蚂蚁安全工程师暑期实习面经-已意向

蚂蚁一面(2022/03/07)

对什么方向比较兴趣，漏洞挖掘还是利用

有没有写过实际的利用exp（写过路由器的）

路由器那个exp能达到什么效果，能rce吗

这些知识是你课程上学习的还是自己打ctf学的

有没有用fuzz挖到过漏洞

读过英文的技术文献吗，有没有看一些英文的论文

有没有写过论文

愿意做偏研究的工作吗

数据库fuzz你有哪些改进思路

数据库的漏洞利用除了dos还能达到什么程度

你用的fuzz是python写的还是c写的

c开发能力怎么样

用的win本还是mac本

做过安卓的利用吗

有什么想问我的

蚂蚁二面(2022/03/07)

做一下自我介绍，把实习和项目都介绍一下

介绍一下rhg可以做到什么程度，能进行哪些漏洞利用，能绕过哪些保护措施

rhg参加的是什么比赛，是bctf吗

bctf参加过吗，有哪些有意思的题

对比一下qemu模式fuzz和源码模式fuzz

说说qemu模式的动态插桩怎么实现的，有什么优缺点

把你的实习展开说一下

fuzz普通程序和数据库有哪些不同点

论文里是怎么去解决数据库fuzz中的一些难点

你觉得作者的思路哪些是好的，哪些存在问题

你做的一些改动提升了什么，有比较好的效果吗，有没有挖出漏洞

看你的博客有用过afl++去挖漏洞，说说afl++和afl有哪些不同

你觉得afl++有哪些策略对你来说很有用

说说afl有哪些模块，每个模块的流程

afl-fuzz为什么速度很快

C++程序怎么去逆向找虚表

蚂蚁三面(2022/04/08)

自我介绍

介绍在深信服的工作

数据库fuzz和普通程序fuzz有什么不同

怎么给AFL做适配去fuzz数据库

介绍一下fuzz的流程，从选取目标开始

讲一下AFL的插桩原理

怎么选择fuzz测试点，感觉类似于fuzz单个API函数吧

Linux内核你了解哪部分，内存、网络、设备？

如果让你做内核的安全研究，你想从哪一块入手，为什么

有计划过怎么去夯实自己的基础吗

有没有工作上的规划，毕业后做哪方面研究

期望base哪里

什么时候可以来实习，实验室老师会限制实习时间吗

研三的时候可以实习吗

蚂蚁HR面(2022/04/20)

介绍一下本科和研究生的学习情况，为什么研究生选择换方向

印象深刻的比赛，负责哪方面工作，遇到过什么难点，你认为在队友会用哪些形容词形容你

了解部门工作内容吗，是你最想做的方向吗，希望base哪里

蚂蚁后续(2022/04/28)