一面
一面是一位非常和蔼的师傅,整体属于自我驱动谈话,也就是简历上面写了什么问什么吧,40分钟基本上全是我在说,然后他提一些建议之类的。
自我介绍一下 3分钟
聊一聊SSRF 8分钟左右 聊的比较深入
聊一聊反序列化 5分钟
最后师傅忽然提了一句java反序列化知道多少,尬住了,师傅语重心长的说web研究的话java很重要,得好好学…
谈一谈徐州护网 3分钟
PHP源码分析过吗 8分钟左右
聊到了一个php垃圾回收的pwn,奈何我二进制太弱,不过还好后来把话题聊到了disable_function的绕过,这一块还是谈了挺久的。师傅说二进制也很重要,给我推荐了一些二进制的书籍。
谈一谈代码审计的流程 5分钟左右
你觉得seay好用吗,你觉得理想的静态分析工具该满足怎样的功能。
我说seay这种基于正则的不太行了,感觉师傅应该想聊聊AST,虽然接触过这一块不过我感觉没有具体实践的话很难交流,马马虎虎的过去了。
谈一谈内网渗透 3分钟
聊一聊你写的一些小工具 5分钟
谈的比较久的就是子域名爆破,其实不算爆破,利用浏览器api和dns协议而已,爆破这一块做的不好,但师傅对爆破的算法比较感兴趣,我也老实说了之前在一位蘑菇街师傅博客看到的自动生成字典思路以及泛解析对策。
你有什么想问我的?
这一块聊的挺舒服的,感觉师傅啥也会,我也没太多顾忌了就说我什么什么不会,师傅说咋学,最后问了下可能做什么,师傅说实习生不太确定,二面才可能清楚。
二面 30分钟
自我介绍一下 2分钟
学了哪些专业课 数据结构学的怎么样
怎么在代码层面防御SSRF 3分钟
如何检测webshell 5分钟
先谈了正则,聊了php5和php7特性这一块,然后就是特征流量,没有怎么接触过回答比较勉强。
谈一谈你用过的webshell ,分析过流量特征吗?如何进行数据交互的? 8分钟
正向shell反向shell,为什么正向shell容易被检测 3分钟
端口转发和端口映射的区别,内网怎么进行流量转发?3分钟
谈一谈内存马
不会java真的很尴尬,不过师傅也没说什么。
如何实时检测反弹shell 5分钟
你有什么想问我的?
问了如果去大概是做什么方向,师傅说和他今天问的差不多,入侵检测这一块,偏研发。
hr面
等了差不多一个多星期,本来觉得应该差不多无了。
自我介绍一下
你们大二还没有开信安专业课吧。平时怎么自学的?
平时在社团负责什么方面的工作
平时关注了哪些论坛或者公众号?
家庭情况
平时喜欢玩什么游戏
未来方向
总结
hr面完后过了一天就发了offer,感觉安全这一块,首先当然得追求广度,不然面试说一个知识点你直接说没听过很尴尬。但又不能在你不熟悉的领域说太多,自己有几斤几两大师傅一追问就能听出来,这样就需要深度了。平时遇到的一些零碎知识多总结,多实践。可能我是大二的原因所以在项目这一块没有追问太多,记得 hr 和二面的师傅介绍我时就一句话:”他简历比较简单,你看一看就能开始了”。我们最后所学的,所分析的,还是得落实到具体的代码上去。
talk is cheap,show me the code.