美团2023暑期实习安全工程师一面凉经
1、自我介绍(简短)
2、编程:数组排序,时间复杂度O(n^2),建议多种方法(冒泡排序,写的太慢进入下一环节,感觉安全岗对算法和数据结构的要求已经非常低了,本人实在是太菜了,一定一定要开始刷题)
3、基础知识:TCP三次握手过程;进程和线程的区别;对称(DES,AES),非对称(RSA,ECC),哈希加密算法(md5,SHA-1,SHA-2,SHA-256)举几个例子;http和https的区别
4、针对项目提问
1)安卓逆向:
Xposed原理,
进行过反调试吗(没有),如何判断app进行了重打包(答:看签名是否修改过-->提示:可以绕过签名判断的逻辑),
了解过加壳吗,有哪些加壳工具(答成ollvm,老师纠正这是混淆工具,有腾讯,360有在做apk加固);还有哪些反逆向的手段;apk的测试和发布有哪些区别(需要签名)
针对微信的逆向具体实现过程进行提问-->引申:怎么实现微信自动抢红包(红包消息提示可能和其他提示不同,hook红包消息提示的函数,检测到红包消息,模拟点击抢红包)-->IDA和JEB反汇编的快捷方式:F5,Q
2)提问爬虫原理:不熟悉orz
3)项目提到的网络流量统计怎么统计,用过哪些抓包工具:wireshark, burpsuite,提示现在常用的还有fiddler,charls
4)wifi渗透测试怎么做的
5)做过数据分析吗,大量数据分析或单条的数据分析(没有)
5、反问:想做安全需要向哪些方面努力
移动端(安卓,ios,h5)攻防,Web渗透
部门业务简介:移动端(安卓,ios,h5)攻防,Web渗透,识别,检测,攻击分析,溯源等;开发安全组件;算法研究
类似资料: