2018春招移動安全面經
從三月份開始投簡歷,到拿到offer,長達一個多月的春招基本上結束了。因為在網上沒有發現多少移動安全方面的面經,寫下這篇文章希望能對其他人有所幫助。
騰訊
接到的第一個面試電話是騰訊打來的,一面面試官聽聲音挺年輕的,關於安全方面的問題主要問了對app中漏洞的理解,如何檢測app中是否存在漏洞,假設讓你去檢測淘寶,你應該如何去做,因為當時只回答瞭如何去檢測,面試官繼續問除了檢測還應該做什麼.....然後又問了對http一些頭部引數的理解,x-forward-for是幹嘛的,如何去防範。隨後又問了我對資料結構學的怎麼樣,說實話當時我是比較懵的,因為之前看他們安全類的面經,都是沒有問資料結構,計算機網路方面的問題的(大概是因為我的簡歷沒什麼東西?) 幸好關於資料結構只問了二叉樹和一些查詢的問題而這些恰好還沒忘乾淨...最後面試官讓我說兩個最近安全圈發生的大事件..emmm沒有了解過..
本來以為一面基本上就涼了,沒想到還是讓我進了二面。二面面試官聽聲音就有種威嚴的感覺,面試的時候很有壓力。問了一下我的專案經歷,可能因為專案太簡單了,讓面試官沒有什麼問的興趣,之後就沒再去問技術方面的問題,轉而去問了一些平常如何去學習,相比其他人你的優勢在哪,為什麼想進騰訊等等。
過了幾天就在公眾號上看到該職位不適合你...涼涼...覺得騰訊主要還是準備不充分,白白浪費了提前批的機會。騰訊的筆試關於移動安全方面的題目較少,只有幾個彙編方面的問題,所以感覺騰訊的提前批還是很重要的,希望好好把握。
綠盟
其實網易和綠盟是穿插著來的,不過因為綠盟先給了offer,所以還是先說一下綠盟吧。
我是在BOSS直聘上面投了綠盟的滲透測試實習生,其實投之前還是心裡還是很沒底的,畢竟對於滲透測試接觸較少,如果以後幹這個的話,肯定要從頭學起。一面的時候問了TCP三次握手、計算機網路的七層模型,五層模型、ptrace 如何實現注入、紅黑樹、說一下了解的加密演算法、base64是不是加密演算法、使用RSA加密演算法時如何生成一個大質數、輾轉相除法等比較基礎的問題,不過最後還是問了一下web方面的sql注入原理與防範。
二面的面試官是技術總監,第一個問題就是廠商給一個任務,如何去檢測。當時觀念還沒轉變過來..一直在回答如何檢測app,面試官就一直去引導去回答不光要檢測app還要檢測伺服器.....其餘的問題主要就是去問了個人素質、學習能力方面的問題。
沒想到的是並沒有進行HR面,可能技術總監把HR的問題都問了吧哈哈哈,過了一段時間HR就直接告訴我被錄取了,不過因為我把工作地點選在了濟南..所以工資比較低...
網易
網易是在某一天晚上突發奇想..在知乎上找了一個內推碼就投了網易的移動端安全實習生,可能這就是緣分吧...
網易該職位的筆試選擇題大部分都是一些程式設計題和安卓開發方面的問題,三個程式設計題,問答題第一個是遊戲逆向和如何去保護,第二個是支付寶克隆漏洞。
網易的面試是線上下舉行的,一般是兩輪技術面加一輪HR面,在一天內進行完這三輪面試。因為最高只報銷600塊錢,高鐵實在是坐不起,只能選擇坐22個小時的火車前往杭州。因為之前綠盟和騰訊的面試所以也大概知道了可能會問什麼,在火車上把資料結構、計算機網路、作業系統又過了一遍。
提前一個小時到了面試的地方,沒想到的是面試官也來的較早,本來一點半的面試 在一點就開始了。一面的面試官在我自我介紹的時候略微看了簡歷,然後讓我介紹一下專案,之後問了所學的覺得技術深度最的技術是什麼,然後談了談脫殼,因為我的簡歷上面有資訊保安鐵人三項個人賽的得獎,就問了一下比賽經歷,對於遊戲逆向有沒有了解等等。二面的問題大概只記得資料結構問了希爾排序和如何判斷單鏈表存在環,計算機網路問了TCP和UDP的區別,說一下TCP三次握手的過程,作業系統問了程序和執行緒的區別,多個執行緒訪問同一資源時如何進行控制,逆向方面問了如何對程式的dex和so檔案進行保護。
因為之前都沒進行過HR面,在得知自己還有HR面之後就在網上搜HR可能問的問題,當時可能因為其他人比較趕時間,HR面一直往後推,在火車上又沒睡好,當時等的都快睡著了,只能不停的走來走去省的自己睡著....hahh HR面的時候問的問題一小部分都是在網上看到的,比如在學習的時候有沒有和老師或者其他人有過不同的意見啊等等,因為之前等的時候已經想過如何回答了,所以回答的也算可以吧。
最後
等訊息的過程總是煎熬的,幸好在昨天中午收到了HR的口頭offer。去杭州一趟來回做了40多個小時的火車,身心俱疲,拿到網易的offer就打算把其他公司的面試都推了.....
想進滴滴的話可以通過打DDCTF,通過這兩年比賽來看,滴滴還是很重視移動安全的,今年的比賽特意把安卓單拉出來一項,而且今年的前三十名都有offer,還是很有機會的。最後希望每一個人都能拿到自己心儀的offer~