某大厂安全工程师一面分享

介绍

上周面了某互联网大厂被刷（具体不便透漏）

感觉他们需要真正的大佬，我这种混子怕是没希望进去了，唉

笔者是某211本科，计算机不强势，学校甚至没有一个安全相关的社团，基本全靠自学

面试时间很长，是我经历最长的一次，大概一个半小时，没有算法题，纯粹聊技术

（正常官网投递简历渠道，没有内推，没有特殊要求）

**

面试内容

**

问：看你做java多一些，讲讲java内存马

答：servlet型，spring的controller和interceptor型，然后具体展开，比如context如何获取，怎样结合反序列化利用等

问：那你讲下如何查杀java内存马

答：github有大佬写过内存对象搜索工具，之前看过一篇相关的文章，然后展开编了一些。主要思路是利用Java Agent技术遍历所有已经加载到内存中的class，是否恶意类名，再web.xml是否匹配得到，是否能找到本地classpath下对于字节码文件，classloader是否合法

问：冰蝎和哥斯拉了解吗，讲讲原理

答：用过不知道原理

问：你在长亭和字节实习做了什么事

答：实话实说

问：谈谈绕waf的实战经验

答：sql注入开始，分块传输内联版本注释，fuzz参数污染等等，然后谈上传绕content-type改filename绕文件头，xss的一些技巧等

问：熟悉webshell免杀吗

答：很早以前做过，大都忘了，比如参数覆盖，编码解码，能想到的都编了下（最近认真研究了下JSP Webshell免杀，参考https://github.com/EmYiQing/JSPHorse）

问：做过其他免杀吗

答：cs和msfvenom玩过一点，比如shellcode编码绑exe等，然后花指令，异或编码，golang加载器，还有tidesec在github公布的文档和工具

问：谈谈fastjson反序列化原理和利用链吧

答：jdbcrowsetimpl，templatesimpl，basicdatasource，mysql connector等，比如jdbcrowsetimpl的setAutoCommit如何触发到lookup，lookup底层怎样实例化remoteobject。BasicDataSource的两种情况，toString触发点和高版本fastjson的$ref特性，以及跟入后BCELClassLoader的问题

问：数据结构熟悉吗，谈谈红黑树原理

答：从搜索二叉树，avl树的概念引入，主要是多种情况左右旋和染色情况的分类讨论，事先准备过的经典八股文

问：java的hashmap用到红黑树，讲下原理

答：散列表，链表加红黑树数组。围绕什么情况下链表转红黑树，什么情况下扩容，碰撞解决原理和扩容原理等方面开始背诵

问：有没有流量分析的经验

答：经常抓包，tcp到http都有（面试官提示不是这种，那就不知道了）

问：谈谈代码审计经验

答：正好最近看了java代码审计的书，谈了下各种基础web漏洞审计技巧，以及mybatis，springmvc等常用框架审计。联想到先知和freebuf等平台看过的文章，开始分享

问：看你有些cnvd和cve，讲讲过程

答：审计+黑盒+运气，其实都算是比较水的，含金量不高

问：有打过知名的ctf吗

答：没有，只玩过一些小ctf，比如ctfhub等

问：熟悉内网渗透，域控这些吗

答：了解不深，但基本的操作没问题

问：谈谈java反序列化的cc链吧

答：四个transformer的作用，templatesimpl，priority queue，tiedmapentry，hashmap和hashtable，包括长亭师傅的k1-k4，围绕这些来谈，其实都是换汤不换药。readObject跟下去，找lazymap.get触发transform方法，由于多态，lazymap本质是map，找到map.get这样比较常规的操作即可

问：看你重写过sqlmap，读过sqlmap源码吗

答：这个比较擅长，之前写过几篇sqlmap源码分析文章，从注入检测，dbms判断，如何脱库，到如何进一步利用，osshell原理等开始讲

问：看你熟悉mysql，讲讲索引，存储结构等

答：八股文背诵开始…

问：讲讲mysql为什么要用b+数

答：八股文背诵开始…

问：看过mysql源码吗

答：…

问：分析过二进制漏洞吗

答：没有，但ida和od基本使用没问题

问：有没有用汇编写过东西

答：简单的课程实验，破解一些crackme可以看懂汇编

问：谈谈linux内核的漏洞

答：…

问：挖过缓冲区溢出漏洞吗

答：没挖过但做过复现的实验，fuzz确定溢出点，打shellcode，绕aslr，反弹shell

问：python的沙箱逃逸了解吗

答：做过复现不懂原理

问：python的flask模版注入讲讲

答：做过复现和利用，猜测原理是利用python一些系统内置函数，构造命令执行，但没有具体分析过。然后谈了下thymeleaf的模版注入

问：抽象语法树了解吗

答：之前做过js逆向需要相关技术，目前在做java自动化代码审计工具，也需要先对语法进行分析，不过我是用写好的库，技术方面应该是编译原理相关，涉及到词法分析和一些算法吧

问：讲讲rasp的原理

答：程序运行时的自我保护，不修改代码就可以防护，比如asm，javaassist，javaagent修改jvm的字节码，实现拦截等功能

问：谈谈rasp的对抗

答：研究不深，看过先知有相关文章，忘记了

问：谈谈php和golang语言本身的安全问题

答：这方面了解不深，瞎编了

问：机器学习和算法相关懂嘛

答：做过一些简单的，比如svm和knn在xss检测方面的实践（面试官好像很重视这个问题，深入和追问一些细节，但我只懂一些皮毛）

问：谈谈操作系统原理，进程内存管理这些

答：八股文背诵开始…

总结

这是我经历过最难的面试，虽然没有算法题但感觉还是很难。不清楚本科生里能全会的有多少

人外有人，距离大厂还有很远的路要走

卷大厂的大佬太多，看来我只能去小厂了

更新：已躺平，拒绝了所有面试和笔试，静心学习