两次电面
第一次,忽然接到电话,听到一个懒懒的声音:
- 喂,你好,是XXX么。你现在有时间来面试嘛。好的。首先,我看你这个简历的项目,你先给我介绍下吧
- (我忘了我介绍的啥了)
- 你写C写得多嘛
- 一般能不写就会用python
- 你想做哪方面啊
- 逆向。。。吧?
- IDA pro用过没?
- 没有
- 没用过你做什么逆向
- 我用过其它的radare啥的
- 那问你个简单的问题,如何在main函数前执行一个函数
- (一瞬间想到了析构函数,但不记得还有construtor function)卧槽我不知道,我能谷歌么
- 那你给我讲下GOT表怎么回事
- 卧槽我只知道是地址表
- 你这也不知道那也不知道你做什么逆向
- 我。。。我他妈又不是天天做这个,鬼记得住。基础还是有的
- 哦,你对linux比较熟?
- 额。。。
- gdb下打印怎么打
- print。。。
- 你知道啥啊知道,你们年轻人还需要学习。你们非常学校的那套理论,学个什么基础学得比谁都快。但是学来学去这个水平啊,图样,那一无。识得唔识得唔?面试就这样了,你还有啥要说的没?
- 您说的是,您觉得我要做这行的话需要学习下啥?
- (指导状态)至少IDA要用熟,要能把程序逆向到C代码。
- 这个。。。不容易吧,虽然F5下就好了(不要问我为啥IDA几乎没用过却知道,IDA pro book那本书还是很棒的)
- 啊,那个GOT/PLT是啥,程序怎么装载运行的都要清楚。
- 是,是,您说的是。还有其它问题没。
- 没了。。。
几天后,有天周六下午,忽然又接到一个电话,声音有些生涩,位置标识杭州:
- 你好,我是阿里巴巴移动安全部的。看到你的简历,你现在有空来面试么?
- 有
- 你。。。先自我介绍下吧。
- 我叫XXX,来自XXX。完了。。。
- 额。。。你说这个项目这个天网检测系统是怎么回事
- 这玩意儿其实特别简单。我们就是正则匹配恶意网址。那个知道创宇你知道么,比你们高到不知道哪里去了,我们就想做他那个挂马检测。
- 额。。。你说这个基础安全检测平台,你完成启发式检测未知攻击和DDOS检测
- 这玩意儿其实也特别简单,就是定期读数据库比对数据包变化。
- 你平常有什么项目么
- 没有
- 你平常有去哪儿实习过吗?
- 实验室忙,不让
- 那,你暑假能来实习吗。
- 估计去不了吧,可能顶多一个月
- 那我们今天的面试就到这里。你还有什么想问的么
- 没有
然后就跪了。
