360安全星一面二面
一面:
一面的所有问题都是在框架层以及内核层之间的相关内容(50分钟)
1.自我介绍和介绍项目
2.项目中的短信拦截和电话拦截实现
3.面试官随口说了七八个框架层的管理器(window,telephony,resource,location,notification...),问对这些的哪个熟悉
4.Linux源码哪些熟悉
5.项目中用了strace命令,就问了strace命令实现原理
6.怎样阻止apk软件包的安装
7.AOSP熟悉哪些
8.dex文件结构,谈谈odex
9.了解ART么,谈谈
10.编译过Android源码没,遇到的问题
11.平时挖掘过哪些漏洞没有
12.C/C++什么程度
13.HOOK技术的掌握,由于自己说了Cydia Substrate,问了substrate的原理
14.用IDA做过什么实际工作
15.参加过什么安全比赛
16.平时逆向过哪些加壳的软件
17.有什么问面试官的,瞎聊了会,据说所在部门是漏洞挖掘,做的都是底层相关的东西;面试官还强调了要多看看AOSP的相关东西,自己编译下Android源码尝试调试
二面:
二面技术基本都是操作系统(30分钟)
1.做过哪些项目,除了安全相关的还有哪些技能
2.进程管理,进程调度方式
3.内存,虚拟内存,物理内存,内存映射,快表,页表,缓存命中
4.参加过哪些安全比赛,对web方向安全掌握程度,逆向分析过哪些APK,挖掘过web的漏洞没有
5.聊了聊他们部门的情况
面了两面,跪的稀碎/(ㄒoㄒ)/~~
#360公司#