腾讯安全技术岗初面面经
我在大三才开始接触安全领域,特别是CTF相关内容,对于逆向和二进制等知识还不够熟练,因此这次面试基本上是裸面。
1. 自我介绍:常规的自我介绍环节。
2. 软件安全相关问题:
- 说一下PE文件的大致结构。
- 恶意代码是如何注入进程的?
- 如何检查注入,发现后怎么办?
3. Ollydbg相关问题:
- 反调试和混淆技术。
- 硬件和软件断点的实现。
- 如何实现自己的断点?
- Ollydbg如何实现调试?
- Ollydbg的快捷键。
4. 杂项问题:
- 是否了解x86架构?
- 是否了解C++?多态是如何实现的?
- 虚函数在内存中的位置。
- 是否了解安卓逆向?
- 是否了解ARM指令?
5. 从Hook到后门攻击:
- 问及Windows系统的Hook技术,特别是除了inline hook之外的其他Hook。
- 我提到了后门攻击中的Hook机制,并成功将话题引导到AI安全。
6. 游戏外挂相关问题:
- 平时是否玩游戏,比如射击游戏?
- 如何对抗透视挂?
- 如何发现外挂?
7. 爬虫相关问题:
- 你做过爬虫吗?多少线程?使用什么语言?反爬机制是什么?
8. 反问环节:
- 日常工作内容是什么?
- 需要先学习逆向技术,然后分析外挂,写实习报告。
- 对我的建议是什么?
面试官认为我的实践经验较少,但理论基础还可以,思路也比较清晰