阿里安全岗——失败而又难忘的经历

自闭了，今天晚上阿里的电话面试，完全没有意识到自己在面试🤣。短短十分钟就结束了我尴尬的技术面，面的是安全岗位，问了一些常识和项目经历，奈何本人实力过渣紧张又没有正常回答，现在来复盘一下给大家一些经验，希望大家不要像我一样紧张。
1.有哪些代码加密的方法。
当时紧张，只回答了加壳和密码加密，然后就讲了个具体点的MD5，因为在安卓逆向的时候经常看到。面试官接着问是怎么加密的，因为我平时做的时候都是对密码密文进行解密，索性说了对密码加密实现的。。。。🤣面试官接着问，还有吗？我的头脑一片空白。。。。
2.学了哪些相关课程
我想了下，回答逆向工程，网络安全，系统安全，漏洞挖掘以及计算机的相关课程，后面想了想应该还可以把汇编单独列出。
3.有什么办法可以让用户ring0到ring3.
我当时想到的是中断，异常和trap指令，然后面试官对我的trap发音或者答案本身产生了疑问，我只好解释说是用户主动系统调用，要用到陷阱指令，可能是自己发音不标准吧。
4.你知道X86吗
我对这个问题感到惋惜，我开始真的没听懂这是问什么，我说是指win32系统吗？然后还问一句还是指INTEL指令，后面想了想这应该是问我汇编指令吧🤣。
5.你现在有哪些打算？
这是我最作死的回答，我目前想走游戏方面和技术安全方面，然后面试官解释自己这边不招游戏岗位，尴尬的要死，我拼命的补救说是有想法，但始终扳不回来。
6.然后拿了我一个符号执行的项目问我
问我什么是符号执行，我当时解释着说我们主要可以分成模糊测试，平台搭建，人工检测三部分（还两个部门被我忘了），然后我负责人工检测，只对主要流程和自己手上的事了解。
7.继续追问符号执行的具体步骤
完全蒙蔽，当时也做的不咋样，叙述的也不够好，被面试官说是完全不对，要我看业界的论文理解。下面我说下我当时的叙述：首先将其用token表示，然后进行程序切片，将相关的代码块分到一块，接着构造CFG图（现在想起来这应该先构造CFG再程序切片来着），再接着使用向量表征的形式来将代码表示，并通过漏洞的向量表征来进行漏洞查找。然后我就挂了，说要我再看一下符号执行的论文，有没有大神能帮我解答下。
8.你还有什么问题
我当时已经绝望了，哪还感问问题，开始问题过大，面试官不好回答，再问一下个人发展如何进行（我已经不敢问自己还有什么缺陷了，全是缺陷，自我明白）。
下面，我就专心的弄游戏岗位了，说实话面试前没提醒，今天刚面了场数据分析和一场笔试已经是精疲力尽，哎，技不如人，实力难堪，在此写下此文，望诸位指点一二。
#面经##阿里巴巴##安全工程师##校招#