在校大三狗應聘安全崗實習生的心路歷程和所見所感,在無盡的吐槽過程中還有自己憑藉着常年昏厥的大腦回憶的部分應聘過程,希望自己假裝一次過來人給接下來的學弟學妹們提供點人生指導︿( ̄︶ ̄)︿
故事純屬虛構,請勿對號入座
現在回想起這些的時候輕鬆了好多,當時在衆多學長學姐教唆着“考研窮三代,讀研毀一生”的理念下,我毅然決然的準備了考研,正所謂我不入地獄,誰入地獄?然後就沒怎麼管實習的事情,後來看着大家都在各種投遞簡歷,而自己那段時間也就背背單詞,實在是閒着沒事做,所以就無聊寫了份簡歷交了一下.
提交簡歷
寫了份簡歷自然就得找人幫忙先內推了,這裏因爲本技校有個平臺有job版,有已經畢業的學長可以幫忙內推,就沒麻煩認識的學長,直接把簡歷發過去,然後就悲劇了
投遞給X公司的安全崗位發給了一個 java開發的主管。呃,心中一陣絞痛。
然後X公司直接給拒了,我的簡歷特麼的有這麼次麼?至今都沒搞清楚問題出在哪!給那邊郵件,也再也沒有了回覆。給拒了心理略顯不爽,想找認識的學長在提交的時候已經過了時間,所以有可能的話一定要找認識的學長幫忙內推,最好是相關部門的
投Y公司那邊想着不能這麼隨便了,好歹我也是要考研的人,怎麼能就這樣就被刷掉了呢,然後就找了一下公司那邊的前輩好歹因爲社團也和公司那邊有過交流,讓他們幫忙內推,之後評級出來還可以,這裏就更搞不懂X刷我簡歷是什麼鬼!!!
後來看到Y公司那邊遊戲安全開始招人了,就單獨去提交了份簡歷,跟前輩聊了會,說是4月中旬有面試,讓我好好準備來着(⊙o⊙)
電面
嗯,想着是4月份電面,當時還在3月20多的樣子,然後就沒怎麼放在心上。在一次驚心動魄的籃球賽剛結束,一個電話打過來,問我現在方便麪試麼?當時心中萬千神獸呼嘯而過。我說可以吧,然後就開始了第一輪受虐:
作一下自我介紹咯
你說你瞭解底層優化,能不能告訴我你怎麼發現除法優化的呢?如何推到出magic number
那竟然知道release和debug,那release下能不能下斷點進行調試?
vs的編譯參數是否有了解?
你知道seh和veh的區別麼
seh在彙編中是什麼樣的
windows異常處理機制在彙編中是什麼樣子的
c++的stl庫你瞭解麼
虛函數在底層編碼是什麼樣子
子類在底層中是如何繼承父類的
api函數在反彙編中是什麼樣子的
pe中import_directory結構是什麼樣子的?重要的參數有哪些?
你瞭解哪些反調試
如果讓你防止調試的話,你會做哪些工作?是否可以過strong od這個插件的檢測
穿山甲殼有沒有了解,是否有過總結
hook分哪幾種,如果從實現方式上看,又可以分爲哪幾種
detour hook的原理是你所分類中的哪一種
jmp型hook跳轉地址怎麼計算的,爲什麼?
ce是怎麼讀取內存數據的變化的?
然後一面技術問題我還記得清楚的就這麼多,當時穿着短褲短袖就站在籃球場上一個半小時,加上之前也沒準備,呃,被各種虐啊
後來以爲跪了,差不多快一個星期,第二個電話過來,這個記不太清了,當時跟學長聊的蠻開心的好像
用過哪些反彙編工具
逆向一個程序,你會從哪裏下手,你的思路是什麼
花指令實現
雙進程保護瞭解麼?它的實現方式和原理是什麼
od中單步異常原理
如果讓你寫一個殼,你要考慮哪些問題
這裏有個客戶端和服務器間的通信,我需要破譯他的加密方式,你會從哪些地方下手
穿山甲殼中會在getmoudlehandle上下斷點,原因是什麼?
ssdt hook對進程保護是怎麼實現的?那他又是怎麼和用戶層進行通訊的
內核層inline hook會存在哪些風險
還有一些問題記不清了,當時差不多也面了1個多小時吧
然後電面就這樣結束了,然後就聊一些……嗯……
筆試
這裏差點作死,只是要記住在線筆試,在有監控的情況下千萬不要用雙屏,千萬不要當前窗口丟失焦點,千萬不要當前窗口被覆蓋
然後x公司筆試之後,我總算髮現自己簡歷爲什麼被刷掉了,也是,哪些個題就沒有幾個會做的,沒有和windows端相關的,沒有和windows逆向相關的,沒有和windows底層相關的,呵呵噠,方向不對吧~
面試
一面
當天去的人超多,隊伍排到外邊好長,自己當時發着燒,暈暈乎乎的就去面試了,面試官問我啥都忘記了,完全是下意識回答的,感覺這裏的記憶丟失了,面完感覺要跪,就自己安慰自己說咱還要考研黨,就是去試試自己,看看差距在哪裏的
二面
當天晚上11:40多的樣子才接到二面的通知,竟然過了,當時把自己嚇的都不敢發燒了,第二天感覺還不錯,就去面試了
畫一下pe文件結構
windows api函數頭在底層是什麼樣子
IsDebugPresent底層是怎麼實現的
od的int 3 ,內存斷點,硬件斷點的原理
dr寄存器是否瞭解,每一個的作用
用我的電腦現場來監控一下這個函數
用我的電腦使用ida定位到一個函數
IDA快捷鍵
反調試技術你有多少了解
回去給你一個軟件,20:00之前爆破+算法分析+註冊機,分析完發給我
沒想到二面竟然有這麼多實戰,後來那個軟件的分析之後會發上來,當時自己要去檢查課設,實在是沒時間寫註冊機,算法裏面有個很重要的函數,是浮點大數運算的,實在沒搞懂。所以算法其實也只分析了一部分。
三面
談談人生,談談理想。只要不要遇到比較奇葩的面試官就沒有太大問題,同學面Android的,被問到一些運營方面的知識也是醉了啊
然後差不多就等通知了吧……
再次聲明,本文只是講講自己的經歷讓晚輩們在面試方向上有個大體的把握,以致於不會因爲緊張而導致發揮不好,並沒有其他用途和含義。