面试岗位是 个人安全-信息安全工程师(二进制漏洞挖掘)
360 一站式面试感觉很赞,不像其他公司都要面完忐忑个好几天才来第二面
这里记录一下面试的过程
一面-技术
一面是 10:30 的视频面试,面试官貌似是在酒店
首先是自我介绍了,说了一下自己熟悉的领域以及想要发展的方向什么的
然后面试官就开始发问了,
你现在所知道的漏洞利用技术有哪些?’
自己一股脑的说了一堆,栈溢出,堆溢出,格式化,整数溢出...虚拟机逃逸... 能想到的
都说了一下,不过感觉对方也没怎么注意
栈溢出一般会怎么样利用?
假设有个栈溢出,然后就是没开防护rop什么的,有开防护怎么绕
说一下堆溢出一般会怎么攻击?
说了一下unlink,而且说的是最古老的没有check的unlink :P
面试官也顺着来,那么有这种攻击方法,又可以怎么样防护?
然后又说了一下unlink 宏加上了哪些check
加上了这个check之后这种攻击方法还有办法利用吗?
然后就是 mordern unlink 了,什么一个全局指针指向要unlink的bin,怎么样布置等等
面试官: 好我了解了,你简历上有些你会学习过kernel相关的攻击方法,能举个例子吗?
接下来就是一堆的假设,假设有一个 kernel 栈溢出,假设开启了SMEP保护,我要怎么样绕,
可能有什么限制什么的,说了一堆
然后面试官貌似觉得还可以,说他这边已经问完了,我有什么问题
问了一下面试官那边是做哪些方面的安全的,没想到面试官居然是vulcan 的大佬,顺便问了一下
自己还有什么不足之类的,对方说还是应该多关注现实的漏洞利用,这方面自己的确做的不多
面完之后没几分钟,hr就打电话过来说一面过了,可以准备二面
二面技术
二面是在11:30, 可能面试官有点事情,拖了一点时间
开始面试,看到面试官,第一感觉这个面试官挺年轻的样子,是不是毕业不久的
中间可能面试官酒店网络有问题,中断了两次,不过还好面试官挺耐心的
面试官: 先自我介绍一下吧
我看你打过挺多比赛的,比赛的时候大概可以解出多少题目?
刚说一半(这时候视频界面卡住了,我也就停了下来,等着面试官重新连)
能说一下最近比赛的时候印象最深刻的一道题目吗?
这时候脑子有点懵,答的有点模糊,说了一下今年0ctf出的一道heapstrom2 题目,将largebin
和unsorted bin 结合来进行利用
比赛的时候有做出来吗?
没。。比赛结束之后十分钟搞出来了。。
嗯好,你简历上有些你做过一些fuzz相关的东西,能具体说一下吗?
然后就结合自己的项目说了一下(项目需要保密,就不写了)
后面就结合怎么fuzz面试官问了几个问题
然后问了一下自己的c++ 基础(貌似很多公司对c++ 都比较重视的样子)
最后就是和一面一样问下我有什么问题
面试完不久,hr通知我过了,明天会有hr的电话面试(这里有个小片段,hr面试完刷blog的时候偶然
看到一张图片,上面是二面的
面试官在讲一个漏洞利用,害怕,后来才知道原来二面的面试官是
vulcan 的老大,这可吓坏我了,面试的时候完全木有感觉)
三面-hr
自己是从哪里了解到360校招的
什么样的机会让自己接触安全的,为什么要搞安全
自己以后的发展方向
家庭状况什么的
有没有要读研的打算
对团队有什么期望
...
hr问完之后我弱弱的问了一下拿到offer的可能性大不大,对方说了一下还是有挺大可能性的
问了我的邮件地址,说两天内有消息给你发邮件
23号的视频面试, 面完之后就是等,说好的邮件呢 T T
心里忐忑问了一下360的师兄vulcan大概会招多少实习生,他说一两个
这就不好了,十分的不安,天天刷牛客网哈哈,28号公众号上显示自己进了备胎池,五一后发offer
抓住了一点希望的感觉,于是就等呀等。。
5月7号的时候在垃圾箱找到了一个意向offer的邮件,实习终于有着落了 T T
点击作者姓名与作者大佬交流~
来源:
牛客网(www.nowcoder.com)
- 互联网名企笔试真题
- 校招求职笔经&面经
- 程序员/产品/运营求职实习信息
- 程序员/产品/运营学习交流社区
网友评论