从2023年记流水账,不知道能不能记到2026上岸的那一天

2023-11-23

四维创智,电话面。人生的第一个技术面被血虐了,做的方向主要是底层编译器之类的,真的汗流浃背一问三不知了。(

2023-12-12

腾讯,lc4t学长的部门一面。

  • 自我介绍
  • 平时会些用啥语言
  • 有过的开发项目
  • 接:模飞小管家这个项目要涉及到航路图的话,都是从哪获取呢?
  • 接:为什么开发了这个项目?
  • github上有参与过大型开源项目吗?
  • 接:像你们这个项目是各写各的还是有用分支管理进度之类的
  • 算法还记得吗?以前打过noip的话,学到什么进度了呢?
  • 接:那你说说dijkstra算法原理呢?
  • (dijkstra记不清了,提了一嘴逆向里会用dfs走迷宫)那dfs原理是什么呢?
  • dfs在逆向/安全中还有啥应用的点?(说了个AST,不知道对不对)
  • 复杂度还记得吗?时间空间之类的。讲一下呢?
  • 接:表示复杂度的符号是什么呢?大O和小o区别是什么?
  • https利用了rsa加密,保护了什么东西呢?
  • rsa还有什么应用场景?
  • 接:那数字签名为啥能保证安全呢?
  • 像抓包软件的https证书是什么原理,怎么能抓到https的包?
  • web安全讲一个比较熟悉的漏洞吧(说了sql注入)
  • 那像客户有一个登陆页面有sql注入,你该怎么给客户出报告呢?
  • 接:细说修复建议
  • 接:那存储过程、预编译、参数化查询这些有啥区别呢?
  • 还有什么和sql注入原理比较像的漏洞呢?
  • 有做过完整的渗透吗?
  • 那你能说说这些工具的区别吗?(上个问题回答里提到的webshell管理器、msf之类的)
  • 那像msf可以引用也可以交互式使用,这样的设计理念是什么呢?
  • 提到了这么多工具,你平时都怎么管理分类这些工具的呢?
  • 如何安排自己的学习和生活
  • 对前沿的安全方向有了解吗?
  • 平时的信息获取渠道?
  • 反问环节

问了好多方向和内容,web反而问的比较少。第一次比较贴合自己方向的面试吧,感觉还行,反问环节问了自身不足,学长强调了我信息获取渠道会比较单一,要多关注一下顶会之类的前沿一点的。

还是有不少没答上来的,要多拓拓眼界!

2023-12-18

图 0

腾子是会选时间的,电话面选体育考试,初试选英语考试。点申请修改时间警告我修改了可能就没面试机会了,汗流浃背了,硬着头皮接受了再说……

2023-12-20

腾讯二面(初试),小炸,忘录屏了,问题记的不是很全

  • 看你简历英语挺好的,能不能用英语自我介绍(介绍的一坨,真没准备,以后一定要准备好)
  • 自我介绍
  • 有没有上过计算机网络
  • 讲讲TCP 3次握手
  • HTTPS怎么建立连接的
  • HTTPS怎么防止中间人攻击的
  • 中间人就不能拦截并伪造证书吗?这个怎么防护的
  • 讲讲有过的渗透经历
  • 讲讲你平时的渗透流程
  • 如果爆出了一个新的 CVE 漏洞,假设你要负责让你们学校的运维升级此软件,你该如何处理?
    (没录,后面忘了)

2024-01-06

腾讯三面总监面,没问技术,气氛比较活跃,主要是聊天,实习规划之类的。

2024-01-08

腾讯 hr 面,问安排和是否有亲戚在腾讯等。

2024-01-16

腾讯 OC,等惨我了,流程一直不变化,说一两个工作日出结果一直到今天才 OC。

2024-07-24

真快啊,在腾讯干了半年了(

今日投递字节抖音攻防,卡西欧内推,冲

2024-07-29

约面 8 月 1 日

2024-08-01

字节跳动电商治理一面:

  • 自我介绍
  • 设备指纹这个项目细说
  • 在做这个项目的过程中有遇到什么困难吗
  • 这个项目是安卓还是 IOS?安卓的话,有哪些比较隐蔽的特征可以用来生成设备指纹?
  • 你刚刚提到了 TEE 提供的 DRM ID,那他与系统层面提供的 DRM ID 有什么区别?
  • 那这个 TEE 提供的 DRM ID,如果你是攻击者,可以通过什么方式伪造呢?
  • 你刚刚说你对 Web 漏洞比较熟悉,那么可以讲一讲 SQL 注入的原理、类型、修复方法吗?
  • 除了公司的项目,还做了什么项目吗?
  • 你在公司做安全评估一类的,那你可以讲讲 SDLC 的流程吗?
  • 你刚刚讲的是整体的 SDLC 流程,那你可以讲讲在这个流程中,安全涉及那些部分吗?
  • 你可以讲一下越权怎么测试、怎么修复吗?
  • 看你还做过车联网相关的项目,你可以讲一下项目具体细节吗?
  • 那你对车联网二进制安全这方面有什么了解吗?
  • 我看你简历上有 Golang 相关的经验,那你可以讲一下遇到过的 Golang 的漏洞吗?
  • 讲一下最近比较新的安全漏洞
  • 会写代码吗?来做道题。(输入一个 url,提取其中的参数并返回为字典)
  • 你还有什么想问我们的吗?

今天没有会议室了,在腾讯的茶水间面字节,周围人来人往的,我都只敢说贵司不敢说字节(

字节效率也太高了,四点面完一面,七点发二面邀请😨

2024-08-05

字节跳动电商治理二面:

  • 自我介绍
  • 你在 IEG 主要是做安全项目还是安全测试?
  • 供应链安全细讲一点?
  • 设备指纹这个项目细说?
  • 这个项目在供应链安全里是什么角色?
  • 本地设备指纹(DID)啊,那不是很容易被破解吗,怎么防破解
  • 你们王者荣耀和平精英之类的游戏不做防逆向的吗?(?)
  • 你说你在公司会做一些安全测试之类的,那假设现在你有一个系统,他的代码、环境、数据库等等全部你都有权限访问和查看,你可以讲一下你的测试思路吗
  • 公司有什么资产提供吗?比如扫描器之类的
  • 你说的主要是静态的吧?那动态扫描呢?
  • XRAY 之类的扫描器工具你用过吗?对于 SQL 注入之类的扫描,这些工具和手动扫描有什么区别吗?
  • 有想过把这些扫描器结合进测试场景吗?比如截取这些流量进行重放之类的
  • 你刚刚也说了越权,越权怎么测试呢?可以自动化吗?
  • 你马上大三吗?课程、考试怎么安排呢?
  • 你还有什么问题想问我们吗?

感觉有点寄,自我感觉不好,不知道是不是因为面试官太有压迫感了

2024-08-06

一如既往地高效率,大早上电话就来了,三面 12 号。

2024-08-12

字节跳动电商治理三面:

  • 自我介绍
  • 你在 IEG 主要是做游戏安全二进制吗?
  • 你主要是 Web & 逆向吗?
  • 设备指纹这个项目细说?
  • CDN 泄露细说?
  • 公交车联网渗透细说?
  • 印象最深的 CTF 题目?
  • 你还有什么问题想问我们吗?
  • 你现在大三,你对日后有什么规划吗?
  • 对以后公司有什么选择吗?
  • 不喜欢北京是吧,base 上海可以吗

23 分钟最速面试传说, 感觉有概率要挂啊, 项目不是很对他胃口的感觉

2024-08-14

三面挂,还是太菜了,回去上学了

2024-08-15

深蓝一面,50分钟,惨不忍睹:

