先说一下我的情况，25届双非硕，方向是移动安全从3月底开始投简历，一开始只投了腾讯，当时投完就秒约面了，但是二面挂了，又被捞，然后投了美团，就是反复捞反复挂，小红书和百度简历筛选挂。最后收获美团的实习offer，下面是一些面试问题记录，全凭回忆可能不是很准，想到啥写啥。5月17更新，后面又面了阿里控股，也是成功收获offer,准备去阿里了，方向是ios安全。IEG PC游戏安全一面arm汇编知识代码混淆反调试hook原理frida 原理IDA常用快捷键，常见插件的原理IDA Python的知识然后给了一道x86的题目二面聊天，windows调试器原理，代码混淆，两个面试官主要就是闲聊没啥技术问题，面完过了两天挂了IEG 手游安全面经-一面1. 自我介绍2. ARM 的汇编指令集 实现跳转之类的需要用到哪些指令，回答了B BL 然后问这两的区别3. 问怎么实现注入，了解ptrace不，ptrace能实现注入不4. elf的文件结构5. 然后frida hook相关知识，断点的类型，具体怎么实现的，区别是什么6. 怎么定位反调试位置，如果有反调试怎么绕过，如果找不到相关的反调试函数怎么办，怎么去分析7. 有没有做过驱动8. 用户层读写内存和内核层读写内存的区别，然后用户层怎么检测有没有被读写过内存，内核层有没有办法检测9. 然后有没有遇到过代码混淆，我说ollvm 花指令，然后回答了这两的原理，以及怎么去混淆，这部分问的比较细致。还问了控制流平坦化怎么区分真实快。10. F5原理（没答上来，回答了怎么干扰F5）11. hook的类型，具体怎么实现，还涉及so加载流程12. 然后就是游戏逆向相关的，因为我写了相关项目，问了UE4怎么逆向，unity怎么逆向，怎么找坐标，坐标怎么显示到屏幕。13. 还问了壳的类型，然后怎么脱，有没有分析过vmp，然后就是一些细节的问询。感觉答得还行，汇编那块答得差点意思 ，答完第二天挂了。应用宝一面被同学推到开发的岗位，一点不懂，面试官也知道我不懂，没为难我，聊了下天，面完秒挂TEG 安全一面VMP解释器定位流程怎么实现的traceso注入方式二代壳怎么回填协议分析的流程面完秒过到二面TEG二面爬虫遇到的问题整体的分析流程，怎么对抗的指纹对抗ollvm二面莫名其妙，没问啥具体的技术问题，面完第二天挂了，难过 美团安全一面一道算法具体app分析流程 很细 遇到过什么对抗一些汇编的知识加密算法的种类，AES算法花指令怎么识别边界的面完第二天过了 二面算法给你个app，怎么去分析代码混淆怎么去除专利介绍实习经历的提问面完泡了一周过了，可能是我说的实习时间不满意 美团一面针对我研究生的方向，脱壳沙箱怎么实现的，怎么对VMP实现分析的，怎么注入so的系统的启动流程常见汇编指令 寄存器的用法，脱壳trace的实现 unidbg 断点功能ollvm花指令美团app指纹使用了哪些数据怎么伪造新机美团二面爬虫对抗，协议攻击对抗研究方向 脱壳和恶意软件检测，怎么检测的，基于什么四大组件，activity 和service的区别java层的hook原理（没答上来，只知道C的hook）实习经验中，移动风控策略怎么优化的。常见的灰黑产对抗手段 攻击手段滑动验证码怎么对抗花指令最终接了美团offer，变身团孝子，腾讯太伤人心了，面的心力憔悴阿里控股一面感觉问的不难，就是逆向那一套，不过从安卓平台到了ios平台，面试很友好，技术问题问的不多混淆对抗VMP对抗逆向过程遇到的问题对二进制漏洞挖掘的了解后面就是生活上的问题了阿里控股二面风控指纹对抗，因为研究过阿里系软件，所以这块问的比较细，细节的参数之类，然后研究到哪一步了实习经历的介绍，也比较细。然后就是唠嗑，生活上的了。最终也是成功收获offer，中途还面了小红书，内容大差不差，也很有质量，有时间再写了，现在已经决定去阿里了，阿里团队的方向是我学的不多的，比较有挑战性，也可以为秋招做更多准备。总结在面试的过程中也是学到了很多，没面上腾讯挺遗憾的，最终成功收获阿里+美团+小红书offer，再接再厉，好好学习，互勉