脆脆啊

2022-10-02 20:37 已编辑电子科技大学安全工程师发布于广东

关注

二进制漏洞挖掘面筋

美团一面面试9-5：1.自我介绍

2.介绍一下你认为什么样的漏洞有价值比较厉害

3.介绍一下你挖的这些漏洞里哪些比较有意义

4.你是怎么发现这些漏洞的

5.你漏洞分析的整个流程是啥

6.你认为小白跟有经验的人在漏洞挖掘上差距是啥

7.你说一下黑盒测试跟白盒测试的区别

8.你觉得黑盒测试如何提高成功率

9.你觉得你这个黑盒测试还有什么可改进的地方

10.你有接触过移动安全吗（说了下当时做的移动安全课题）

11.说一下你大概逆向过程

12.你对安卓的了解有哪些

13.安卓native层逆向？记不清了（我博客有写反调试，签名认证绕过）

14.你对windows，linux一般那些做的多怎么做的？

15.你对windos内核什么了解

16.你对linux的了解（因为学了linux内核就说了一下）

17.说一下内存管理，寻址方式

18.好像还有问题记不清了

然后反问环节：

1、我看我这边投的安全工程师为啥被机器学习捞了？

2、你们是大概做啥的，听问的问题安卓偏多

3、然后他说他们是坐移动安全的balabal……

4、然后他问我有考虑来做移动安全攻防嘛？我说可以考虑

5、我说移动安全的话我之前学了点但是很久不用已经忘记差不多了，到时候如果去的话能有什么机制

现在都还在流程中，可能是方向不太合适

阿里一面面试9-1：

1、自我介绍

2、讲一下afl原理，怎么样运行的

3、afl是如何统计的

4、你当时对afl做了啥改进

5、讲一下你挖的vmtools漏洞

6、讲一下你实习挖的漏洞

7、你是怎么写脚本的

8、你有什么学习经历对你帮助比较大的、（说了下symcc源码分析）

9、ctf你做了哪些题

10、想不起来了🌚大多都是模糊测试

反问环节：我说你这做模糊测试比较多嘛，那你这部门是专门做这些吗，然后他讲了下部门做啥的

阿里的我完全看不见状态，面完之后投递状态都没了、不过可能是g了

绿盟一面面试9-2:

1、自我介绍

2、讲一下你挖到的这些漏洞

3、都是拒绝服务嘛

4、你做工控漏洞你之前不是做这个的，怎么上手的？（记不清了

5.你脚本是自己写的吗（是）

6.你会提取固件吗，固件解包

7、ctf比赛你有获奖嘛？（没有我是菜鸡😭）

8、你有cve编号嘛（说了下vmtools的）

9、后面一直还是问漏洞，然后说，plc，modbus之类的（当时我卡了没听见哈哈哈）

10、你是在哪个实验室啊（我说巽丰），他们说巽丰实验室工控挺***的balabal

11、那你不考虑内部转正嘛？（我说考周四转正答辩，但是我不想留北京，后面看机会吧）

12、那你想去哪些城市啊？为啥么（成都）

13、他们说哦我们成都也有岗，你愿意来西安嘛，西安离你家挺近的（我说可以考虑）

14、想不起来了（好像没有反问环节了，因为他们都问完了，地点薪资做啥的、感觉他们挺想要我的哈哈哈哈毕竟完全对口🙈）

二面在一周后，hr说是终面（我记得我师兄他们去年都是三面啊）

主管面聊聊天、问我想去哪期望薪资是哪，现在突然感觉西安好香…

然后又是一周后收到了测评，现在还在测评状态

奇安信：

奇安信已内部实习转正

深信服一面9-22号:

