一次安全厂商面试经历分享

本人经历了一次没有结果的面试,想要给大家分享一点经验与教训,犯错误不可怕我们要在错误中吸取教训,这才是成长。

本人其实是一名运维工程师,运维的工作就是保证系统7*24不间断运行,这个工作虽然简单,但却承载着一个公司的重要业务,虽然我是一名运维人员,但业余却一直专注于研究二进制技术,研究二进制技术能让我内心愉悦,也算是枯燥运维的调味剂。

由于本人学历不高,所以在毕业后选择了运维这个方向,偶然一次机会,在运维群里认识了一名搞渗透测试的东风群友,这位东风群友给我的印象还是比较好的,我给他诉说了我的经历后,他就将我推荐给了小明,一开始我并没有打算找二进制相关的工作岗位,只是我在业余,渗透测试与二进制一起学习的途中感到了压力与迷茫,想找个懂行的人取取经,找找下一步的方向。

小明同学说,如果我愿意写一份简历的话,她可以帮我改改,投递一份,由于我这个人比较实在,也怕无法胜任这份岗位,所以在写简历时,很多关于技术性的东西我都统一使用【了解】这一关键词,我并不是一个喜欢吹嘘的人,而是一个踏踏实实干实事的人,我只是想把最真实的自己体现在简历中。

在这之前我同样面试过一家做安全的公司,在面试时我没有太过刻意的去背诵那些面试总结与知识点,会就是会不会就直接明说,但那一次的面试效果很不理想,当时我追着人事问了一下我的不足之处,人士转告了我的这一请求,最终给我的回复是,基础不扎实,其实有很多东西自己一直在用只是不太注重背一些专业术语而导致被误以为基础不扎实,这大概就是面试中常被提及的一句话:面试造火箭,入职拧螺丝吧。

为了避免同类事件的再次发生,这一次我做了充分的准备工作,面试技巧等,起初说好的是10月13号对我进行面试,但在面试的前一天我犯了一个错误,导致失去了这次的面试机会!

由于我不经常看微信,而小明同学告诉我面试时间是没有及时接到,第二天接到后,我顺着问了一句:面试准备好了吗?就是这句话,导致被认为是没有礼貌,公司是不欢迎这样的面试者的,我并不是一个没有礼貌的人,所以我也解释了,这次面试就算不给我机会,我也应该解释一下,因为我真的不是那样的人。

嗯!其实,不论如何应该,先要打声招呼的,这一点也算是我的失误,这些细节应该被注意,往往细节才是决定成败的关键,我希望大家不要总闷头学技术,更多的还是要加强与人的交流,注意这些细节。

----------> 第一次面试:事件发生转机!<----------

起初我以为这次面试机会已经泡汤了,没想到十月十七号当天上午,我居然接到了面试官的面试电话,小明同学对我说领导前两天又是外出了所以当天没能面试我,领导很忙这一点我能理解,也就没在计较这件事,面试时问了很多问题,但都是一些基本知识,整个面试过程持续了56分钟左右,这些知识我就不挨个分享了,不过我以前学习时没有太注意到的一些知识点也被问到了,这里我给大家分享几个典型的案例吧!

1.Win32下手写一个窗体过程,需要哪些步骤?

这个东西想必学过Win32编程的朋友应该都会接触过,手动创建一个窗口需要调用到那些API,由于长期不用,导致我当时没能很好的解答出来,脑子忘记了,隐约只记得:注册窗体类,消息循环啥的。

完整的解答过程因该是这样的 (专业的回答):
1 定义WinMain函数
2 定义窗口处理函数
3 注册窗口类
4 创建窗口
5 更新显示窗口
6 消息循环
7 消息处理

2.第二个没能回答上来的问题,窗体GUI有自己的消息队列,CMD命令行有没有呢?

这个问题我答的是没有,因为我认为CMD是虚拟X86模式,单说CMD本身应该不存在消息队列,在DOS时代用的是中断。

如果说CMD窗口,应该会有消息队列,因为他也是一个图形化界面,也受Windows的管辖,这个问题我现在也没有真正想明白!

