2. 程式人生 > >【經驗】安全崗實習生應聘

【經驗】安全崗實習生應聘

阿新 發佈:2019-01-13

在校大三狗應聘安全崗實習生的心路歷程和所見所感,在無盡的吐槽過程中還有自己憑藉著常年昏厥的大腦回憶的部分應聘過程,希望自己假裝一次過來人給接下來的學弟學妹們提供點人生指導︿( ̄︶ ̄)︿

故事純屬虛構,請勿對號入座

現在回想起這些的時候輕鬆了好多,當時在眾多學長學姐教唆著“考研窮三代,讀研毀一生”的理念下,我毅然決然的準備了考研,正所謂我不入地獄,誰入地獄?然後就沒怎麼管實習的事情,後來看著大家都在各種投遞簡歷,而自己那段時間也就背背單詞,實在是閒著沒事做,所以就無聊寫了份簡歷交了一下.

提交簡歷

寫了份簡歷自然就得找人幫忙先內推了,這裡因為本技校有個平臺有job版,有已經畢業的學長可以幫忙內推,就沒麻煩認識的學長,直接把簡歷發過去,然後就悲劇了
投遞給X公司的安全崗位發給了一個 java開發的主管。呃,心中一陣絞痛。
然後X公司直接給拒了,我的簡歷特麼的有這麼次麼?至今都沒搞清楚問題出在哪!給那邊郵件,也再也沒有了回覆。給拒了心理略顯不爽,想找認識的學長在提交的時候已經過了時間,所以有可能的話一定要找認識的學長幫忙內推,最好是相關部門的


投Y公司那邊想著不能這麼隨便了,好歹我也是要考研的人,怎麼能就這樣就被刷掉了呢,然後就找了一下公司那邊的前輩好歹因為社團也和公司那邊有過交流,讓他們幫忙內推,之後評級出來還可以,這裡就更搞不懂X刷我簡歷是什麼鬼!!!
後來看到Y公司那邊遊戲安全開始招人了,就單獨去提交了份簡歷,跟前輩聊了會,說是4月中旬有面試,讓我好好準備來著(⊙o⊙)

電面

嗯,想著是4月份電面,當時還在3月20多的樣子,然後就沒怎麼放在心上。在一次驚心動魄的籃球賽剛結束,一個電話打過來,問我現在方便麵試麼?當時心中萬千神獸呼嘯而過。我說可以吧,然後就開始了第一輪受虐:

作一下自我介紹咯
你說你瞭解底層優化,能不能告訴我你怎麼發現除法優化的呢?如何推到出magic number
那竟然知道release和debug,那release下能不能下斷點進行除錯?
vs的編譯引數是否有了解?
你知道seh和veh的區別麼
seh在彙編中是什麼樣的
windows異常處理機制在彙編中是什麼樣子的
c++的stl庫你瞭解麼
虛擬函式在底層編碼是什麼樣子
子類在底層中是如何繼承父類的
api函式在反彙編中是什麼樣子的
pe中import_directory結構是什麼樣子的?重要的引數有哪些?
你瞭解哪些反除錯
如果讓你防止除錯的話,你會做哪些工作?是否可以過strong od這個外掛的檢測
穿山甲殼有沒有了解,是否有過總結
hook分哪幾種,如果從實現方式上看,又可以分為哪幾種
detour hook的原理是你所分類中的哪一種
jmp型hook跳轉地址怎麼計算的,為什麼?
ce是怎麼讀取記憶體資料的變化的?

然後一面技術問題我還記得清楚的就這麼多,當時穿著短褲短袖就站在籃球場上一個半小時,加上之前也沒準備,呃,被各種虐啊

後來以為跪了,差不多快一個星期,第二個電話過來,這個記不太清了,當時跟學長聊的蠻開心的好像

用過哪些反彙編工具
逆向一個程式,你會從哪裡下手,你的思路是什麼
花指令實現
雙程序保護瞭解麼?它的實現方式和原理是什麼
od中單步異常原理
如果讓你寫一個殼,你要考慮哪些問題
這裡有個客戶端和伺服器間的通訊,我需要破譯他的加密方式,你會從哪些地方下手
穿山甲殼中會在getmoudlehandle上下斷點,原因是什麼?
ssdt hook對程序保護是怎麼實現的?那他又是怎麼和使用者層進行通訊的
核心層inline hook會存在哪些風險

還有一些問題記不清了,當時差不多也面了1個多小時吧
然後電面就這樣結束了,然後就聊一些……嗯……

筆試

這裡差點作死,只是要記住線上筆試,在有監控的情況下千萬不要用雙屏,千萬不要當前視窗丟失焦點,千萬不要當前視窗被覆蓋
然後x公司筆試之後,我總算髮現自己簡歷為什麼被刷掉了,也是,哪些個題就沒有幾個會做的,沒有和windows端相關的,沒有和windows逆向相關的,沒有和windows底層相關的,呵呵噠,方向不對吧~

面試

一面

當天去的人超多,隊伍排到外邊好長,自己當時發著燒,暈暈乎乎的就去面試了,面試官問我啥都忘記了,完全是下意識回答的,感覺這裡的記憶丟失了,面完感覺要跪,就自己安慰自己說咱還要考研黨,就是去試試自己,看看差距在哪裡的

二面

當天晚上11:40多的樣子才接到二面的通知,竟然過了,當時把自己嚇的都不敢發燒了,第二天感覺還不錯,就去面試了

畫一下pe檔案結構
windows api函式頭在底層是什麼樣子
IsDebugPresent底層是怎麼實現的
od的int 3 ,記憶體斷點,硬體斷點的原理
dr暫存器是否瞭解,每一個的作用
用我的電腦現場來監控一下這個函式
用我的電腦使用ida定位到一個函式
IDA快捷鍵
反除錯技術你有多少了解
回去給你一個軟體,20:00之前爆破+演算法分析+註冊機,分析完發給我

沒想到二面竟然有這麼多實戰,後來那個軟體的分析之後會發上來,當時自己要去檢查課設,實在是沒時間寫註冊機,演算法裡面有個很重要的函式,是浮點大數運算的,實在沒搞懂。所以演算法其實也只分析了一部分。

三面

談談人生,談談理想。只要不要遇到比較奇葩的面試官就沒有太大問題,同學面Android的,被問到一些運營方面的知識也是醉了啊

然後差不多就等通知了吧……

再次宣告,本文只是講講自己的經歷讓晚輩們在面試方向上有個大體的把握,以致於不會因為緊張而導致發揮不好,並沒有其他用途和含義。

相關推薦

經驗安全實習生應聘

在校大三狗應聘安全崗實習生的心路歷程和所見所感,在無盡的吐槽過程中還有自己憑藉著常年昏厥的大腦回憶的部分應聘過程,希望自己假裝一次過來人給接下來的學弟學妹們提供點人生指導︿( ̄︶ ̄)︿ 故事純屬虛構,請勿對號入座 現在回想起這些的時候輕鬆了好多,當時在眾多學

轉載安全測試常用工具

ase exploit thumb unet ngs IT學習 戰略 頁面 -a http://blog.csdn.net/huangjin0507/article/details/52453137 下面介紹了這些工具的主要功能以及教程、書籍、視頻等。 端口掃描器:

經驗電腦長時間不關機導致的無法開機問題

啟動菜單 但是 can win7 一段 分鐘 硬盤 size 開機 本來不打算寫電腦掛掉這種問題的記錄,但是我這個問題比較特殊還遇到兩次,直接送電腦店可能會說主板掛了,返廠檢修之類的,對於緊急用電腦的人來說是不可接受的,其實分分鐘就可以解決。 1.環境:用了7年的宏碁475

經驗前段學習經驗總結

ima 視頻 com src 了吧 log 分享 不知道 png 1.第一遍不會,第二遍,第二遍不會,第三遍總會了吧。(視頻+音頻+書籍) 2.看三遍,不如敲一遍。 3.不要半桶水,要麽不知道,要麽真正理解它。 【經驗】前段學習經驗總結

經驗停止Smart Card服務

light aid gpa 禁用 tps target window 類型 .com Windows+R鍵調出運行 輸入 services.msc 有一項Smart Card的服務找到他->屬性->啟動類型(設置為禁用 )->確定,然後重新啟動服務【經驗】

原創安全框架shiro

Shiro 是當下常見的安全框架,主要用於使用者驗證和授權操作。 入門 1、shiro.ini 在src目錄下新建 shiro.ini,這裡面定義了和安全相關的資料:使用者,角色和許可權 # 定義使用者 [users] # 使用者名稱 = 密碼, 角色 zhang3 = 12345, admin li4

經驗自學畫畫的技巧

轉化 alt 但是 畫畫 有效 src image 貴的 擁有 自學畫畫的技巧,很多人都以為學板繪可以忽略甚至跳過素描的學習,因為素描真的太枯燥了,還有一些人認為,只有畫黑白漫畫,才需要學素描,其實這些都是大錯特錯! 學習素描,能極大程度鍛煉人大腦和眼睛的協調分工,能夠像

經驗ubuntu 16.04 安裝 gtx1080顯示卡驅動

安裝gtx1080顯示卡驅動 注意:nvidia顯示卡有個熱插拔無法識別問題,如果發現無法顯示dell logo可能是線路問題(當前採用的是HDMI轉VGA的方式)處理方法是關機->拔電源->重新插拔HDMI連線線->插電源->重啟嘗試處理 如果發現卡住了或者短時黑屏

經驗xps8920 安裝 ubuntu 16.04系統

Ubuntu16.04 (x64) 介面圖   方法1 Legacy - 失敗 系統型別 16.06_x64 U盤型別 3.0 快捷鍵 F2

經驗gtx1080 顯示卡 cuda9.0 cuDNN7.1 tensorflow 安裝教程

背景 機器:dell xps8920 系統:Ubuntu16.04(amd64) 顯示卡:gtx1080 python版本:python3.6 安裝CUDA9.0 舊版本清理 sudo ./uninstall_cuda_*.pl 官網下載cuda9.0 &n

經驗零基礎如何學動漫插畫?

零基礎如何學動漫插畫?如何快速學好畫畫?這是不可能的!學畫畫是一個持久戰,基礎不行,就得老老實實打基礎,目前有不少培訓班,為了快速出效果,忽略基礎,帶著學生追求表面的華麗,也許這是學生所需要的,也許這是一種自欺欺人! 繪畫練習無時無刻,閒的時候都不能放棄練一下

經驗畫不好人體應該怎樣練習?火柴人練習法很有用!

畫不好人體應該怎樣練習?火柴人練習法很有用!其實畫人物首先就是要掌握人物的形體結構,畫火柴人就是一個很不錯的練習方法,不要小看火柴人,它表示了人體骨骼的關節,人體骨骼關節點歸類就是四大點,八小點,一脊椎。 掌握了骨骼與關節的關係,再去分析與演化人體。如果想快速提高繪畫技

經驗怎麼樣畫漫畫人物的身體?

怎麼樣畫漫畫人物的身體?其實畫人物首先就是要掌握人物的形體結構,畫火柴人就是一個很不錯的練習方法,不要小看火柴人,它表示了人體骨骼的關節,人體骨骼關節點歸類就是四大點,八小點,一脊椎。 掌握了骨骼與關節的關係,再去分析與演化人體。如果想快速提高繪畫技法,推薦大家可以搜一

經驗學習android開發的步驟

一、 Android開發,假如開始沒有任何的開發經驗的話, 千萬不要著急,不要想著在短時間內就把一個語言學習好, 因為你之前沒有任何的學習經驗, 在這個過程中需要有耐心地學習完JAVA的基礎知識, 然後才開始踏上Android開發之旅。 若之前做過JAVA開發經驗的,這類

經驗用矩陣表示if else邏輯

考慮如下情景: 我要顯示一個表單,其中表單有n種狀態,表單需要顯示m個按鈕,現在需要根據表單的狀態設定按鈕的enabled… 一般的方式可能是: if(form.status == 1){ setEnabled('button1'); setEnabled('button2');

分類 - 安全滲透測試學習筆記

個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、

經驗VMware Tools安裝時出現錯誤提示:Read-only file system

VMware Tools安裝時出現錯誤提示:Read-only file system 解決辦法:不要在 VMware Tools掛載的資料夾下解壓就可以了,因為掛載的 /media是一個只讀檔案

經驗sae雲平臺上的phpExcel庫的使用詳解

專案背景: 採用新浪sae雲平臺作web開發,使用thinkphp框架,在後臺通過php匯入excel表格,並實現excel表格資料讀寫。 具體步驟: 上傳excel表格至sae雲平臺 - sae機制介紹 SAE採用分散

安全HTTPS-全面詳解對稱加密,非對稱加密,數字簽名,數字證書和HTTPS

此文章轉載來源於http://blog.csdn.net/tenfyguo/article/details/40922813點選開啟連結 一,對稱加密 所謂對稱加密,就是它們在編碼時使用的金鑰e和解碼時一樣d(e=d),我們就將其統稱為金鑰k。 對稱加解密的過

經驗ADB掉線的解決方法

1、殺掉adb adb kill-server // 殺掉adb 若“adb kill-server”執行成功,重新啟動adb即可 adb start-server // 啟動adb