移动安全面试(3)——2023届绿盟秋季招聘面试
大家好!我是小C,今天在这里分享一下我的面试经历,本人某中部211硕,本科期间学习网络工程,研究生期间跨考到信息安全专业,然后导师这边一个方向是做Android安全的,当时觉得比较感兴趣就选择了,自己属于比较佛系,然后对技术的激情可能也没有那么强烈,同们很多实验室的同学有搞Fuzz,有搞逆向的,自己前两年就到处整一整,感觉也没学到啥,好在幸运的是发了一篇二区sci,提前达到了毕业要求。
可能由于性格原因,找工作也十分的佛系,今年的秋季招聘大家都说地狱级的难度,确实从我们这个小实验室的情况就可以看出来,上一届师兄师姐人均大厂一个offer:阿里、腾讯、字节、百度、美团等,我们这一届好多能进面试阶段都十分艰难。按理说,我们实验室大部分还是双211偏多了吧,学历不算很高,但是以往几年,过一些大厂的简历筛选还是比较容易的,今年确实好多同门,要么就是简历没过,要么就是一面就挂,所以大家的心态都比较爆炸。
秋招期间听到最多的抱怨话就是大家表示自己研究生三年感觉白读,还不如本科毕业出来工作,对于这些,我也表示理解,因为确实今年全球经济不好,找工作难也是正常。而且因为可能本来就没有对自己抱有过高期望,所以秋招被打击了一遍又一遍,也感觉还好。
扯到这里,还是不说太多废话了,今天给大家分享绿盟一面的经历,哈哈,连第一轮都没过还是很失落的。
绿盟一面(1h):
安全岗的好处就是很多公司都不用笔试,绿盟就是直接面试,第一面是技术面,我投递的是Android安全研究员,难度其实我觉得还好,感觉大部分问题都回答出来了,也可能是我自己认为的,哈哈。
绿盟的技术面试两个面试官交叉来问(我当时还在想着是因为确认才两个人来面,还有点小高兴,看来是自己想多了)
技术面:
Android漏洞方面:
介绍一下Android APP存在的漏洞面?(这里网上看了很多的文章,整理了一下,也读了群主的漏洞之战,觉得应该回答还可以吧)
列举你挖过的两个印象十分深刻的漏洞?(这个介绍了同门其他两个朋友挖的漏洞,漏洞原理比较清楚)
你了解SDK漏洞挖掘么?(列举了一个案例)
动态化漏洞挖掘中动态沙箱是怎么实现?(答了一半)
Android脱壳方面:
列举当前加壳的种类,脱壳机和其他的区别?(按寒冰大佬的文章回答的,列举了FART和youpk)
如果现在无法获取源码,你如何进行动态调试?(说了下软件断点调试和硬件断点调试)
你知道常见的反调试策略以及如何绕过?(说了一下网上通用的案例)
针对网络流量抓包防护,怎么解决?
你了解TCP、UDP协议栈么?
你在校期间做过哪些工具?(这个确实没有)
你了解哪些开发语言?
其余问题:
最多的就是女生为啥想到跨考到做安全?(我说谁没有一个黑客梦呢?嘿嘿)
以后的职业规划?(说实在,我没有想太多,随便扯了扯)
再就是一些我提问的问题?(说实在当时觉得对这个工作还是比较期望的,毕竟离家里近一点,而且听说安全研究院不是很忙(当然只是听说,哈哈))
最后
面试完其实感觉自己答得还不错,结果第二天就收到挂了的消息了,还是比较失落的,不过后来想了想,自己对技术也没那么大激情。(硕士快毕业了,梦也醒了)
现在成功考上了家里的公务员选调,以后还是老老实实躺平吧,哈哈!