网易-安卓逆向面经(已offer)
这个安全方向的面经真是太少了,感谢前辈的面经,现在拿到offer了.我也来回馈一下
我参加的是网易的Android安全工程师岗位,24届双非硕,日常实习.4月29投递-5月8约的面试
1面(5月12日)35min
自我介绍
问项目
java层和so层是怎么hook的.
frida的原理.
加壳脱壳原理(重点,问的很细,每一代壳都是怎么脱的.)
inline hook了解吗?简要说说, got hook呢?说下原理
第三代加壳dex2c和vmp能手动脱壳吗?说下脱壳细节
加密算法了解吗?看你简历上写熟悉加密算法,说下md5的64轮加密迭代的过程.
说下elf文件和dex文件
接下来就是反问阶段了
总结:可能是岗位的原因,八股文问的特别少,计算机网络和操作系统一点都没有问,java和安卓开发也没有问
由于是晚上7点面试的,第二天上午就约二面了
2面(2月16日)35min
感觉和一面差不多,很多重复的,我就分享一下一面没有问到的
自我介绍
frida是基于ptrace函数注入的,能说下ptrace这个函数吗?
.ollvm混淆原理了解吗?说下如何对抗流程控制平坦化.
了解反调试手段吗?说下如何反反调试(重点,问的很细)
(检测端口,自带调试函数,TracerPid检测,ptrace函数检测,具体可以看看之前同学总结的)
看你简历上面写了解Android系统源码,说能说下Android的IPC机制吗
(就是问Binder的优点,和Binder实现一次拷贝的过程)
说一下你对安卓里面的zygote的理解
zygote的ipc通信机制为什么不采用Binder?
看你本科是学土木的,那么你的计算机基础怎么样?学过那些课程?
(我疯狂暗示他操作系统和计算机网络,他说行,那说说数据结构把 - -0)
问我了解那些排序算法,说几个?
(我说了简单排序,冒泡排序,桶排序,就没说快速排序,他说行,可以,说下快速排序思路把--笑死)
问我如何判断链表是一个环(非常简单的算法,但是我都忘记了,面试官人很好,说不用紧张,说不上来没关系,疯狂给我提示快慢指针)
然后就是反问阶段
总结:感觉安全对八股和算法就不怎么提问.主要问一些原理和加固手段.还有就是不会的不要往简历上写.
因为不问八股的话就会深挖你的简历,可能看过安卓源码,所以二面没啥问题
还是晚上7点面试的,第二天上午10点收到三面通知
HR面(5月18)20min
这个没啥好说的,就是问你啥时候来.能是实习多久
在学习安全过程中遇到困难怎么解决的.
面试完不到20分钟收到HR的入职消息了,微信跟我沟通入职流程.
面试总结:安全方向的话主要还是看基础,尤其是计算机底层的基础,比如编译,动态加载,链接等,还有就是密码学要熟悉.最好看过源码,
不然在so层分析的话就会很棘手
剩下得就多看安卓系统源码,如果感觉枯燥可以看前辈总结的博客,跟着解说看.
类似资料: