个人面试经验 - 2024
这是 leeya_bug 本人面经,在此放出来供大家学习. 根据我的个人情况,最后我还是选择婉拒了微步,去了离家比较近的绿盟格物
| 目录跳转 |
|---|
| 微步面经(实习安全工程师) |
| 二面(技术人员) |
| 三面(项目经理) |
| 绿盟面经(实习研究员) |
| 二面(技术人员) |
微步面经
微步二面
四十分钟,基本不问简历内容(真的无语,本来我个人做内网渗透就比较少)
- 自我介绍
- 国护哪个厂商?使用过哪些 IPS 设备?有了解过云防火墙吗?
- 举了 hvv 中几个常见误报场景(DNS 向上查询、负载均衡),判断是否需要进一步分析或上报
- 我看到你的简历里写了一些审计通杀,你是怎么发现的呢?
- 说一下你挖的印象最深的一次 SRC
- 水平越权你一般都在哪些地方测?或者换个说法哪些地方危害最大?
- 你平常用过哪些厂商的扫描工具?
- WAF 和 防火墙的区别是什么?负载均衡和反向代理区别是什么?
- 我看你项目经历中写了个安卓应用测试,会脱壳吗?说一下逆向过程你常用的工具,有源码后应该搜集那些信息?
- 描述一个完整的 HTTP(S) 协议的 URL 是怎么从输入到浏览器 URL 栏到获取服务端响应的全流程(包括 DNS 解析、SSL 协议及 HTTP 协议)
- TLS 和 SSL 是什么关系?
- HTTP 报文头中 X-Forwarded-For 字段是什么意思?HTTP 响应中状态码 401、403、405 是什么意思
- 有用过 CS 和 msf 吗?frp 有用过吗?描述一下这些工具的具体原理
- msf 的会话如何传递到 CS
- Shiro 反序列化原理
- Shiro 不出网打法
- 如何探测出网协议?拿 DNS 协议举例,判断其出网后应该怎样带出回显?
- 详细说一下某中间件反序列化漏洞探测到出网协议(例如 DNS 协议)后,你会怎样利用它?能描述下构造 Payload 的流程吗?
- 我看你简历上写开发过一些 Java 和 Py 内存马工具,从 Tomcat 源码的角度来看,Tomcat 内存马怎么排查?
- 你对每天重复同一件工作这么看?
- 我看你有个人网站,你觉得你写文档的逻辑能力强吗?
总的来说,微步的一面还是比较压力
微步三面
- 自我介绍
- 项目经理自我介绍、对厂商简单介绍、个人问题
- 你当时国护哪个厂商?甲方是谁?为什么今年不继续干国护了?
- 我看到你的简历里写了一些审计通杀
- 你知道如何社工钓鱼吗?社工钓鱼一般有哪些方法?
- 如果有一家厂商只有极少互联网资产,你以什么办法对他社工钓鱼?
- 如果有一家厂商没有互联网资产,也对外接触极少,你以什么办法对他社工钓鱼?
- 了解过免杀吗?
- 我看你技术栈里写 Golang,有用 Go 做过免杀吗?
- 如果现在叫你写个免杀,你的具体流程是什么?
- 现在已经定位到了一个 Tomcat 内存马,你该怎么清除?
- 一台服务器中了马子,其中某个恶意进程向外发送 DNS 请求,该进程后续有可能会继续发送 DNS 请求也有可能不会,请你想办法找出发出该请求的进程
- 我看你不是软件工程专业的吗?你不是热爱网络安全吗?为什么一开始不选择网络安全?(这里越问越刁钻,差点没反应过来)
- (后面基本上聊天,聊工作环境,扯了不少免杀方面的知识)
感觉三面还好,面试官乐呵呵的,后面直接放开聊了
绿盟面经
绿盟二面
- 自我介绍
- 我们这边是偏向 XXX 产品研发的,我看你做过 C# 开发对吧?讲讲经历
- 熟悉 Python 吗?我看你简历上写了几个自己写的 Python 工具
- 我看你简历里有个 XXX 的 RCE,你是怎么审出来的?(展开问)
- 我看你简历里有过一个中间件 RCE 审计,你是怎么审出来的?(展开问)
- …(然后这里基本上都在问简历里的白盒审计)…
- 日常有了解过 IoT 漏洞吗?挖过哪些二进制漏洞?
- 我看你简历里写了个 XXX 部门二进制分析软件的命令执行,你是怎么拿到该软件的?又是出于什么动机挖到的?(这个是个本地洞,触发方式很简单能钓鱼,不过当时底气不太足)
- 说一下你挖过的印象最深的一次 SRC
- 我看你打过 CTF 对吧,基本上都是什么体量的竞赛?一般来说你是干嘛的?
- 我看你打过程序设计竞赛 ACM 对吧
- 后面想偏向 Web 还是审计?二进制?为什么
- (后面基本上聊天)
这两位面试官很友善,跟微步三面差不多. 面试过程中试探了几次我的英文水平
不过很明显的是,这两次面试的问题区别很大,前面几乎都在问 Web 渗透相关的知识,后面基本上都在问审计和逆向方面