腾讯一、二面凉面面经-安全研究(二进制)
大厂挂挂机开始了操作。。。。
一面8.14 80分钟
自我介绍
讲讲实习
fuzz的概念,afl与程序交互的方法,afl fuzz过什么?afl 有什么成果
afl 改进思路
fuzz变异算法
fuzz回显思路
asan行为,原理
根据asan,想想漏洞检测的思路
内核栈溢出
内核ROP,cred结构体覆盖
通用提权语句
内核UAF,内核double free
内核保护绕过
讲讲复现的CVE,内核堆溢出
用户态漏洞讲讲有什么?
说说用户态的double free
ptmalloc2的分配源码,fastbin的分配机制
IO_file 结构体攻击
t*** 攻击
讲讲windows漏洞
SEH栈溢出利用思路
写过什么shellcode,exp
复现windows的CVE漏洞分析
windows下unlink
说说PE文件格式
说说常见脱壳思路
拖过什么壳
vmprotect的原理,穿山甲的行为
iat表重建,image_header,image_optiopal_header
hook原理,多态概念,虚函数实现原理,虚函数hook怎么做
一道你印象最深的CTF题目
闲聊
二面 8.15 30分钟
内核懂是吧,讲讲内核内存分配原理
内核堆分配,slab行为
内核double free为什么可以这样 (回到了上一问)
内核你不行啊,说说afl源码
afl的插桩措施,运行模式
afl进行的程序交互,管道,有别的进程交互实现吗?
afl在记录路径的时候分类,路径那么多用的什么实现记录的
共享内存实现原理
cfi知道吗?
aslr绕过思路
windows漏洞简单说说(此时他已经不太想聊了。。。)
hook简单说说
你一般怎么去调试漏洞的
有一个漏洞要你去复现分析,你整个的思路是什么?
你怎么用的内核调试工具
建议:
技术短时间没法提升.......................???
可以提高提高面试技巧,你说的很多抢着介绍原理底层,要先概况再讲原理.............................
总结死因:手贱写了内核
非常喜欢的部门,非常喜欢的岗位,又是腾讯安全。。还是研究岗。。。。凉了。。。。
又能怎么办呢,我感觉我尽力了,唉。。。菜到难受
就我这水平,还想玄武....vulcan呢。。。。想peach...........
我好难啊
想考研了。。。。。。。。。。
#腾讯##面经##安全工程师##校招#
。感觉大多数学校研究生都在做和机器学习相关,不想考研