虽然自己答得一般，但面试官哥哥认真的好nice！1h10min1. 自我介绍2. 基础知识：（可能记得不全）（1）进程和线程的区别（2）冒泡排序原理（3）计算机网络七层协议（4）tcp三次握手（5）http和https（6）举例对称加密和非对称加密以及hash算法各两个（7）sha1和sha2区别（请面试官哥哥帮我科普（8）知道ecc吗（不知道）    3. 项目提问（顺序有交叉，就是扯到啥说啥）（1）逆向相关   用过哪些抓包工具（wireshark，burpsuite，mitmproxy，重点讲了mitmproxy因为我项目里面用了：包括CA下载，证书放的位置，系统证书和用户证书区别，为什么能够对https数据包进行获取，原理是什么）   xposed做过哪些，hook过哪些（我答hook过微信，做过微信自动回复bot，以及我另一个项目里面的xposed模块，也是针对微信，讲了讲我hook微信时候遇到的困难，以及在模拟器上登陆微信会不会封号，原理是啥。我东拉西扯了一堆，什么模拟器安卓版本过低，模拟器地址随机，app反侦查模拟器反侦查插件模块，微信版本过低，用户风险模型啥的blabla一大堆）   有没有用过面具magisk模块（好巧我居然之前恰好搞过，用lsposed   用没用过打包解包工具啥的，修改smali文件目的是什么   有没有了解过native code，用过IDA吗，IDA的快捷键有些啥   为什么要用模拟器不同真机，有没有root过真机   在逆向过程中遇到的反调试手段有吗，有哪些，（我答遇到的不多，一些混淆啊加壳啊啥的，但大多在java层面，native层面遇到得很少，经提示想起来还有控制流平坦化啥的   有没有做过ios的逆向（我答没有，只有安卓方面   如果不用抓包工具怎么获得数据包（不会，面试官说也可以hook API啥的，找组件啥的    （2）爬虫相关（因为我有爬虫项目    做的是什么类型爬虫（我答h5    有没有遇到加密的数据的问题（我答有，因为爬的qq音乐里面有个sign，这个当时搞了很久，讲得还算细致 动态网页爬取啥的，js，ajax啥的，基本都是问的项目里头怎么做的具体细节，他很感兴趣，问了很多    （3）具体项目相关（我做的一个小程序检测相关的项目，基本设计了逆向，测试等等，和前面部分有交叉    4. 面试官自己介绍部门内容，有什么问题想问他（1）贵公司case的数据分析包括哪些方面（2）如果我能进入贵部门实习，需要提升哪些技能（面试官好好，还给我推荐几个很好的网站    总结：面试体验超级nice！面试官很好，让我觉得结果不重要了，面试得很开心就够了给团子点赞👍😆