快手 数据采集 面经
计网相关的问题,http问的比较细,几乎能问的都问了
常见的加密算法,对RSA、AES、DES等加密方法的原理和攻击方式,国密系列算法
常见的哈希算法的原理,性能,优劣,哈希碰撞等
爬虫项目遇到过哪些密码学对抗,我说了魔改算法等例子
手撕,我说没接触过算法方面,面试官给放了个水:大数相加
介绍爬虫经历:独自讲了二十多分钟,面试官没有打断,涉及到常见验证码厂商的破解过程,js混淆,jsvmp,安卓逆向等,然后面试官根据我说的问了一些问题
二面 140+min
手撕,同样放水:10进制转2进制
密码相关知识,和一面有点重复
高数、线代、概率中和密码学相关问题
完全和简化剩余,指数原根,素性检验,勒让德函数,离散对数椭圆曲线,格密码,数论中很多定理性质,具体记不清了
安卓系统基本原理,版本区别,启动流程,安全机制,bootloader锁
AOSP,源码魔改,植入调试工具,安卓代码编译
四大组件、生命周期,Binder,so加载,App启动流程
二次打包,重签名
DEX、ELF、Dalvik、ART、NDK、eBPF
沙箱检测反检测
Arm、Smail、x86汇编
JAVA反射、代理、双亲委派、native
ollvm
加脱壳?指令抽取,vmp,j2c等;说了常见厂商的加脱壳方式,梆梆360爱加密等
Xposed Frida Fart Youpk Zygote
hook方法
分享绕过反frida的经历
分享印象深刻的脱壳经历
设备指纹?回答了几家大厂自研或第三方厂商的指纹计算方法,以及保持指纹的稳定性和唯一性等
风控?回答了插桩埋点,聚类算法,环境检测等风控措施
上面两点说了挺久的,东西很杂,就不展开说了
协议分析?说了whatsapp和mmtls等
项目经历
一个是做免杀和远控的,介绍了如何绕过杀毒软件,用了哪些技术
另一个是对两个反作弊软件的分析BattlEye和EAC,介绍逆向的过程,检测方式,如何绕过等,聊的很深,围绕Windows内核、硬件等层面,面试官应该也玩过游戏,聊了很多游戏反作弊相关的东西
三面 50min
主要宏观讨论了职业发展方向,技术发展路线,团队合作与管理等;讨论了近几天行业内的新闻,包括但不限于大模型等,主要是以聊天和交换观点为主,内容比较发散
Hr面
Hrbp常规面试,主要介绍了一下部门,剩下都是反问
类似资料: