11月初启明星辰面试
启明星辰9月多的时候,来我们做宣讲会,当时只是想过去问问企业安全做什么,问问实习的事情并没有想过去实习。结果到哪直接就面试了(去的时候都没拿简历~)。
第一次面试
1、问了下怎么接触安全的?
2、问了下sql注入的种类?(可能前面面的人都不是安全方向的,毕竟电力大学。。)
3、php代码执行的函数有哪些?(eval()、()()、assert()、preg_replace()、call_user_func()、{phpinfo();})
4、挖过src吗?打过哪些ctf?发过paper吗?擅长什么语言?代码量多少?
就是简单的问问,其他的就是和面试官聊一聊启明星辰做什么,加了下面试官GSRC的微信,他是搞java的,给了我一些java安全的资料。
ADlab实验室是搞漏洞挖掘和渗透测试的多。
第二次面试11初
到启明星辰大厦,hr让我先在一个屋待会,面试官正在面别人。等待的时候听到路过的人说今年校招的人挺多,倍感压力山大。
一会来了俩个面试官,面试官说直接聊技术吧。
1、TCP三次握手
2、nc反弹shell的命令
3、80端口异常用什么linux查看进程
4、怎么渗透自己学习的,讲讲过程
5、研究过域渗透吗,渗透过多大的域
6、说一下电信之类的运营商插入广告的原理(js)
7、写出iptables端口转发命令(iptables -t nat -A PREROUTING -p tcp -port 80 -j REDIRECT --to-port 8080)
8、刷过src吗?都是什么洞啊?
明显感觉启明ADlab还是撸站撸的多,剩下就是漏洞分析,更面向实战。对我的评价是基础挺好,就是缺乏实战。最后给了实习offer
总结:启明偏向实战。
11月30知道创宇面试
创宇是在boss上投的简历,面试官是搞二进制的,web方向没怎么问,问我是否有cve,我的github是多少,t00ls的id,博客的地址,我src的id是什么?(估计是找其他搞web的同事看我发的内容了),撸过框架cms吗?代码量怎么样?用没用审计工具看过代码?(seay,rips,cobra)什么时候接触安全的
问了下404实验室做什么?
他说现在实验室二进制研究员比较多,web的相对少点。web这边的工作就是复现各大cve写paper到seebug上和写他们公司的代码审计工具。偏向安全开发岗,我还特意问了下404实验室是否搞渗透测试,他说这方面倒是没有。
总结:知道创宇做漏洞挖掘和安全开发多点。自己应该丰富下博客和github了,之前的blog写的ctf的比较多,下面多写一点cve复现或者挖点洞,更要与实战靠拢。还要看下机器学习和深度学习的东西,将深度学习和漏洞挖掘相结合,实现自动化漏洞挖掘。fighting!!!
12月6字节跳动面试
面试前开始让做了一份试题,45分钟,尴尬的是hr题目给拿错了,给我拿的是android逆向的题目,导致我做题的时候一直怀疑人生。下面是笔试的题目:
说实在的题目也就2,3,4能答一下
一面
1、怎么防御sql注入(扯了一大堆,最后总结为预编译,防止注入的代码改变sql语句的意思)
2、怎么防御xss(扯了一大堆,最后总结为1、浏览器端httponly和csp规则2、代码层面 面试官告诉我说出库的时候进行实体编码,我一直认为是入库跟出库都进行实体编码,上面说的是输出点在html parser下,如果输出点在js parser下实体编码是不好使的,需要具体的过滤,有空看下白帽子讲web安全吧,好多知识都忘记了)
3、怎么绕waf,代码上的和设备的?(代码上的关键字绕过,设备的 /*好多AAA这样绕过,还举了几个case)
4、代码审计的流程,以及是否使用代码审计的工具?
5、在学校做的项目?
6、渗透学校的图书馆是怎么进去的?
7、为什么选择字节跳动?(内心想着因为钱多hhh)
跟面试官聊了好多,庆幸这个面试官很好,答不出来或者答的不好都能给我讲出来。
聊了下字节跳动工作内容,有二进制、代码审计、渗透攻防几个组,听面试官的意思他们安全成立的时间不长,可能正在人才储备,具体进哪个组还是根据自己的兴趣选择,保证每个组至少有俩个人带你,问了下具体的工作内容,毕竟是甲方还是以自己的安全为主,还是以产品生产周期为主,产品上线前做代码上面的审计,上线后做一些黑盒测试,做一些红蓝对抗。他们开发用的Python和go语句为主。记忆最深的是面试官说,当语言发展到一定程度,都会从底层防御漏洞,比如sql注入,想起了那句话:php是最好的语言
二面
1、sql注入绕waf?(比如过滤的逗号,注释符有哪些替换的)
2、xss防御机制?
3、同源策略和cros介绍一下?
4、代码审计的总结?
5、看过java的struts2洞吗,说一说?
6、去哪些平台提交过SRC,挖过那家公司的洞,都是什么洞?
7、php的反序列化漏洞和java反序列化漏洞的原理?
总结:头条的安全有三个,现在我去的那个规模比较小,大约有8个人在做,每个方向有俩个人吧,明年他们安全团队可能扩招到25个人。
总结:多写写py和linux(awk sed)命令吧。把struct刷完吧。。。
最后拿了头条和启明的offer,去了启明实习,离学校近点,想现在安全公司学点技术。