3.有没有做过内存直接加载EXE文件,等相关工具。

这个我没有实际做过,只是说了一个大概思路,就是将EXE读入内存,然后动态的将各个节表装入内存,最后修正导入表,重定位表,并将程序OEP设置为程序入口处,我知道他是想考我对PE结构的理解,接着我又说我做过一个PE结构解析器,可以解析PE结构的大部分参数。

4.有没有写过后门,木马,你对C++熟悉吗?用C++做过这些东西吗?

我说,我是一名运维工程师,木马后门没写过专业级别的项目,但做过一些小的工具,例如远程ShellCode加载注入器,远程将Socket绑定到CMD的标准输入输出流上,实现的一个简单远程CMD工具等,一些基本的小功能例如远程文件传输等做过一些。

5.木马免杀有了解吗?你一般都怎么免杀的?如何判断自身是处在沙盒中的?

免杀只能做基本的,例如使用一些常用的加密算法对ShellCode进行加密,或远程加载ShellCode执行等,一般可以绕过管家等,但针对火rong沙盒可能无法做到完美规避,可能需要判断是否为沙盒环境来进一步免杀,关于如何判断沙盒环境,没有具体研究过,只是近段时间才开始研究的。



最后面试官对我说我的简历写得很实在,如果不是内推基本上是没机会面试的,这次面试机会无论是否能通过都不重要了,重要的是通过交流我们能看清方向,能继续查缺补漏,让自己更加进步,能不能做这份工作也不重要,作为兴趣发展也挺不错的。

所以大家碰到技术好的就要放下面子虚心请教,只有这样才能让自己进步的更快,自己闭门造车虽然也可以但很可能偏离了最终的方向,只有通过多与同行之间交流,才能促进技术进步。



----------> 其他面试:这几天的面试感悟!<----------

这几天一直在面试,本来是在家乡这边干ERP运维的,只不过发展受限,想去北京找一份运维或机房运维管理相关的岗位。

受限于学历问题,我没有办法将自己的水平发挥到极致,在面试了几家公司后,我领悟到了一些东西。

当今工作岗位多数都需要你具备经验,如果没经验则会直接被PASS掉,这一点是一个共识,但却也存在例外。

例如:你是一个名校的本科或研究生,则公司会认为你具备一定的潜力,那么多数情况下会将招聘条件放宽,公司应该会认为他的学习能力强,可以通过培养的方式,让其为公司创造更多的价值。

而如果你学历不高甚至学历存在污点,那么多数情况下公司会直接将其拒之门外,但也存在个例,例如就算你是小学生,但你获的了图灵奖,或者挖出过非常多的系统漏洞,对整个网络造成过非常大的破坏,那么公司就不会太计较你的学历问题,原因很简单,在公司看来,你的利用价值已经远远的超过了你的学历,此时你的学历问题将显得不在重要。

可能只有闹出点动静来,才会真正被人所重视,就像熊猫烧香作者,但当真正闹出动静来时,找工作,学历问题,技术等,这一切也就显得不在那么重要了,这注定是一条艰难的道路,但却别无选择,只能一往无前,付出一生的努力去追寻。

有时候,学历并不一定代表能力,但那仅仅只是凤毛麟角,多数情况下学历与能力是平衡的,个别混日子的可能略低一些,大家更愿意在一堆好的苹果里面找好的,不会在烂的苹果堆里找好的,公司也不想花费这么大的时间来万里挑一,只能大海捞针的海选。

我记得当时我在学校毕业时招聘会,招的也都是技术工人,车间流水线工人等岗位,因为在他们看来我们只适合干这些工作,而去好大学招聘现场你则会有一种不一样的感受,那种感受很强烈,这个社会本来就是存在三六九等,所以学习这条路并不是唯一的出路,但却是最好的,我们应该找好自己的定位,根据自身实际情况出发来寻找工作机会,才是最好的选择。

认认真真实打实的写简历,基本没有面试机会,这也算是潜规则了!

虽然找的是桌面类运维,但是我会努力将这份工作做好,别看简单也要认真对待,我非得把它做出花来,不分享了,我该改简历面试了,以后再分享。

posted @ 2020-10-13 17:42  lyshark  阅读(412)  评论(0编辑  收藏