奇安信-二进制安全-面经

只有几个问题，一二面内容差不多

专业问题：
-----------ret2libc怎么利用？--------------------
栈溢出覆盖，构造payload+=system+bbbb+/bin/sh。如果有ASLR，要先泄露基址，可以puts打印出一个got项，pop rdi传参，返回地址填main，然后根据收到的实际地址-偏移得到基址，基址+偏移算出其他setuid、system之类的实际地址，再构造一个常规ROP执行system(/bin/sh)

-----------堆溢出里UAF怎么利用？--------------
分配A,B块，free(A)，在A块数据区现在是fd,bk指针，用UAF写入覆盖fd为目标地址-12，bk为要写入的shellcode地址，然后free(B)会触发前后向合并空闲，unlink(A)，向目标地址写入shellcode地址。

-----------Canary怎么绕过？--------------------
Fork型可以逐字节爆破，格式化字符串信息泄露，(我误答了off-by-one，这个不算)（应该还有覆盖局部变量，劫持check fail程序）

-----------TCP断开连接方式？-------------------
客户端/服务端四次挥手，RESET（应该还有同时FIN关闭，超时清除）

二面：没问pwn，问了下我了解网络通信吗，他们做路由器
----------OSI七层模型端到端通信过程？---------
我说我们主要学那5层，答有点乱，应该是：应用层报文给传输层加TCP/UDP首部，端口号；传输层给网络层加IP首部，IP地址和标志位、序列号；网络层给链路层，IP分片，IP地址解析成MAC地址，加以太帧头部，然后交给物理层比特流传输。接收端反过来，逐级解析头部交给上一层。

一面其他：
>base-都可以-然后掰扯怎么不选北京
>能不能提前实习-能
>毕业论文怎么办-掰扯返校-可以寄回去
>怎么没打CTF-学校队伍名额才一两个
>不读研吗-不读
>能不能政审/犯罪记录/海外经历/海外npy-无
>平时有没有改过qemu-没有，但常常配置环境解决依赖冲突
>反问

二面其他，和一面差不多：
>提前实习什么时候能来-顺利的话10月可以
>读研吗？为什么不读研-感觉实践让我收获更大
>平时做什么靶场-pwn.college
>实习期间挖的漏洞
>平时有没有做物联网相关的-不多，做过物联网逆向，一个简单栈溢出漏洞
>反问