腾讯安全技术岗初面面经

我在大三才开始接触安全领域，特别是CTF相关内容，对于逆向和二进制等知识还不够熟练，因此这次面试基本上是裸面。

1. 自我介绍：常规的自我介绍环节。

2. 软件安全相关问题：

- 说一下PE文件的大致结构。

- 恶意代码是如何注入进程的？

- 如何检查注入，发现后怎么办？

3. Ollydbg相关问题：

- 反调试和混淆技术。

- 硬件和软件断点的实现。

- 如何实现自己的断点？

- Ollydbg如何实现调试？

- Ollydbg的快捷键。

4. 杂项问题：

- 是否了解x86架构？

- 是否了解C++？多态是如何实现的？

- 虚函数在内存中的位置。

- 是否了解安卓逆向？

- 是否了解ARM指令？

5. 从Hook到后门攻击：

- 问及Windows系统的Hook技术，特别是除了inline hook之外的其他Hook。

- 我提到了后门攻击中的Hook机制，并成功将话题引导到AI安全。

6. 游戏外挂相关问题：

- 平时是否玩游戏，比如射击游戏？

- 如何对抗透视挂？

- 如何发现外挂？

7. 爬虫相关问题：

- 你做过爬虫吗？多少线程？使用什么语言？反爬机制是什么？

8. 反问环节：

- 日常工作内容是什么？

- 需要先学习逆向技术，然后分析外挂，写实习报告。

- 对我的建议是什么？

面试官认为我的实践经验较少，但理论基础还可以，思路也比较清晰