二进制安全找实习记录
就安全岗而言,这里笔者仅仅面试了腾讯的科恩实验室内核安全和浏览器安全(其它的就面了一下前后端开发,这就不说了,笔者也没打算搞开发),然后倒在了一面。然后有的问题忘记了,仅仅记录一下自己回忆起来的东西,当然这里问题问的先后顺序我也忘记了。
- 简短的自我解释
- gdb 断点的实现原理、硬件断点和软件断点的原理及其优缺点(答的一般)
- c 语言如何实现类似面向对象的功能(经过好久的提示才答出来了)
- 字符设备和块设备的特点,举例子哪些是字符设备,哪些是块设备(块设备举例就举了个磁盘,当时有点懵逼了,然后面试官不是很满意)
- 是否了解过 linux 的内存管理、设备管理、进程管理等子系统的实现(了解过内存管理和设备管理)
- linux 是如果通过文件名找到对应的文件内容的(inode巴拉巴拉)
- inode 节点存储在那个位置,其数据结构是怎么样的(答的磁盘,然后面试官又问我在磁盘的那个区,不知道…,然后数据结构不知道)
- 零拷贝和写时拷贝的概念以及他们分别解决了什么问题(答的很烂,反正就勉勉强强,太紧张了,最开始还把两个说反了,艹)
- 讲下 dirty pipe 漏洞,你认为这个漏洞出现的原因是什么(这里我答的很烂,太紧张了,其实这里应该从 splice 系统调用和匿名管道讲起的,但是我直接就说 splice 未初始化,给面试官都搞无语了…)
- splice 是为了解决什么问题,其为什么能够减少系统开销(我答的是直接在内核的page_cache中进行数据交换,然后他还接着问了下其它问题,但是我忘了)
- 你是怎么接触到内核利用的(巴拉巴拉)
- c++ 中 switch 语句在汇编层是怎么实现的(这里我说的 jump table,但是他问我除了 jump table 还有其他形式吗?然后我说不知道了…)
- 接着上问:问我 jump table 存储在那个区域(这里我答的只读数据段)
- 接着上问:问我还有什么结构是存储在只读数据段的(不了解,艹,这里其实还有很多可以说的,但是脑子真懵逼了)
- c++ 中引用和指针的区别,什么时候必须使用引用而不能使用指针(不清楚,说实话,我一直用的C,引用都没咋用过)
- c++ 中引用和指针在汇编层有什么区别(不清楚,谁没事观察这个啊…)
- 中断执行流程,缺点是什么(答的很烂,就把操作系统实验上学的搬了过去,面试管也不是很满意)
- 利用中断实现系统调用为什么会增加系统开销(这个我真不知道咋说,反正就知道啥说啥了…)
- 目前 linux 中系统调用的实现是怎么样,其为什么能够减少系统开销(syscall/sysret,然后就巴拉巴拉)
- linux 从用户态切换到内核态其寄存器信息保存在什么地方(内核栈栈底)
- canary 的实现原理以及其是为了解决什么问题(栈溢出,然后讲下具体原理即可)
- canary 存储在哪里(这里我答 TLS)
- 接着上问:问我如何获取 TLS 结构(我答通过 fs:0x30)
- 接着上问:只能用 fs 寄存器吗?(我答还可以通过 gs 寄存器)
- 接着上问:fs 和 gs 寄存器有什么区别(我想了好久说了个没区别,然后面试官告诉我确实没啥区别,不同平台和架构用的不一样而言【这不是坑我吗?我还真以为有啥区别呢…因为我记得 fs 是针对用户态的,gs 是针对内核态寻找 per_cpu 变量的…】)
- 还有很多问题,我都忘记了(因为基本不会,所以没啥印象)…
注:V8 我几乎全答错了,哎,如果对 V8 不是很熟悉,最好就别写了
- V8 讲下 turbofan 中你印象深刻的优化趟
- 讲下 typer 趟主要做了什么
- 讲下 load elimination 趟主要做了什么
- 讲讲常数折叠
- 讲讲逃逸分析
- 你复现的漏洞其实都是很老的漏洞了,请问你有跟踪过最近的漏洞吗?(无…乐,笔者复现的基本都是 2020 的,然后面试官告诉我,其实 turbofan 现在几乎很难在挖到漏洞了,然后让我多跟踪一下目前的比较前言的技术或者漏洞)
- 然后还问了一些 V8 相关的,笔者基本都是不了解,不清楚,所以就不记录了
然后就是闲谈了
- 你有读研的打算吗?还是想直接工作?
