长亭科技-移动安全面经(已offer)

其实我来到这边已经实习6个月了,才想起来写面经。
我投递的是漏洞挖掘岗位(移动端,主要以Android为主,ios也涉及)。
长亭这边还是以web为主(长亭的web师傅、红队师傅打比赛超厉害!!)
移动端的岗位特别少,基本都是萝卜岗。
真正的wlb,不打卡,不加班,零食随便吃。早10晚6(上海是这样)。
--------
一面:
简单介绍下自己。
说一下https的四次握手?(就是问https加密流程)
看你之前在网易实习过,介绍一下你做的工作
看你对壳挺了解的,说一下加壳脱壳原理(1代、2代,3代)
我们这边以漏洞挖掘为主,能说下常见的Android漏洞吗(基本就是四大组件,问的很细!)
简历上写看过Android系统源码,说下Android系统启动流程?
Activity和Service的生命周期?
说一下so加载流程?
如何对抗反调试?
之前你在网易是做加固的,来长亭这边要转做漏洞挖掘,请问有没有兴趣?
然后反问阶段
总结:我简历上都是和逆向加固相关,一面的面试官主要做漏洞挖掘的,对注入啊脱壳啊vllom混淆啊问的不怎么细。
so逆向、算法还原、aes、md5啥的源码也没问。
但是四大组件的漏洞原理问的特别多。(入职之后也是一面的面试官带我,人超级Nice,真正的手把手教
--------
二面:
二面是负责人面的,主要还是业务为主,八股文不问。
自我介绍一下自己
前1轮面试体验如何?
之前做过漏洞挖掘相关的工作吗?
有没有打过CTF?
对其他安全领域的了解吗?比如web?
以后在安全方向有什么规划?
总结:二面基本没有问什么技术问题,主要就是聊天,大多数在一轮技术面都问过了。
面完不到一小时hr打电话来随便聊聊就发offer了。
-------
总结:能拿到长亭的offer我感觉纯粹运气占大部分,这边正好缺人,也可能有网易实习经历,
当然自己实力也占一部分(笑)。如果有同学想走安全方向,其实不建议做移动端,市场很小,
现在基本纯逆向的岗位已经不多见了(几乎没有,灰黑除外)。大多以漏洞挖掘、风控、爬虫为主。
但是不管什么方向,基础都是相通的,不管做啥,试想如果你拿到一个app,你都不会脱壳,也不会抓取https报文,不会协议分析,不会hook,想在移动端安全方向混口饭吃,其实很难。所以掌握基础很重要。
#安全实习##长亭科技#
全部评论
大佬怎么学习逆向的 学习多久了呀
1 回复 分享
发布于 2023-08-28 10:39 湖北
薪资待遇怎么样啊
点赞 回复 分享
发布于 2023-06-01 17:42 天津
什么时候投的啊
点赞 回复 分享
发布于 2023-06-01 18:06 山东
我二面光代码考了一个小时
点赞 回复 分享
发布于 2023-11-30 16:38 江苏
居然是在上海吗
点赞 回复 分享
发布于 01-03 23:01 陕西
佬,方便私信聊吗,我现在是在小米的漏洞挖掘方向,跟你差不多
点赞 回复 分享
发布于 04-23 20:05 湖南

相关推荐

不愿透露姓名的神秘牛友
11-06 14:16
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
11-01 12:41
已编辑
电信 攻防岗 总包18-24w
3lizabeth:山东电信也不算回老家摆吧,毕竟也算甲方
点赞 评论 收藏
分享
评论
8
23
分享
牛客网
牛客企业服务