大厂挂挂机开始了操作。。。。 一面8.14 80分钟 自我介绍 讲讲实习 fuzz的概念,afl与程序交互的方法,afl fuzz过什么?afl 有什么成果 afl 改进思路 fuzz变异算法 fuzz回显思路 asan行为,原理 根据asan,想想漏洞检测的思路 内核栈溢出 内核ROP,cred结构体覆盖 通用提权语句 内核UAF,内核double free 内核保护绕过 讲讲复现的CVE,内核堆溢出 用户态漏洞讲讲有什么? 说说用户态的double free ptmalloc2的分配源码,fastbin的分配机制 IO_file 结构体攻击 t*** 攻击 讲讲windows漏洞 SEH栈溢出利用思路 写过什么shellcode,exp 复现windows的CVE漏洞分析 windows下unlink 说说PE文件格式 说说常见脱壳思路 拖过什么壳 vmprotect的原理,穿山甲的行为 iat表重建,image_header,image_optiopal_header hook原理,多态概念,虚函数实现原理,虚函数hook怎么做 一道你印象最深的CTF题目 闲聊 二面 8.15 30分钟 内核懂是吧,讲讲内核内存分配原理 内核堆分配,slab行为 内核double free为什么可以这样 (回到了上一问) 内核你不行啊,说说afl源码 afl的插桩措施,运行模式 afl进行的程序交互,管道,有别的进程交互实现吗? afl在记录路径的时候分类,路径那么多用的什么实现记录的 共享内存实现原理 cfi知道吗? aslr绕过思路 windows漏洞简单说说(此时他已经不太想聊了。。。) hook简单说说 你一般怎么去调试漏洞的 有一个漏洞要你去复现分析,你整个的思路是什么? 你怎么用的内核调试工具 建议: 技术短时间没法提升.......................??? 可以提高提高面试技巧,你说的很多抢着介绍原理底层,要先概况再讲原理............................. 总结死因:手贱写了内核 非常喜欢的部门,非常喜欢的岗位,又是腾讯安全。。还是研究岗。。。。凉了。。。。 又能怎么办呢,我感觉我尽力了,唉。。。菜到难受 就我这水平,还想玄武....vulcan呢。。。。想peach........... 我好难啊 想考研了。。。。。。。。。。