字节渗透测试一面到三面面经(发面经攒人品)
1. 一面,面试官上来就说我就问二进制,然后先问了如何写shellcode的reverse shell,reverse shell中有哪些组成,接下来问了一点Buffer Overflow,问了用户态和内核态,问了之间的区别和转换方法。之后问了简历里的Mempodipper,然后问了Race Condition,Dirty Cow等。过程中用Python写了一个Socket编程。感觉大部分是按照简历中的内容来的,大家在准备面试的时候一定要把简历好好弄透。我当时由于shellcode都是直接msfvenom生成的,所以第一个问题就卡壳了,但是很幸运进入了二面。
2. 二面,主要问题集中在Web方面,问了no sql注入(这个也是简历上写的,Mongodb),是否是基于拼接,然后问了一下Redis的攻击方法(这个不是很会,没有实际操作过)。接下来问了XSS,shellshock漏洞,这些也是简历上有的,其中shellshock子进程使用parsing出现的问题没有回答好。然后问了简单的SSL连接过程。最后问了一个加入你拥有了内网机器的权限,你如何扩大攻击,开放性题目吧,看个人经历感觉,做的越多答的越好。
3. 三面,三面明显和之前不同,面试官人很好,一直在强调这一面不问太多基础,主要是要看你的实际能力。一上来就问我你觉得你自己什么方面比较强,他就打算问什么方面(气场拉满!)。其实这一轮我也挺没底的,感觉之前都是对以前的一些漏洞看的比较多,实操比较多,但是最新的漏洞,攻击方向了解的比较少,以后还是要多了解一些新的,现在工业界正在面临的攻击。三面主要问题问了sql注入,先问了一下平时的经验,在注入的时候有什么要注意的地方,然后问如何使用mysql进行文件的读写,有什么前提要求。然后面试官给定一个条件是比如你输入中的逗号,这个逗号在最后解码之后会被删除,问是否有方法绕过。我主要想的是使用二次注入,一次先把逗号放入数据库中,第二次希望直接从数据库里提取使用,绕过验证。(不知道这个方法对不对,评论如果有大神请教教孩子吧!)然后问了一下对mXSS的了解,在面试官的一些提示下稍微讲了一下原理,但是确实不是我熟悉的方向。总之,三面更多的是一个实际应用的过程吧,不会说多么的基础,但是一定是建立在良好的基础之上的。会问一些相对比较新的攻击手段,攻击思路。我认为对于安全方面来说,永远要记住紧跟潮流,在了解的同时,最新的漏洞也要会实操,还是要多下功夫啊。
最后希望大家也都能顺顺利利,offer多多!
#面经##字节跳动##测试工程师##校招#
