字节跳动提前批一面客户端软件安全工程师

一面：面试官人挺好，会引导我思考，感谢给了我很多建议。

1.上来开始介绍他们部门的主要工作，技术中台，主要是负责二进制逆向的工作，移动端的逆向尤其重要！
大部分是android、ios的逆向开发，借鉴，对反逆向技术有没有了解？负责给其他研发人员提供安全技术支持。
2.让我做一个简单的自我介绍
3.根据我的介绍，让我简单讲讲我的研究方向和做的项目的具体内容。
4.web漏洞原理剖析，比如XSS、SQL注入、CSRF等(我简历上写了了解)
5.问了解过二进制吗？补充原码、反码和补码的知识？
6.询问漏洞复现，找一个漏洞来讲讲复现的过程？(java反序列化漏洞)
7.java的多线程实现(不太懂java)，c++进程与线程相关（我的项目是用c++写的）
8.问我简历上的agent模块开发是什么？简单讲述项目细节，grpc的server+agent的一个任务队列项目
9.网络相关知识，先从简单的分层协议开始说起，讲出了解的传输层和应用层协议，https和http有什么区别，顺便讲一下ssl/tls协议的内容
10.问一个排序算法了解多少，我答了冒泡和快速排序，然后叫我口述快排原理。
11.加密算法的讲述，对称与非对称算法，比如DES\AES\rsa\ecdsa
12.看到有参加过ctf比赛，问有做过什么印象深刻的题目？我答了一些crypto和web题目，然后他开始询问php代码审计(我提到了php代码审计)，问php代码审计一般涉及什么问题？文件包含、文件上传、反序列化等等等等
#字节跳动##面经##校招#