  • 自我介绍
  • 设备指纹和供应链安全有什么关系
  • 设备指纹怎么实现的
  • 逆向是在 jni 层还是 java 层,混淆是什么
  • 安全测试是白盒还是黑盒
  • 公交车项目细说
  • 你在两个工作室是什么角色
  • 这个凝聚工作室是什么性质的组织
  • 我看你这个 Geek CTF 的榜,你 Web 和 pwn 都会吗?有什么方向倾向吗?
  • pwn 哪方向做得多?
  • x86调用约定?
  • arm 32 和 64 调用区别?
  • BX BLX 区别
  • OLLVM 解混淆
  • 为什么腾讯会让实习生主导项目?
  • 公交车这个项目你是什么角色?
  • 还有什么渗透项目吗?
  • 全流程的渗透还是某个环节?
  • 你这还是比较单台机器吗?内网横向会做吗?
  • 域渗透了解吗?
  • 如果你现在只有 linux 机器,扫到几台 windows 你该怎么日?
  • 比如你说你用永恒之蓝日到了一台 windows,那拿到的是什么权限呢?
  • 然后呢,拿到 system 之后,你该怎么日这个域?
  • 你提到了 dump 域管理密码,这个前提条件是什么呢?
  • 反问

问好多二进制呜呜,根本不会,直接沉默然后说不会,惨不忍睹,不该说我学过一点二进制的。

复盘:
简历还是要把自己不熟悉的删掉,往自己擅长的方向引导。高期望带来的落差感可能会盖过能力本身,所以要给人带来一种“他没写但是面试问到他他居然会一点”,而不是“他写了但是面试拷打他发现他不擅长”。写这么多本意是想告诉面试官我学习能力还可以,接触的比较多,但是容易被误解成都很擅长,弄巧成拙了,感觉反而没有我很久之前那份简历带来的效果好,至少那份简历面试的时候,问我web我可以非常流畅的回答,面试效果反而会好一点。

2024-08-16

深蓝二面,50分钟,不完全问题,问的太多了,记不清楚了:

  • 自我介绍
  • 渗透流程
  • 域渗透没有初始账号的时候,你会怎么打
  • 为什么 dump 域管理员密码的时候,有的时候 dump 得了明文密码有的时候 dump 不了明文密码
  • 开发流程、经历
  • 你之前说你自己开发过反代的小工具,为什么要做这个呢
  • 印象最深的 CTF 题目
  • Java 反序列化
  • SSTI
  • XSS
  • SQLI
  • 英语能力
  • 反问
  • 渗透、建设、挖掘,你想做哪个
  • 方案调研的市场调研是指什么

2024-08-21

深蓝 OC

2024-10-30

月之暗面一面

  1. 腾讯实习期间,漏洞怎么挖掘的? 黑盒还是白盒?
  2. 深蓝实习期间,C2项目、黑灰产项目?
  3. Linux 信息收集?
  4. 会不会代码审计?人工还是自动化?
  5. QUIC 协议?(C2)
  6. 是否有做过物联网项目?
  7. 公交车项目?
  8. 用过 k8s 吗?
  9. 讲讲 docker 逃逸
  10. 用 Golang 写一个端口扫描器
  11. Golang 常见漏洞
  12. SSRF 预防
  13. 如果服务器被入侵了,该如何进行溯源?
  14. 如果内部员工要互开服务(端口),如何保证安全、如何添加鉴权
  15. 常见鉴权方式?
  16. 反问

2024-11-05

月之暗面二面

  1. 自我介绍
  2. 黑灰产如何挖掘的,php or what
  3. SQL 注入、RCE 怎么挖掘
  4. 拿了 SQL 注入,怎么用
  5. 你怎么知道后台路径的
  6. 如果 SQL 服务器和主服务器分离,你怎么知道拿后台
  7. XSS 你怎么知道你的 payload 可以打通?
  8. C2 做了什么
  9. 这种 CVE 扫描应该很容易触发 NIDS 吧
  10. SSRF php gopher 怎么利用
  11. SSRF DNS 重绑定攻击和防御
  12. SDLC 流程中如何统一跨语言防护(没答上来.jpg)
  13. 公交项目
  14. 做过物联网项目吗
  15. 路由器 UPnP 协议攻击?
  16. go 代码审计两则(类型混淆和路径穿越)
  17. 大语言模型攻防有了解过吗?
  18. 反问

2024-11-13

月之暗面 hr 面

开了 200 一天,argue 一下

2024-11-18

月之暗面 OC


#面试
2023-12-13