- 这两个方向你是更偏向于内核还是浏览器呢?(我答的内核)
- 现在我们实验室其实搞 linux 内核比较少了,基本都是搞 Windows 和 MAC(悲,…这就应该算是婉拒了)
- 然后就是经典反问:我问了下他们每天的工作日常
- 他告诉就是优化 fuzz,分析 crash,写高 level 的利用脚本,形成武器库(然后我也不会 fuzz)
- 最后他告诉我,fuzz 是必备的(又一次拒绝了?如果一开始面试就告诉我 fuzz 必须会,哪可能就直接结束了,乐)
这次面试面了一个多小时,虽然问的问题不算难,但是不知道为啥脑子一片空白,所以总体来说就是全程被拷打,虽然失败了,但是从面试中我也知道了自己的不足,以及以后应该往那个方向努力。
总体来说开发方向找实习相对简单一下(笔者菜鸡开发都能面一面,虽然也被拒绝了),二进制方向只要你技术强,其实也还好,主要还是笔者太菜了
然后还投递了一些其它公司的安全岗,但是都没回复我,哎,搞安全,没技术,寸步难行…所以也不打算找实习了,考研吧
相关文章:
二进制安全找实习记录
就安全岗而言,这里笔者仅仅面试了腾讯的科恩实验室内核安全和浏览器安全(其它的就面了一下前后端开发,这就不说了,笔者也没打算搞开发),然后倒在了一面。然后有的问题忘记了,仅仅记录一下自己回…...
篇(一))
列表(list)篇(一)
文章目录 2.1 创建列表2.2 append()函数2.3 clear()函数2.4 copy()函数2.5 count()函数2.6 del2.7 enumerate()函数2.8 extend()函数2.9 index()函数 2.1 创建列表 在Python中,列表(list)是一种基础的数据结构,可以包含不同类型的…...
spring整合Sentinel
安装sentinel: 执行命令; java -jar sentinel-dashboard-1.8.6.jar 注:sentinel的默认端口为8080,容易出现tomcat的冲突。 当端口冲突,可以使用该指令修改sentinel的端口 默认账号和密码都为sentinel Springcloud整合sentinel:…...
MFC 自定义分发消息方法
重点: 1.创建一个专门自定义消息的头文件 constValue.h #define WM_MY_CUSTOM_MESSAGE (WM_USER 101) // 自定义消息ID 2.在你需要发送和接收该消息的类中,首先注册这个自定义消息。一般在窗口类(如CWnd派生类)的OnInitDialog…...
FPGA的应用方向
文章目录 FPGA是什么?FPGA的发展FPGA有哪些公司国内的FPGA发展如何?国内FPGA应用情况怎样?FPGA的发展方向有哪些?FPGA在工业界的应用有哪些?FPGA在科研界的方向有哪些?FPGA在高频信号处理的应用场景FPGA应用…...
河南大学大数据平台技术实验报告二
大数据平台技术课程实验报告 实验二:HDFS操作实践 姓名:杨馥瑞 学号:2212080042 专业:数据科学与大数据技术 年级:2022级 主讲教师:林英豪 实验时间:2024年3月15日3点 至 2024年3月15日4点40 …...
Spring Cloud Gateway如何实现熔断
Spring Cloud Gateway熔断集成 熔断应用: 金融市场中的熔断机制:在金融交易系统中,熔断机制(Circuit Breaker)是一种市场保护措施,旨在预防市场剧烈波动时可能导致的系统性风险。当某个基准指数(…...
