今年5月份参加了滴滴出行举办的DDCTF,在比赛结束的时候成绩还行,得到了滴滴实习生面试的机会,因此记录面试经过,希望对读者面试安全行业有一些帮助。 ## 一、经过 DDCTF是一个个人闯关CTF赛,应该是每年都会举办,为的是宣传滴滴以及招揽人才吧。奖励就是前十给予实习名额,第一名有“世界级”导师带飞。 由于各种原因(天意?),很遗憾没能进前十,只能止步第三十。本来以为就这么过去了,然后主办方还是给了我面试资格。 本着不面白不面,面了得经验的态度,参加了滴滴安排的网上面试。
二、面试开始
面试我的是一个年轻小伙,看起来比我只大五六岁的样子。 面试网站中间出了点问题,遂换了一个软件面试,总算是能开始面试了。期间我是挺紧张的,毕竟对面是已经就业的大佬。 下面是我总结出来面试的问答:
1. 自我介绍
答: 我是XX大学信安专业大二的学生XXX。。。(被打断) 面: 你才大二呀? 答:呃。。。对 面:你大二能腾出三个月的时间来实习吗 答: 应该是不可以的,但是我还是想面试一下,了解安全行业的面试 面:那好吧,咱们继续面试吧 答: 嗯。……(简单介绍了一下自己)
2. 有什么基础知识
答: 我起步比较晚,上大学之后才开始接触电脑技术,才开始学渗透。大一的时候开始接触kali、学习python,C语言、学习内网渗透、无线渗透以及Linux基本操作。大二之后开始学习WEB安全,暑假自学php,搭建网站,摸索一些CTF比赛,主要是WEB方向的题。然后学习了C++,编一些程序。因为要写一些学校服务的爬虫,也想挖一些学校的漏洞,寒假也迫不得已地接触了C#。
3. 专业课程
答: python,C,C++,汇编,数据结构等 面:跟我们学得差不多啊,我们也大概学这些。你成绩怎么样 答: (惭愧脸)一般般吧 面:(笑)挂过科么 答: 挂科啊,不存在的,成绩不好但还是保持不挂科的,成绩只在中上游而已 面:好吧。说一下快排的时间复杂度吧 答:O(nlogn) 面:shell排序呢 答:n1.5左右,看步长,平均应该是n1.5 面:说一下你最熟悉的排序的过程 (此时我的内心戏开始多了起来,我说三个N方基本排序吧,显得有点low,说堆排序吧,又得拿纸画才能说明白,快排又突然间有点紧张想不起来。最后我选择说shell排序) 答:shell排序吧。(噼里啪啦说了一堆原理,现在想起来我说得有点模糊)
4. 关注安全哪一方面
答: 最近就是关注WEB多一点,平时也看安全媒体的安全新闻,各安全公众号等等。上次的
Eternal Blue也因为安全媒体的文章所以在WannaCry爆发前实践了一下工具。(嘿嘿)
5. sql注入,xss原理以及分类
答: sql注入原理大概是过于信任用户输入,未对用户提交参数进行过滤,造成sql语句被插入恶意代码,使得语句变意。我觉得sql注入大致(个人认为而已)分为两种,显式注入和隐式注入 显式注入包括Union注入等能直接将注入信息直接在页面显示出来的注入,隐式注入包括布尔注入等,其实我觉得报错盲注,时间盲注,以及一些页面的布尔显示都属于布尔注入,因为它们都是通过布尔二进制信息来传递注入的数据库信息的。网上分的什么Cookie注入,数字型注入,字符型注入,Post注入等都是通过注入方法区分,我觉得都可以归并为显式和隐式,只是可能大家爱这么分而已,个人看法。 (当然,这只是我的个人看法,读者不要被误导啦。可以查查资料了解主流的分类) XSS原理大概也是信任用户输入,被插入一些恶意代码,导致页面JS代码被控制。 分类的话就是存储型和反射型了,我对这方面也才刚刚起步,也不是很了解,只能通过比赛所看到的来解释一下——反射型是点击、访问被构造过的存在XSS漏洞的网址触发,特点是一碰就给你回应,类似于反射。而存储型就类似于留言,贴吧,论坛等帖子,留言被插入XSS恶意代码,就会一直留在那,一访问就会触发。
