安全实习面经
找实习时候的面经,之前忘了发(为什么过去半年了我还是这么菜)
网易:
逆向,分析程序的完整过程
脱壳(压缩壳,加密壳区别)
IAT壳
静态和动态的区别
gdb,od,ida的区别
DLL注入(被质疑了一手,后来发现他在唬我,生气哼)
PE文件结构和ELF文件结构
简单讲讲你简历说的漏洞利用
汇编怎么找代码对应的地址
DNS解析过程(支支吾吾)
HTTPS(支支吾吾)
python(被疯狂质疑,最基本的函数都不懂?)
单链表找倒数第K个
单链表判断有没有环(写了一半被嫌太慢打断了)
oppo一面(我怀疑面试官根本不懂安全):
逆向用什么工具
讲漏洞(感觉面试官不会这个,我就从0开始讲)
问了好几次怎么提权(system函数,execve函数等,他好像不信?)
chomd
怎么提升为root用户->sudo(我怎么知道为什么问这个)
做过什么开发的工作(python写利用脚本,C写MFC的数字图像处理小工具)
腾讯电话面一通电话就打过来猝不及防(安卓逆向):
有没有了解过安卓逆向(没有,我都不会安卓为什么要捞我)
有破解过安卓游戏嘛(看过一两篇,那种改jmp实现金币无敌的那种单机小游戏)
C++虚函数
inline hook
dll注入,除了dll还有啥注入(傻了没想起来,代码注入等)
脱壳习惯
大概讲一下pwn
pe结构
密码学算法,对称非对称随便说几个
elf文件结构知道吗(只需要回答知道)
让我去报名gslab的比赛,希望我报安卓(我又不懂安卓,我也想进呀)
腾讯第二个电话:
脱壳,讲一下vmprotect(只听过这个名字打扰了)
IAT壳
断点的区别
病毒的行为
call的机制
call硬编码(我最后的大招了,真的一滴都没有了)
如何通过一段汇编获取当前代码的地址(想半天没想出来,面试官提示我们刚刚聊过call了)
讲讲游戏有哪些外挂
王者荣耀什么段位(?)
王者荣耀能不能透视(我日自己给自己挖了坑,面试完就我就知道我是***了,王者荣耀是一个平面图dnmd哪需要透视)
有没有用过外挂(单机无敌挂)怎么实现(用cheat engine去搜数值,再搜变化值去确定)
有没有写过外挂(没有)
怎么找到目的位置(1字符串搜索2通过输入输出的时候内存和寄存器去跟踪)
让我报名gslab比赛
绿盟(突如其来的电话):
pwn保护机制
栈溢出
got表和plt表和延迟绑定
rop
chunk结构
unlink
如何通过堆漏洞获取libc(后来才会orz)
给了4题ctf题第二天交,64位rop,heap_overflow,linux逆向,windows逆向我没看就交了前三题
奇虎360一面:
第一个问题不是自我介绍,是你觉得这个岗位是做什么的,需要什么技能,你有什么优势
pe结构
分析过什么大型项目吗(没有)
反调试(只知道IsDebuggerPresent打扰了)
栈溢出
突然问虚函数怎么漏洞利用(人傻了,一直在想和栈怎么关联,很憋屈,漏洞知识完全没用上)
分析过什么恶意代码(wannacry)
壳的原理
wannacry为什么这么大(不知道……)
分析恶意程序的思路
如何寻找病毒的母程序
病毒行为
有没有写过ida插件(没有)
有什么要问的吗(我应该怎么提高)你还是流于表层的知识点,只是把过程走一遍,要多点实战(我太菜了orz)
启明星辰:
pe文件结构(FOA->RVA)
wannacry的大致流程,有没有网络连接,网络连接是干什么的,有没有强连网络后续分析(没有……)
开发项目做过啥(bmp图像处理,没想到面试官真的懂,直接开始狂问,锐化,模糊,卷积,我都不记得,直接打出GG)
ROP
32位和64位的区别,64第一个传参寄存器是什么
脱壳
虚函数结构
IDA还原数据结构的原理,是IDA自己的原理(???)
密码学(答RSA就完事了)
有什么问题吗(我要怎么提高)多看样本多看文章多分析,可以往一个内核方向去走
美团:(为什么又是安卓逆向捞我……)
以下为Linux下的32 位C 程序,请计算sizeof 的
值。
char str[] = “Hello” ;
char *p = str ;
i nt n = 10;
请计算
(1)sizeof (str ) =
(2)sizeof ( p ) =
(3)sizeof ( n ) =
typedef
#define
已知一个数组table ,用一个宏定义,求出数据的元素个数
swap( int* p1,int* p2 )
{
int * p;
*p = *p1;
*p1 = *p2;
*p2 = *p;
}
有没有问题(没有malloc)
void Test(void){
char *str = (char *) malloc(100);
strcpy(str, “hello”);
free(str);
if(str != NULL){
strcpy(str, “world”);
printf(str);
}
}
struct B{
char str;
int num;
short x;
};
sizeof(struct B) = ?
(void *)ptr 和(*(void**))ptr区别
int str[10] = {'', '','',}怎么取,强制类型转换
void *m_memcpy(void *src, void *dst, size_t len);
简单讲一下栈溢出,堆溢出
IAT
hook
反调试
斗鱼花里胡哨一面:
tcp握手挥手
输入url的过程
http结构
http2.0和1.0的区别
进程线程区别
线程切换步骤
大量图片处理如何优化性能
函数调用的过程
虚函数表
模板
代码到文件的过程(4个)
文件执行的过程
控制流平坦化
反混淆
设计混淆方法
如何保证传输安全
养生二面:
PE结构
inlinehook
聊人生
快手:
编程:版本号匹配
UAF漏洞
漏洞挖掘方面的知识
linux更新软件的方式:apt-get install(我答了apt-get update打扰了)
查看20道真题和解析