字节跳动提前批一面客户端软件安全工程师
### 背景:我是研究生,主修密码学,背景是web渗透+密码学,投无恒实验室被挂简历,然后被深圳这边的部门捞起来了。
面了40多分钟,心都累了
感觉要挂
一面:面试官人挺好,会引导我思考,感谢给了我很多建议。1.上来开始介绍他们部门的主要工作,技术中台,主要是负责二进制逆向的工作,移动端的逆向尤其重要!
大部分是android、ios的逆向开发,借鉴,对反逆向技术有没有了解?负责给其他研发人员提供安全技术支持。
2.让我做一个简单的自我介绍
3.根据我的介绍,让我简单讲讲我的研究方向和做的项目的具体内容。
4.web漏洞原理剖析,比如XSS、SQL注入、CSRF等(我简历上写了了解)
5.问了解过二进制吗?补充原码、反码和补码的知识?
6.询问漏洞复现,找一个漏洞来讲讲复现的过程?(java反序列化漏洞)
7.java的多线程实现(不太懂java),c++进程与线程相关(我的项目是用c++写的)
8.问我简历上的agent模块开发是什么?简单讲述项目细节,grpc的server+agent的一个任务队列项目
9.网络相关知识,先从简单的分层协议开始说起,讲出了解的传输层和应用层协议,https和http有什么区别,顺便讲一下ssl/tls协议的内容
10.问一个排序算法了解多少,我答了冒泡和快速排序,然后叫我口述快排原理。
11.加密算法的讲述,对称与非对称算法,比如DES\AES\rsa\ecdsa
12.看到有参加过ctf比赛,问有做过什么印象深刻的题目?我答了一些crypto和web题目,然后他开始询问php代码审计(我提到了php代码审计),问php代码审计一般涉及什么问题?文件包含、文件上传、反序列化等等等等
13.没什么问题了,让我反问,我问了他们的主要工作,以及他们是如何学习二进制的。
希望还有下一次面试。。。
8月19日更新:
一面挂了,还是方向不太对,移动端逆向我不会啊···
#字节跳动##面经##校招#
投递阿里巴巴灵犀互娱等公司7个岗位
阿里巴巴灵犀互娱一面68人在聊
查看5道真题和解析