昨天 12:19 已编辑 南京邮电大学 安全工程师 发布于香港
关注
字节客户端安全一面面经
面试时间60min。
上来就问可以接受的工作地。询问offer情况。(搞得鼠鼠有点飘,现在想起来有点难绷)
安卓端常见自保护。
O-LLVM。深挖平坦化,问平坦化有哪些变种(只知道编译器优化会有影响)
问单平坦化,如何在不透明谓词的情况下把所有相关块跑通(鼠鼠没听懂,回过神来,已是乱答一通。硬扯数据流分析。以前只知道无脑d810)
问破过什么VMP,什么架构,怎么破的,还原了什么算法(经典栈式虚拟机,逆vm_handler+代码提升+编译优化,算法嘛,只是个初始化函数
,我的理解这里虚拟化是为了防止模块自身被攻击)
ARM指令集,函数调用约定,有哪些指令可以改变控制流(B开头、RET、SVC、任何触发异常的指令)。
【最有趣的问题】让你来设计一个客户端游戏保护系统,请给出方案(无脑VMP+照抄A某E手游方案+封手机机器码+重点关注stackplz。鼠鼠想格机,被面试官否决了
)
调试器的实现原理,深挖断点原理。
http和https的区别(问傻了,八股没背,硬扯两者抓包方案的差别。
claries为什么能抓到https包
如何在安卓不同版本上把抓包证书安装上
如果是遇到网上完全没有资料的问题,请给出处理思路。
反问:
工作内容(逆内部和外部的APP)。
微软PG初始化混淆的处理思路(尝试寻找被内联函数的边界,作为还原的突破口。哪怕真的逼得人去看汇编,强度也比不上vmp。vmp版本答案了属实是)
A某E手游保护的绝密CRC的处理思路(stackplz一把梭,【重点】不要纠结于用户态的对抗)
感觉应该比较缺人,但是鼠鼠回答时逻辑混乱,面试官时不时沉默,已经结束力(最离谱的是安卓问着问着就拐到了windows)。只求面评手下留情。
=====================================
后续:下周一二面
#字节# #安全#
上来就问可以接受的工作地。询问offer情况。(搞得鼠鼠有点飘,现在想起来有点难绷)
安卓端常见自保护。
O-LLVM。深挖平坦化,问平坦化有哪些变种(只知道编译器优化会有影响)
问单平坦化,如何在不透明谓词的情况下把所有相关块跑通(鼠鼠没听懂,回过神来,已是乱答一通。硬扯数据流分析。以前只知道无脑d810)
问破过什么VMP,什么架构,怎么破的,还原了什么算法(经典栈式虚拟机,逆vm_handler+代码提升+编译优化,算法嘛,只是个初始化函数
,我的理解这里虚拟化是为了防止模块自身被攻击)ARM指令集,函数调用约定,有哪些指令可以改变控制流(B开头、RET、SVC、任何触发异常的指令)。
【最有趣的问题】让你来设计一个客户端游戏保护系统,请给出方案(无脑VMP+照抄A某E手游方案+封手机机器码+重点关注stackplz。鼠鼠想格机,被面试官否决了
)调试器的实现原理,深挖断点原理。
http和https的区别(问傻了,八股没背,硬扯两者抓包方案的差别。
claries为什么能抓到https包
如何在安卓不同版本上把抓包证书安装上
如果是遇到网上完全没有资料的问题,请给出处理思路。
反问:
工作内容(逆内部和外部的APP)。
微软PG初始化混淆的处理思路(尝试寻找被内联函数的边界,作为还原的突破口。哪怕真的逼得人去看汇编,强度也比不上vmp。vmp版本答案了属实是)
A某E手游保护的绝密CRC的处理思路(stackplz一把梭,【重点】不要纠结于用户态的对抗)
感觉应该比较缺人,但是鼠鼠回答时逻辑混乱,面试官时不时沉默,已经结束力(最离谱的是安卓问着问着就拐到了windows)。只求面评手下留情。
=====================================
后续:下周一二面
#字节# #安全#
全部评论
求暑假上班机会
门头沟学院 网络安全
大佬是不是之前在a某e实习?字节咋问游戏保护系统
相关推荐
点赞 评论 收藏
分享
查看4道真题和解析 点赞 评论 收藏
分享
点赞 评论 收藏
分享