二进制漏洞挖掘岗位

深信服一面：

1. 自我介绍

2. 你说你是漏洞挖掘的，那来看几个题吧

第一题是个union未初始化的，答出来了了，但是紧跟着的问题结构体，union之间是啥没答上来（好久没搞了，全忘了淦）

第二题是个整数溢出（答上来了）

第三道题是个short b =0xffff 溢出没答出来（当时脑子一片空白，我都没看出来b+1=0）

第四道题是下面这个（没答出来）

四道题答出来两道，并且中间问的问题磕磕巴巴，然后他说我菜。。。。

3. 说一下AFL从编译一个程序运行之间的过程

4. 讲一下AFL运行程序时候的内存管理

5. 讲一下AFL如何判断覆盖率更新测试用例的

6. 讲一下符号执行的长短（我问他是优缺点吗？他说是。。。）

7. 那你觉得在小型程序里符号执行有啥用，我为啥不用模糊测试直接加语料库解决呢

8. 那你觉得符号执行跟模糊测试结合啥好处（我说了更快，覆盖率更改更容易发现漏洞之类的，他直接打断我说，你说的不对，我理解的就是性能balabala）

9. 讲一下你发现的VMware tools的漏洞，是虚拟机逃逸吗？（不是）他说他做过虚拟化一年，对我挖的这个vmtools漏洞很感兴趣。

10. 那讲一下你觉得你挖到的漏洞比较好玩的，或者是危险程度比较高的（说了实习挖到的漏洞）

11. 你还有啥先问我的吗？问了下他们做啥的？还有我说你刚才说我理解的模糊测试符号执行不对，你是怎么理解的（他说符号执行没什么用，他们调研过，大程序不好用，还要再虚拟机下怎么怎么，运行so库之类的，然后就说没啥用。。。），然后对于做啥的问题，他说我也是做漏洞挖掘的，所以一上来就给你看代码，毕竟问问题可以掺水分的，直接这样啥水平一下子就看出来了，然后说我菜，，，然后说他说话太直白，我别太介意。。。。。。

12. 然后我说我没问题了。。我以为要挂电话了，然后他问，你可以来深圳嘛？（怎么感觉他要给我这个菜鸡过，我说我现在就在深圳，，，）然后他问你现在有几个offer了，，，然后我说算俩吧，，然后他说你觉得今年找工作难不难，我说很难！！！

13. 最后他问我说你qax是在北京吗，（是），那你对地点有要求吗，北京深圳你考虑那个？我说都行，然后说我父母在海南，他说那深圳离你还挺近，然后就说后面我给你过了你也不一定在深圳，后面hr再分不一定分到哪个部门（给我一种错觉他要给我过），，然后就说后面再联系你，我说好。。。挂了

然后当天下午工信部电子五所给我打电话面试

他说你在奇安信做了电子五所的项目能讲一下嘛，

然后他说哦这样啊，他们还没给我们汇报结果

然后问了下ctf

又问了一些漏洞基础

又问了一些模糊测试的

最后问我对iot 工控 afl怎么看

然后还是他自己回答的（他像一个老大哥劝我别以工控入手，说没前景他们已经搞了十年了，有很多痛点比如很难变现，很难利用，影响范围之类的）然后说现在做一些模糊测试（像你那个实验室课题就挺好的），然后又说我们现在主要是做一些军工啊，iot，工控还有一些前沿的研究

最后问我考虑来电子五所还是奇安信（我说我想去国企）然后他说那你这话跟之前矛盾了，我解释说压力不一样而已都能学到东西，他说懂了…然后让我加了vx

中国联通一面（深圳分通）：简单聊聊天

今天中午二面具体后续分享

二面自我介绍，也是聊聊天，然后说我们这边要经常去客户现场看你介意吗，我说不介意他就说等后续了

华为的一二面在同一天主管面在第二天9-23，9-24

问的我现在记不住了，反正上来先手撕代码（那我哪会那些算法啊）我就随便写、写出来了但是不是按照他的要求、他说那行吧，后面也就是问项目问漏洞，问如何使用一些漏洞利用技术比如rop，问挖掘漏洞的思路是啥，问如何判断是否这个地方有没有漏洞，差不多这样

主管面也是先问技术问了三十多分钟，最后开始聊天，问了下性格（就是跟周围人相处怎么样，别人觉得你怎么样，有没有打过架）有没有跟较好的朋友翻过脸，现在还是不是好朋友了之类的，然后又问受没受过什么批评，之后自己是如何做的、也没问加班不加班之类的、最后问了一句，你现在做的是漏洞分析挖掘岗位，如果公司让你做开发你愿意吗？我不愿意

第二天hr给我说过了，好了泡池子了……

目前就面了这几家，好多都没投，太累了0offer也不想投了，唉😮‍💨好难啊，安全公司都有哪些我也不太清楚……

哦安恒好像也忘记投了…

#秋招##面经##校招#