二进制安全找实习记录

XiaozaYa2024-03-17 13:49

就安全岗而言,这里笔者仅仅面试了腾讯的科恩实验室内核安全和浏览器安全(其它的就面了一下前后端开发,这就不说了,笔者也没打算搞开发),然后倒在了一面。然后有的问题忘记了,仅仅记录一下自己回忆起来的东西,当然这里问题问的先后顺序我也忘记了。

  • 简短的自我解释
  • gdb 断点的实现原理、硬件断点和软件断点的原理及其优缺点(答的一般)
  • c 语言如何实现类似面向对象的功能(经过好久的提示才答出来了)
  • 字符设备和块设备的特点,举例子哪些是字符设备,哪些是块设备(块设备举例就举了个磁盘,当时有点懵逼了,然后面试官不是很满意)
  • 是否了解过 linux 的内存管理、设备管理、进程管理等子系统的实现(了解过内存管理和设备管理)
  • linux 是如果通过文件名找到对应的文件内容的(inode巴拉巴拉)
  • inode 节点存储在那个位置,其数据结构是怎么样的(答的磁盘,然后面试官又问我在磁盘的那个区,不知道...,然后数据结构不知道)
  • 零拷贝和写时拷贝的概念以及他们分别解决了什么问题(答的很烂,反正就勉勉强强,太紧张了,最开始还把两个说反了,艹)
  • 讲下 dirty pipe 漏洞,你认为这个漏洞出现的原因是什么(这里我答的很烂,太紧张了,其实这里应该从 splice 系统调用和匿名管道讲起的,但是我直接就说 splice 未初始化,给面试官都搞无语了...)
  • splice 是为了解决什么问题,其为什么能够减少系统开销(我答的是直接在内核的page_cache中进行数据交换,然后他还接着问了下其它问题,但是我忘了)
  • 你是怎么接触到内核利用的(巴拉巴拉)
  • c++ 中 switch 语句在汇编层是怎么实现的(这里我说的 jump table,但是他问我除了 jump table 还有其他形式吗?然后我说不知道了...)
  • 接着上问:问我 jump table 存储在那个区域(这里我答的只读数据段)
  • 接着上问:问我还有什么结构是存储在只读数据段的(不了解,艹,这里其实还有很多可以说的,但是脑子真懵逼了)
  • c++ 中引用和指针的区别,什么时候必须使用引用而不能使用指针(不清楚,说实话,我一直用的C,引用都没咋用过)
  • c++ 中引用和指针在汇编层有什么区别(不清楚,谁没事观察这个啊...)
  • 中断执行流程,缺点是什么(答的很烂,就把操作系统实验上学的搬了过去,面试管也不是很满意)
  • 利用中断实现系统调用为什么会增加系统开销(这个我真不知道咋说,反正就知道啥说啥了...)
  • 目前 linux 中系统调用的实现是怎么样,其为什么能够减少系统开销(syscall/sysret,然后就巴拉巴拉)
  • linux 从用户态切换到内核态其寄存器信息保存在什么地方(内核栈栈底)
  • canary 的实现原理以及其是为了解决什么问题(栈溢出,然后讲下具体原理即可)
  • canary 存储在哪里(这里我答 TLS)
  • 接着上问:问我如何获取 TLS 结构(我答通过 fs:0x30)
  • 接着上问:只能用 fs 寄存器吗?(我答还可以通过 gs 寄存器)
  • 接着上问:fs 和 gs 寄存器有什么区别(我想了好久说了个没区别,然后面试官告诉我确实没啥区别,不同平台和架构用的不一样而言【这不是坑我吗?我还真以为有啥区别呢...因为我记得 fs 是针对用户态的,gs 是针对内核态寻找 per_cpu 变量的...】)
  • 还有很多问题,我都忘记了(因为基本不会,所以没啥印象)...

注:V8 我几乎全答错了,哎,如果对 V8 不是很熟悉,最好就别写了

  • V8 讲下 turbofan 中你印象深刻的优化趟
  • 讲下 typer 趟主要做了什么
  • 讲下 load elimination 趟主要做了什么
  • 讲讲常数折叠
  • 讲讲逃逸分析
  • 你复现的漏洞其实都是很老的漏洞了,请问你有跟踪过最近的漏洞吗?(无...乐,笔者复现的基本都是 2020 的,然后面试官告诉我,其实 turbofan 现在几乎很难在挖到漏洞了,然后让我多跟踪一下目前的比较前言的技术或者漏洞)
  • 然后还问了一些 V8 相关的,笔者基本都是不了解,不清楚,所以就不记录了

然后就是闲谈了

  • 你有读研的打算吗?还是想直接工作?
  • 这两个方向你是更偏向于内核还是浏览器呢?(我答的内核)
  • 现在我们实验室其实搞 linux 内核比较少了,基本都是搞 Windows 和 MAC(悲,...这就应该算是婉拒了)
  • 然后就是经典反问:我问了下他们每天的工作日常
    • 他告诉就是优化 fuzz,分析 crash,写高 level 的利用脚本,形成武器库(然后我也不会 fuzz)
  • 最后他告诉我,fuzz 是必备的(又一次拒绝了?如果一开始面试就告诉我 fuzz 必须会,哪可能就直接结束了,乐)

这次面试面了一个多小时,虽然问的问题不算难,但是不知道为啥脑子一片空白,所以总体来说就是全程被拷打,虽然失败了,但是从面试中我也知道了自己的不足,以及以后应该往那个方向努力。

总体来说开发方向找实习相对简单一下(笔者菜鸡开发都能面一面,虽然也被拒绝了),二进制方向只要你技术强,其实也还好,主要还是笔者太菜了

然后还投递了一些其它公司的安全岗,但是都没回复我,哎,搞安全,没技术,寸步难行...所以也不打算找实习了,考研吧

相关推荐
大模型玩家七七8 小时前
基于语义切分 vs 基于结构切分的实际差异
java·开发语言·数据库·安全·batch
Hello.Reader16 小时前
Flink ZooKeeper HA 实战原理、必配项、Kerberos、安全与稳定性调优
安全·zookeeper·flink
智驱力人工智能16 小时前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享
人工智能·深度学习·opencv·算法·安全·yolo·边缘计算
数据与后端架构提升之路17 小时前
论系统安全架构设计及其应用(基于AI大模型项目)
人工智能·安全·系统安全
市场部需要一个软件开发岗位18 小时前
JAVA开发常见安全问题:Cookie 中明文存储用户名、密码
android·java·安全
lingggggaaaa18 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征
学习·安全·web安全·免杀对抗
凯子坚持 c19 小时前
CANN-LLM:基于昇腾 CANN 的高性能、全功能 LLM 推理引擎
人工智能·安全
QT.qtqtqtqtqt19 小时前
未授权访问漏洞
网络·安全·web安全
ba_pi1 天前
每天写点什么2026-02-04(2.1)信息安全
安全·web安全
枷锁—sha1 天前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南
网络·安全·网络安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10Vue-skills的中文文档