下午五点半开始面试,首先要求自我介绍,我除了介绍学校专业还说了自己在web安全,软件逆向,二进制漏洞方面有研究。面试官开始提问我简历中的项目问题。我的项目是指纹识别系统的搭建,在其中负责用python写坐标系和与数据库连接。面试官问了用了什么算法,用了python的什么内建库和第三方库以及大概写了多少行代码。之后开始问web安全,主要是web漏洞,并且详细选一个谈谈原理,攻击手段,防御措施。我选了sql注入详细说了一下。
之后面试官点了点头又开始问逆向和二进制,我之前写过一个外挂分析报告,从脱壳到PE文件的结构都有说。这里面有一个插曲,面试官问我用了什么脱壳工具,我忘记了当时用的unpacking,就说忘记了。最后问我渗透测试的步骤和使用的工具。我说不喜欢用工具。面试官告诉我大网站的子域名很多,不使用工具不现实,我顺着他的话说选择一两个重点的进行手动分析,其他用工具扫描,也提到了想用python写一些工具。
总的来说很重视基础,自己做过的项目一定要记的详细一点,不会的就说不会,一两点不会影响面试结果。
...查看更多