移动安全面试(8)——2023届阿里安全工程师面试经验分享
2023届阿里安全工程师面试经验分享
大家好,我是同学小D,某985硕,硕士研究的方向是移动安全,分享一下秋招面试阿里的一些经验。 阿里我是找了一个认识的人内推到了他们部门,然后面试的岗位是安全工程师。最好是有内部认识的人内推,不然今年可能面试的机会都没有。然后我面的安全岗是没有笔试的,这边也没有hr给你约面试时间,基本就是给你打个电话就直接开始电话面试。
一面
一面就是内推人来面,基本就是问了下对安卓安全的了解的一些基本情况,例如:
so加载流程总结?
so注入/防止so注入 怎么去检测?
如何检测修改了系统源码/如何反反反调试?
有没有分析过真实的壳?
二面
二面当时是有三个面试官进行面试,然后也是电话面试,问的问题就比较细致:
一代、二代、Vmp、dex2C的原理,以及脱壳的原理?
平时使用什么语言编程?讲一讲python的深拷贝、浅拷贝?
反frida、反xposed的方法和原理?
ida调试的原理?
在字节实习做的工作?解决了哪些问题?
arm汇编的知识点?
安卓中有哪些hook方法?inline hook、plt hook的原理?
在学校中做的工作,详细问一些细节?
virtual app原理?
二进制分析中遇到的最有难度的问题?怎么解决的?
OLLVM混淆的原理,如何解决OLLVM混淆?
安卓相关安全漏洞原理?
对web、js相关漏洞是否了解?
三面
三面和二面问的东西基本上差不多,都是安卓安全的一些知识。
四面
四面是部门的大leader来面
主要问你做的方向是什么,在网络安全这个有多少年经验了?
做过的最有意思的项目?
最有成就感的事?
如果你被其他厂录取,你是否更愿意来阿里?
然后很扯的是前面几面都告诉我通过了,最后等了很久有一天阿里的人打电话问我有没有其他offer了,当时我想着如实回答就说已经签了一家保底,然后那边就说既然你已经签了那我们这边流程就不再进行了。所以建议如果其他offer还没确定拿到或者其他拿到的offer还不是很满意可以先说没有,因为今年好像是各个公司的hc也很紧张,他们也怕你接了offer又不去。然后建议大家在秋招开始之前能先实习就找个地方实习,有实习经验还是很加分的。
整体情况就是这些,希望能帮助到大家!