只有几个问题，一二面内容差不多专业问题：-----------ret2libc怎么利用？--------------------栈溢出覆盖，构造payload+=system+bbbb+/bin/sh。如果有ASLR，要先泄露基址，可以puts打印出一个got项，pop rdi传参，返回地址填main，然后根据收到的实际地址-偏移得到基址，基址+偏移算出其他setuid、system之类的实际地址，再构造一个常规ROP执行system(/bin/sh)-----------堆溢出里UAF怎么利用？--------------分配A,B块，free(A)，在A块数据区现在是fd,bk指针，用UAF写入覆盖fd为目标地址-12，bk为要写入的shellcode地址，然后free(B)会触发前后向合并空闲，unlink(A)，向目标地址写入shellcode地址。-----------Canary怎么绕过？--------------------Fork型可以逐字节爆破，格式化字符串信息泄露，(我误答了off-by-one，这个不算)（应该还有覆盖局部变量，劫持check fail程序）-----------TCP断开连接方式？-------------------客户端/服务端四次挥手，RESET（应该还有同时FIN关闭，超时清除）二面：没问pwn，问了下我了解网络通信吗，他们做路由器----------OSI七层模型端到端通信过程？---------我说我们主要学那5层，答有点乱，应该是：应用层报文给传输层加TCP/UDP首部，端口号；传输层给网络层加IP首部，IP地址和标志位、序列号；网络层给链路层，IP分片，IP地址解析成MAC地址，加以太帧头部，然后交给物理层比特流传输。接收端反过来，逐级解析头部交给上一层。一面其他：>base-都可以-然后掰扯怎么不选北京>能不能提前实习-能>毕业论文怎么办-掰扯返校-可以寄回去>怎么没打CTF-学校队伍名额才一两个>不读研吗-不读>能不能政审/犯罪记录/海外经历/海外npy-无>平时有没有改过qemu-没有，但常常配置环境解决依赖冲突>反问二面其他，和一面差不多：>提前实习什么时候能来-顺利的话10月可以>读研吗？为什么不读研-感觉实践让我收获更大>平时做什么靶场-pwn.college>实习期间挖的漏洞>平时有没有做物联网相关的-不多，做过物联网逆向，一个简单栈溢出漏洞>反问