自闭了,今天晚上阿里的电话面试,完全没有意识到自己在面试🤣。短短十分钟就结束了我尴尬的技术面,面的是安全岗位,问了一些常识和项目经历,奈何本人实力过渣紧张又没有正常回答,现在来复盘一下给大家一些经验,希望大家不要像我一样紧张。
1.有哪些代码加密的方法。
当时紧张,只回答了加壳和密码加密,然后就讲了个具体点的MD5,因为在安卓逆向的时候经常看到。面试官接着问是怎么加密的,因为我平时做的时候都是对密码密文进行解密,索性说了对密码加密实现的。。。。🤣面试官接着问,还有吗?我的头脑一片空白。。。。
2.学了哪些相关课程
我想了下,回答逆向工程,网络安全,系统安全,漏洞挖掘以及计算机的相关课程,后面想了想应该还可以把汇编单独列出。
3.有什么办法可以让用户ring0到ring3.
我当时想到的是中断,异常和trap指令,然后面试官对我的trap发音或者答案本身产生了疑问,我只好解释说是用户主动系统调用,要用到陷阱指令,可能是自己发音不标准吧。
4.你知道X86吗
我对这个问题感到惋惜,我开始真的没听懂这是问什么,我说是指win32系统吗?然后还问一句还是指INTEL指令,后面想了想这应该是问我汇编指令吧🤣。
5.你现在有哪些打算?
这是我最作死的回答,我目前想走游戏方面和技术安全方面,然后面试官解释自己这边不招游戏岗位,尴尬的要死,我拼命的补救说是有想法,但始终扳不回来。
6.然后拿了我一个符号执行的项目问我
问我什么是符号执行,我当时解释着说我们主要可以分成模糊测试,平台搭建,人工检测三部分(还两个部门被我忘了),然后我负责人工检测,只对主要流程和自己手上的事了解。
7.继续追问符号执行的具体步骤
完全蒙蔽,当时也做的不咋样,叙述的也不够好,被面试官说是完全不对,要我看业界的论文理解。下面我说下我当时的叙述:首先将其用token表示,然后进行程序切片,将相关的代码块分到一块,接着构造CFG图(现在想起来这应该先构造CFG再程序切片来着),再接着使用向量表征的形式来将代码表示,并通过漏洞的向量表征来进行漏洞查找。然后我就挂了,说要我再看一下符号执行的论文,有没有大神能帮我解答下。
8.你还有什么问题
我当时已经绝望了,哪还感问问题,开始问题过大,面试官不好回答,再问一下个人发展如何进行(我已经不敢问自己还有什么缺陷了,全是缺陷,自我明白)。
下面,我就专心的弄游戏岗位了,说实话面试前没提醒,今天刚面了场数据分析和一场笔试已经是精疲力尽,哎,技不如人,实力难堪,在此写下此文,望诸位指点一二。
全部评论
(10) 回帖