2403d,d的com哪里错了
原文 感谢任意见解.细节: >dmd --version DMD64 D Compiler v2.107.0参考: ComObject类 IUnknown接口 我只使用了ComObject类和隐式继承了IUnknown接口,用用ImportC编译并包含以下内容的comheaders.c编写了一些COM测试代码. #define WINVER 0x0A00 #define _WIN32_WINNT…...
LeetCode151:反转字符串中的单词
题目描述 给你一个字符串 s ,请你反转字符串中 单词 的顺序。 单词 是由非空格字符组成的字符串。s 中使用至少一个空格将字符串中的 单词 分隔开。 返回 单词 顺序颠倒且 单词 之间用单个空格连接的结果字符串。 注意:输入字符串 s中可能会存在前导空…...
Linux入门-常见指令及权限理解
目录 1、Linux背景 1.1、发展历史 1.2、开源 1.3Linux企业应用现状 2、Linux下的基本命令 2.1、ls 指令 2.2、pwd 命令 2.3、cd 命令 2.4、touch命令 2.5、mkdir 命令 2.6、rmdir 指令和 rm指令 2.7 man 指令 2.8、cp指令 2.9、mv 指令 2.10 cat 2.11 more 2…...
找工作的经验总结一——渠道与简历
关于简历与面试的经验总结,也可以说是关于找工作的方法论。 这里我们用第一性原理的方法论来分析找工作这件事。 首先,我们的目的是什么? 当然是找工作,不论你是大学刚毕业,还是创业失败,或者是在家闲着…...
第 126 场 LeetCode 双周赛题解
A 求出加密整数的和 模拟 class Solution { public:int sumOfEncryptedInt(vector<int> &nums) {int res 0;for (auto x: nums) {string s to_string(x);char ch *max_element(s.begin(), s.end());for (auto &c: s)c ch;res stoi(s);}return res;} };B 执行…...
固态浸压计
Solid State Dip Meter(固态浸没仪/固态浸压计) 是真空管栅极浸入式仪表的固态半导体版本。它是一种用于测量 LC 电路谐振频率的仪器。LC 电路是由电感 (L) 和电容 (C) 组成的电路。当电感的感抗与电容的容抗相互抵消时,这些元件可以谐振于特定频率。 固态浸入式仪…...
Ubuntu上搭建TFTP服务
Ubuntu上搭建TFTP服务 TFTP服务简介搭建TFTP服务安装TFTP服务修改配置文件 重启服务 TFTP服务简介 TFTP是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适用于开销不大、不复杂的应用场合。TFTP协议专门为小文件传输而设计,只…...
SpringBoot3框架,事件和监听器、SPI
事件和监听器 生命周期监听 自定义监听器的步骤: 编写SpringApplicationRunListener实现类(各个实现方法的功能写在其sout内) public class MyAppListener implements SpringApplicationRunListener {Overridepublic void starting(Configu…...
sadtalker-api/
———— 下载sadtalker工程文件,包括844个模型 。。。。。。。。。。。。。。。。 配置环境: pip源,设置: pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple anaconda prompt, 进入命令行 how在 …...
vue+elementUI实现指定列的单元格可编辑
template中的代码如下: <div v-if"(item.label 高压侧 || item.label 低压侧)&&coloumnHeader.label 单柱片数"><div class"editableCell"><div v-if"item.label 高压侧" dblclick"changeValue(sco…...
RK3568平台开发系列讲解(基础篇)内核是如何发送事件到用户空间
🚀返回专栏总目录 文章目录 一、相关接口函数二、udevadm 命令三、实验沉淀、分享、成长,让自己和他人都能有所收获!😄 一、相关接口函数 kobject_uevent 是 Linux 内核中的一个函数, 用于生成和发送 uevent 事件。 它是 udev 和其他设备管理工具与内核通信的一种方式。…...
