移动安全面试(6)——2023届字节秋季招聘面试
大家好!我是同学小G,今天简单分享一下秋季招聘的面试心得。本来之前在秋招,群主当时问我在星球里面发了一波,今天再投稿一下公众号吧
面试岗位——字节(无痕实验室)安全研究工程师
面试结果:一面结束
一面:
介绍一下你了解的Android APP防护策略?
加壳脱壳:
现在加壳的分类?
如何进行加壳,你写过加壳器么?
如何进行脱壳,你写过脱壳机么?
你写的脱壳机和其他对比有什么特色?
如何防护你写的脱壳机?
如何防护市面上其他的脱壳机?
你有逆向字节的VMP加固么?
你对so层加壳有了解么?
调试与反调试:
说下你了解的调试手段?
如何进行反调试,有哪些方案?
如何针对反调试进行反反调试,有哪些方案?
如何对现有的反反调试进行解决,你有什么思路么?
混淆与反混淆:
说一下Unicorn的基本原理?
java层混合和so层混淆的发展,介绍一下?
java层混淆如何进行反混淆?
so层OLLVM如何进行反混淆?
你具体实现过unidbg进行ollvm反混淆么?
如果不考虑用ollvm混淆,你有什么能避免性能损失来进行防护的手段?
hook与反hook:
介绍一下Xposed的基本原理?
介绍一下frida的基本原理?
介绍一下检测Xposed的方式?
介绍一下检测frida的方式?
如何绕过检测Xposed的方式?
如何绕过检测frida的方式?
针对绕过Xposed检测的手段,怎么进行防护?
针对绕过frida检测的手段,怎么进行防护?
介绍一下inlinehook的基本原理?
如何去检测inlinehook?
列举一下你逆向大厂APP的经验?
你针对flutter的防护,如何进行绕过抓包?
列举一些常见的APP漏洞挖掘的手段?
你知道当前APP的黑产有哪些?
针对这些黑产有什么解决方案?
算法题:
无痕实验室好像到结束都会手撕一道算法题,算法题比较简单,一道有关链表排序的题
结束语:
虽然一面面试就失败了,不过积累了很多经验,所以大家可以多去面试,从面试中进行复习,这样的效率更高,不要害怕挂,那么多家公司总有一家是合适的,最后祝大家春招顺利。