华为一面 1、PXN是啥?回答类似NX,还扯了smep,smap 2、snprintf的返回值 3、Linux,安卓体系架构,,可以从x86,arm上来说 4、介绍一下自己的安全经历 5、都挖过哪些洞,详细分析一下 6、当时是怎么分析的,具体的分析细节,具体是怎么绕过的 7、说一下你了解的漏洞原理,(堆栈,整数溢出,格式化字符串之类的) 8、说一下ROP原理吧 9、说一下你实际怎么使用ROP的 10、说一下模糊测试原理,以及你对模糊测试做了哪些工作 11、你认为AFL能够fuzz Linux内核吗?(我当时说的有一个syzkaller可以模糊内核了) 12、说一下Linux内核中一些权限模式吧,说你的理解就行(我当时说的是进程内存分配,文件权限模式(分组,访问标志位之类的)) 13、说一下Linux 下S1,以及如何。。。(我说是类似于文件加锁,如何删除吗),他说你是不是不知道。。。 14、你的编程怎么样 二面: 他问我有没有遇到什么挫折谈恋爱也算(滚蛋吧你) 奇安信一面: 这个很随意,完全是照着奖励问的 奇安信二面: 应该是个大佬再给我面试 1、你除了apk的脱壳签名绕过破解之类的有没有挖到过安卓的漏洞 2、你打的比赛你都做了哪些题 3、模糊测试、符号执行原理,以及你对模糊测试做了什么 4、你是怎么挖掘那些漏洞的怎么分析的、不许说复现的 5、你了解一些协议吗,还有流量分析抓包的 6、iot安全你了解吗 7、说一下最简单格式化字符串pritf()怎么利用 8、反正问了好多,面广而且深🌚我人都麻了当时 奇安信hr面: 1、自我介绍 2、着重讲一下你做了什么 3、你在这个项目里负责什么 4、这个项目为什么延期了 5、你从中学到了什么,有什么感悟 巴拉巴拉一堆记不太清了 你有什么想问的?我当时说没啥想问的 然后她说你不关注薪资吗?就巴拉巴拉说了一下 然后问我北京你能来吗?离你学校你家都挺远之类的