力扣---打家劫舍---动态规划
思路 1: 我将res[i]定义为:一定要取第 i 个房子的前提下,能获取的最大金额。那么直接用cnt从头记录到尾,每个房子的res最大值即是答案。那么递推公式是什么?res[i]max(res[i-2],res[i-1],...,res[0])nums[i]。数组初始…...
mac安装rust环境
mac安装rust环境 老规矩官方文档 1. mac官网使用的是脚本安装, 至于为啥没使用brew也没推荐俺也不太清楚 curl --proto https --tlsv1.2 -sSf https://sh.rustup.rs | sh2. 一般来说中途会遇见有一个选择我这里选择直接回车默认安装(如果以后我研究明白的话会进行更新, 现在是…...
LeetCode - 394. 字符串解码
题目 394. 字符串解码 - 力扣(LeetCode) 思路 使用两个栈:一个存储重复次数,一个存储字符串 遍历输入字符串: 数字处理:遇到数字时,累积计算重复次数左括号处理:保存当前状态&a…...
vue3 定时器-定义全局方法 vue+ts
1.创建ts文件 路径:src/utils/timer.ts 完整代码: import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...
微信小程序云开发平台MySQL的连接方式
注:微信小程序云开发平台指的是腾讯云开发 先给结论:微信小程序云开发平台的MySQL,无法通过获取数据库连接信息的方式进行连接,连接只能通过云开发的SDK连接,具体要参考官方文档: 为什么? 因为…...
-HIve数据分析)
大数据学习(132)-HIve数据分析
🍋🍋大数据学习🍋🍋 🔥系列专栏: 👑哲学语录: 用力所能及,改变世界。 💖如果觉得博主的文章还不错的话,请点赞👍收藏⭐️留言Ǵ…...
3-11单元格区域边界定位(End属性)学习笔记
返回一个Range 对象,只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意:它移动的位置必须是相连的有内容的单元格…...
浪潮交换机配置track检测实现高速公路收费网络主备切换NQA
浪潮交换机track配置 项目背景高速网络拓扑网络情况分析通信线路收费网络路由 收费汇聚交换机相应配置收费汇聚track配置 项目背景 在实施省内一条高速公路时遇到的需求,本次涉及的主要是收费汇聚交换机的配置,浪潮网络设备在高速项目很少,通…...
AI+无人机如何守护濒危物种?YOLOv8实现95%精准识别
【导读】 野生动物监测在理解和保护生态系统中发挥着至关重要的作用。然而,传统的野生动物观察方法往往耗时耗力、成本高昂且范围有限。无人机的出现为野生动物监测提供了有前景的替代方案,能够实现大范围覆盖并远程采集数据。尽管具备这些优势…...
根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的----NTFS源代码分析--重要
根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的 第一部分: 0: kd> g Breakpoint 9 hit Ntfs!ReadIndexBuffer: f7173886 55 push ebp 0: kd> kc # 00 Ntfs!ReadIndexBuffer 01 Ntfs!FindFirstIndexEntry 02 Ntfs!NtfsUpda…...
数学建模-滑翔伞伞翼面积的设计,运动状态计算和优化 !
我们考虑滑翔伞的伞翼面积设计问题以及运动状态描述。滑翔伞的性能主要取决于伞翼面积、气动特性以及飞行员的重量。我们的目标是建立数学模型来描述滑翔伞的运动状态,并优化伞翼面积的设计。 一、问题分析 滑翔伞在飞行过程中受到重力、升力和阻力的作用。升力和阻力与伞翼面…...
协议转换利器,profinet转ethercat网关的两大派系,各有千秋
随着工业以太网的发展,其高效、便捷、协议开放、易于冗余等诸多优点,被越来越多的工业现场所采用。西门子SIMATIC S7-1200/1500系列PLC集成有Profinet接口,具有实时性、开放性,使用TCP/IP和IT标准,符合基于工业以太网的…...