从三月份开始投简历,到拿到offer,长达一个多月的春招基本上结束了。因为在网上没有发现多少移动安全方面的面经,写下这篇文章希望能对其他人有所帮助。
腾讯
接到的第一个面试电话是腾讯打来的,一面面试官听声音挺年轻的,关于安全方面的问题主要问了对app中漏洞的理解,如何检测app中是否存在漏洞,假设让你去检测淘宝,你应该如何去做,因为当时只回答了如何去检测,面试官继续问除了检测还应该做什么.....然后又问了对http一些头部参数的理解,x-forward-for是干嘛的,如何去防范。随后又问了我对数据结构学的怎么样,说实话当时我是比较懵的,因为之前看他们安全类的面经,都是没有问数据结构,计算机网络方面的问题的(大概是因为我的简历没什么东西?) 幸好关于数据结构只问了二叉树和一些查找的问题而这些恰好还没忘干净...最后面试官让我说两个最近安全圈发生的大事件..emmm没有了解过..
本来以为一面基本上就凉了,没想到还是让我进了二面。二面面试官听声音就有种威严的感觉,面试的时候很有压力。问了一下我的项目经历,可能因为项目太简单了,让面试官没有什么问的兴趣,之后就没再去问技术方面的问题,转而去问了一些平常如何去学习,相比其他人你的优势在哪,为什么想进腾讯等等。
过了几天就在公众号上看到该职位不适合你...凉凉...觉得腾讯主要还是准备不充分,白白浪费了提前批的机会。腾讯的笔试关于移动安全方面的题目较少,只有几个汇编方面的问题,所以感觉腾讯的提前批还是很重要的,希望好好把握。
绿盟
其实网易和绿盟是穿插着来的,不过因为绿盟先给了offer,所以还是先说一下绿盟吧。
我是在BOSS直聘上面投了绿盟的渗透测试实习生,其实投之前还是心里还是很没底的,毕竟对于渗透测试接触较少,如果以后干这个的话,肯定要从头学起。一面的时候问了TCP三次握手、计算机网络的七层模型,五层模型、ptrace 如何实现注入、红黑树、说一下了解的加密算法、base64是不是加密算法、使用RSA加密算法时如何生成一个大质数、辗转相除法等比较基础的问题,不过最后还是问了一下web方面的sql注入原理与防范。
二面的面试官是技术总监,第一个问题就是厂商给一个任务,如何去检测。当时观念还没转变过来..一直在回答如何检测app,面试官就一直去引导去回答不光要检测app还要检测服务器.....其余的问题主要就是去问了个人素质、学习能力方面的问题。
没想到的是并没有进行HR面,可能技术总监把HR的问题都问了吧哈哈哈,过了一段时间HR就直接告诉我被录取了,不过因为我把工作地点选在了济南..所以工资比较低...
网易
网易是在某一天晚上突发奇想..在知乎上找了一个内推码就投了网易的移动端安全实习生,可能这就是缘分吧...
网易该职位的笔试选择题大部分都是一些编程题和安卓开发方面的问题,三个编程题,问答题第一个是游戏逆向和如何去保护,第二个是支付宝克隆漏洞。
网易的面试是在线下举行的,一般是两轮技术面加一轮HR面,在一天内进行完这三轮面试。因为最高只报销600块钱,高铁实在是坐不起,只能选择坐22个小时的火车前往杭州。因为之前绿盟和腾讯的面试所以也大概知道了可能会问什么,在火车上把数据结构、计算机网络、操作系统又过了一遍。
提前一个小时到了面试的地方,没想到的是面试官也来的较早,本来一点半的面试 在一点就开始了。一面的面试官在我自我介绍的时候略微看了简历,然后让我介绍一下项目,之后问了所学的觉得技术深度最的技术是什么,然后谈了谈脱壳,因为我的简历上面有信息安全铁人三项个人赛的得奖,就问了一下比赛经历,对于游戏逆向有没有了解等等。二面的问题大概只记得数据结构问了希尔排序和如何判断单链表存在环,计算机网络问了TCP和UDP的区别,说一下TCP三次握手的过程,操作系统问了进程和线程的区别,多个线程访问同一资源时如何进行控制,逆向方面问了如何对程序的dex和so文件进行保护。
因为之前都没进行过HR面,在得知自己还有HR面之后就在网上搜HR可能问的问题,当时可能因为其他人比较赶时间,HR面一直往后推,在火车上又没睡好,当时等的都快睡着了,只能不停的走来走去省的自己睡着....hahh HR面的时候问的问题一小部分都是在网上看到的,比如在学习的时候有没有和老师或者其他人有过不同的意见啊等等,因为之前等的时候已经想过如何回答了,所以回答的也算可以吧。
最后
等消息的过程总是煎熬的,幸好在昨天中午收到了HR的口头offer。去杭州一趟来回做了40多个小时的火车,身心俱疲,拿到网易的offer就打算把其他公司的面试都推了.....
想进滴滴的话可以通过打DDCTF,通过这两年比赛来看,滴滴还是很重视移动安全的,今年的比赛特意把安卓单拉出来一项,而且今年的前三十名都有offer,还是很有机会的。最后希望每一个人都能拿到自己心仪的offer~
京公网安备 11010802041100号