”，“是怎么想要辞职考研的，有没有想要直接离职找个更好的？”，“反问”。

总结：

1，属于为数不多的做应用或者数据安全的岗位，笔试题做的没之前安卓开发的好（笔试题要难一些）。

2，但是好笑的是，面试开始的前一天，突然发了感谢信。笔试挂了是意料之中的，但是后续再让我参加面试就有些摸不着头脑了。不过我还是参加了面试，从面试问的问题来看，难度比之前的客户端开发要简单，所以我认为应该还是KPI。

3，最后为了避免尴尬，反问的时候我就首先给面试官发表感谢（“感谢公司的认可和流程推进”）。