大厂挂挂机开始了操作。。。。       一面8.14  80分钟       自我介绍    讲讲实习    fuzz的概念，afl与程序交互的方法，afl fuzz过什么？afl 有什么成果    afl 改进思路    fuzz变异算法    fuzz回显思路    asan行为,原理    根据asan，想想漏洞检测的思路    内核栈溢出    内核ROP，cred结构体覆盖    通用提权语句    内核UAF,内核double free    内核保护绕过    讲讲复现的CVE,内核堆溢出    用户态漏洞讲讲有什么？    说说用户态的double free    ptmalloc2的分配源码，fastbin的分配机制    IO_file 结构体攻击    t*** 攻击   讲讲windows漏洞    SEH栈溢出利用思路    写过什么shellcode，exp    复现windows的CVE漏洞分析    windows下unlink    说说PE文件格式    说说常见脱壳思路    拖过什么壳    vmprotect的原理，穿山甲的行为    iat表重建，image_header,image_optiopal_header    hook原理，多态概念，虚函数实现原理，虚函数hook怎么做    一道你印象最深的CTF题目    闲聊       二面 8.15  30分钟    内核懂是吧，讲讲内核内存分配原理    内核堆分配，slab行为    内核double free为什么可以这样 （回到了上一问）    内核你不行啊，说说afl源码    afl的插桩措施，运行模式    afl进行的程序交互，管道，有别的进程交互实现吗？    afl在记录路径的时候分类，路径那么多用的什么实现记录的    共享内存实现原理    cfi知道吗？    aslr绕过思路    windows漏洞简单说说（此时他已经不太想聊了。。。）    hook简单说说    你一般怎么去调试漏洞的    有一个漏洞要你去复现分析，你整个的思路是什么？    你怎么用的内核调试工具   建议：    技术短时间没法提升.......................？？？    可以提高提高面试技巧，你说的很多抢着介绍原理底层，要先概况再讲原理.............................       总结死因：手贱写了内核          非常喜欢的部门，非常喜欢的岗位，又是腾讯安全。。还是研究岗。。。。凉了。。。。    又能怎么办呢，我感觉我尽力了，唉。。。菜到难受    就我这水平，还想玄武....vulcan呢。。。。想peach...........       我好难啊      想考研了。。。。。。。。。。