腾讯客户端安全实习生面经

腾讯客户端安全实习生面经

1.线上笔试

在4月3日，收到腾讯在线笔试的通知，正好是清明节那天下午17:00。
笔试难度不大，在线开摄像头，时长2小时，包括单选7个，不定选项30个，填空10个，简答3个。
单选不定选项大多都是web方面的知识，各种协议呀，还有一些linux知识，汇编知识，
还有一些网络工具，包括wireshark，fiddler，nmap等区别呀。
简答题我记得是
1.差不多是入侵数据库，局域网的一次完整过程的这种简述。（我就瞎扯扯，敲了不到30个字）
2.如何防止SQL注入，并简述其原理？
3.最近比较火的区块链安全？谈谈自己的看法（还是得多关注时事热点）

没有分数，貌似也没有及格线这个说法，一般都给过了。

2.线下面试

4月13日收到腾讯的面试通知，面试内容：客户端安全（有点懵逼），时间4月15日，周末下午17:00，
武汉光谷凯悦酒店，单面。

0x1.面试前

我记得我投简历的时候是MIG移动互联网事业群，选择了服从分配。结果给我来一个客户端安全。
有点懵逼，提前去网上搜了搜，还记得面试前玩了一晚上游戏（后悔死了）
不过大概也是一些关于逆向的知识吧，心里想着能回答多少就算多少。不会的瞎扯下（巨扯淡，后悔瞎扯）

0x2.直奔酒店

马爸爸是真的土豪，五星酒店全包了，人多，都是扫码等手机短信通知去面试官房间面试。
排队的时候，感觉旁边的都是大佬，慌啊。不过好在技术类，都是单面，省去了群面。

个人建议:如果比较重视这次面试，可以穿的正式一点，有礼貌些吧，如果东西不多，可以就拿一个文件袋，多带上几份简历。

0x3.一面

面试官说，他属于游戏反外挂部门，大部分都是逆向，也需要部分开发能力。
（居然是游戏反外挂…我是真的没了解过）

1.先问是否考研，原因。

2.讲讲自己分析过什么，讲讲原理，如何分析的？

3.现在给你一个CF的隐身外挂，讲讲你要如何分析？

4.是否手工脱过壳，如何脱壳，讲讲原理？

5.壳种类，各种壳的原理。（讲的不清楚哇）

6.PE哪些段可以压缩？（瞎扯错了）

7.手写代码，一般都简单的算法，C/C++。（写崩了）

代码写崩了，那和蔼的面试官补了句，这怕过不了面试哟。

8.你还有什么想问我的？（他给我讲了电脑管家。。）

0x4.回家读书了

不出意外，玩崩了，总之腾讯的面试知识点很细，比较全面，多夯实基础吧。
来年再战！