划水二进制选手，暑期实习挣扎了两个月，今天收到第一个意向，分享一下面试过程      蚂蚁一面(2022/03/07)      对什么方向比较兴趣，漏洞挖掘还是利用     有没有写过实际的利用exp（写过路由器的）     路由器那个exp能达到什么效果，能rce吗     这些知识是你课程上学习的还是自己打ctf学的     有没有用fuzz挖到过漏洞     读过英文的技术文献吗，有没有看一些英文的论文     有没有写过论文     愿意做偏研究的工作吗     数据库fuzz你有哪些改进思路     数据库的漏洞利用除了dos还能达到什么程度     你用的fuzz是python写的还是c写的     c开发能力怎么样     用的win本还是mac本     做过安卓的利用吗     有什么想问我的     蚂蚁二面(2022/03/07)      做一下自我介绍，把实习和项目都介绍一下     介绍一下rhg可以做到什么程度，能进行哪些漏洞利用，能绕过哪些保护措施     rhg参加的是什么比赛，是bctf吗     bctf参加过吗，有哪些有意思的题     对比一下qemu模式fuzz和源码模式fuzz     说说qemu模式的动态插桩怎么实现的，有什么优缺点     把你的实习展开说一下     fuzz普通程序和数据库有哪些不同点     论文里是怎么去解决数据库fuzz中的一些难点     你觉得作者的思路哪些是好的，哪些存在问题     你做的一些改动提升了什么，有比较好的效果吗，有没有挖出漏洞     看你的博客有用过afl++去挖漏洞，说说afl++和afl有哪些不同     你觉得afl++有哪些策略对你来说很有用     说说afl有哪些模块，每个模块的流程     afl-fuzz为什么速度很快     C++程序怎么去逆向找虚表     蚂蚁三面(2022/04/08)      自我介绍     介绍在深信服的工作     数据库fuzz和普通程序fuzz有什么不同     怎么给AFL做适配去fuzz数据库     介绍一下fuzz的流程，从选取目标开始     讲一下AFL的插桩原理     怎么选择fuzz测试点，感觉类似于fuzz单个API函数吧     Linux内核你了解哪部分，内存、网络、设备？     如果让你做内核的安全研究，你想从哪一块入手，为什么     有计划过怎么去夯实自己的基础吗     有没有工作上的规划，毕业后做哪方面研究     期望base哪里     什么时候可以来实习，实验室老师会限制实习时间吗     研三的时候可以实习吗     蚂蚁HR面(2022/04/20)      介绍一下本科和研究生的学习情况，为什么研究生选择换方向     印象深刻的比赛，负责哪方面工作，遇到过什么难点，你认为在队友会用哪些形容词形容你     了解部门工作内容吗，是你最想做的方向吗，希望base哪里     蚂蚁后续(2022/04/28)   邮箱收到了意向书