6. 如果只给你一次机会检测是否存在sql注入,你的payload是什么
答: (没答出来)因为平时给的机会不会只有一次,所以我选择Fuzz,单引号,各种过滤符号等 面:只有一次机会那 答:(无辜脸)那我也一时想不出来啦,平时渗透没有这种情况 (其实这个问题还是挺有趣的,比如写一个渗透工具,如果你一句话就能测出来有没有漏洞,那么你就不用Fuzz一堆情况来测试了,还是太嫩啦) 之后想了一下,类似于这种
palyload就可以实现,当然不局限于此句能实现
'or'or(1)#'='or(1)#7. 检测XSS存在步骤,XSS,sql防御
答: 防御部分还没深入学习过,不过按照攻击方式来说防御可以是参数关键字过滤,恶意代码检测就ban,sql语句参数化,避免拼接sql语句,数字参数仅允许数字输入,字符参数就过滤关键字符,单引号括起来等
8. Tcp三次握手,四次挥手原理
答: (太零碎了不记得了就不说啦)
9. Tcp/ip分多少层,分别列举
答: (同上)
10. 网络结构分七层,分别是什么
答:(没答出) 面:你们没学计算机网络是吧? 答:对下学期才学 面:那你怎么知道TCP/IP的? 答:买了本《TCP/IP协议》自学了一些 面:这样啊,很不错
11. ARP在哪一层
答: (楞了一会)
应用层吧 面:(笑)你不会是猜的吧? 答:排除法排除法,因为那本书没有看到那部分(其实我排除错啦,是网络层!)
12. (补充)无线渗透的步骤,思路
答: 一个跑包抓包,一个PIN,一个社工,一个钓鱼,四种方法……(省略)
13. 抓包跑包原理,PIN码原理,钓鱼AP原理
答:(太零碎了,想了解就找找资料吧)
14. 平时时间多不多,都拿干什么,有什么兴趣爱好
答:不算多吧,整天想着哪哪没有学哪哪没有熟悉深入,除了上课就是自学、倒腾,学累了就犒赏一下自己玩游戏,或者反过来,玩了游戏就好好学习这样子,基本上会安排自己学习,毕竟要学的东西太多啦。兴趣爱好就是学习,游戏以及看一些科学或者纪录片
15. 玩什么游戏
答: 魔兽和地下城 面:玩不玩LOL 答:(什么?还想开黑?)不玩 面:为啥? 答:因为玩了魔兽那,没时间玩LOL了,哈哈
16. 说一说你最近读的一本书的整体架构
答: (内心戏多了起来)什么书都可以么? 面:对,最近读的都可以 答:(最近都打比赛写爬虫去了,就说一本工具书吧)那我就选《Python基础教程》吧,一个老外编的python入门的书,写的很好。(噼里啪啦一堆) 面:为什么选这本书 答:因为最近没读书,只能选本工具书来说啦
17. 面试官对你的评价
面: 我来说说对你的评价吧。首先你自学能力和觉悟很高,能对安全感兴趣,这个很好,安全行业也很需要这方面的人。还有你可以继续学习类似于二进制方向,或者深入学习WEB安全,把某一个领域学好,学精。你现在才大二,还有一年时间来准备将来面试所需要问的知识。你大一大二就能自学这么多,对以后的找工作以及深度发展很有帮助。另外,你真的腾不出时间来实习是么,公司规定要三个月。 答:(惭愧脸)嗯,确实腾不出这么多连续的空余时间来实习 面:好,如果可能,我跟上面说一下吧
18. 你提问面试官环节
我:您平时的工作主要是干啥啊,我现在对信安以后的工作内容挺感兴趣的 面:我们平时主要是在滴滴负责网络攻防类(???不明觉厉),维护网络以及紧急事件响应 我:平时工作辛不辛苦那? 面:还蛮轻松的,加班不多,除了紧急事件要加班。
后续
果不其然,到了下午,北京打来的电话,应该是一个滴滴客服,跟我说第一次面试通过了,但是由于时间不符,就不安排第二次面试了,希望继续关注滴滴出行等等
至此面试结束
希望这篇文章给读者一些帮助,也给本人提提醒。
还是那句 愿不忘初心
谢谢 ****