2023/10/14 merged from hurricane618 sifu

README.md

@@ -248,11 +248,17 @@
 - [0x77 360](#0x77-360)
 - [0x78 华顺信安](#0x78-华顺信安)
 - [0x79 某步](#0x79-某步)
+- [0x7A 绿盟](#0x7A-绿盟)
+- [0x7B 360](#0x7B-360)
+- [0x7C 奇安信](#0x7C-奇安信)
+- [0x7D 深信服](#0x7D-深信服)
+- [0x7E 大疆](#0x7E-大疆)
+- [0x7F 华为](#0x7F-华为)
 
 
 # 致谢
 
-感谢 `PolarPeak` 、 `lalalashenle` 、 `4ra1n` 、`底层群员` 、`TARDIS` 、[`Theoyu`](https://github.com/yuuuuu422)师傅的分享！
+感谢 `PolarPeak` 、 `lalalashenle` 、 `4ra1n` 、`底层群员` 、`TARDIS` 、[`Theoyu`](https://github.com/yuuuuu422)、[`hurricane618`](https://hurricane618.me/)师傅的分享！
 
 
 
@@ -6382,3 +6388,226 @@ hr就问了三个问题，感觉自己的数学思维需要强化，半只脚都
 
 •	问：最后一个问题，在一个很大流量的环境中，如何快速对报警进行一个判断？
 
+
+
+> 备注：从0x7A~0x7F均来自于[`hurricane618`](https://github.com/hurricane618)师傅
+>
+> 原文链接：https://hurricane618.me/2021/12/08/2021-autunm-recruitment-summary/#%E9%9D%A2%E7%BB%8F%E6%B1%87%E6%80%BB
+
+# 0x7A 绿盟
+
+## 一面
+
+25min
+
+1. 项目1中的协议分析，协议逆向问题
+2. 工控中的fuzz攻击面
+3. 项目中的ida脚本的使用
+4. 印象最深的复现漏洞
+5. MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）
+6. 获取国外信息的来源 （Twitter+玄武的整合数据等）
+7. 会有针对文章复现漏洞吗？
+8. 反问？
+
+介绍了一下绿盟这边IoT主要做的事情，听了之后以下几点吧。然后他们居然还有专门打比赛的人。。。我觉得还是研究真实设备好。
+
+## 二面
+
+20min
+
+全程在问项目的相关问题，但也没有问的特别细致。。。感觉是个领导。然后问了我对绿盟怎么看？对格物实验室怎么看？
+
+# 0x7B 360
+
+## 一面
+
+30min
+
+1. IoT设备的攻击面与攻击思路
+2. 最近有关注什么议题——Nas设备的攻击思路
+3. 二进制里面栈溢出的利用，有没有利用的可能
+4. 二进制中的堆利用方法
+5. 怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）
+6. 问能不能实习
+7. 问了一些web方面的漏洞利用，比如变量覆盖
+8. 本科时候做web安全相关的内容，php版本的变化
+9. 一些本科时候做的事情，做了怎么样的web题目
+
+## 二面
+
+15min
+
+直接就是hr面了。。。。也不知道是什么情况。。政企安全，最后我想问是哪个实验室，也没正面回答我。。。最后还是问了360的师傅才知道是vulcan。
+
+# 0x7C 奇安信
+
+## 一面
+
+30min
+
+1. 间接跳转怎么恢复的？（如果是回调的方法怎么处理？）
+2. 如果是遇到复杂的数据结构该如何处理？
+3. ARM架构的栈溢出漏洞利用和MIPS的区别？
+4. 复现过的漏洞讲一个
+5. 如果给一个高难度目标设备，怎么去分析？（学习历史漏洞，归纳出容易出现问题的部分重点关注）
+6. 反问
+
+给了我的一些非常实用的建议，中间老板还来干扰我。。。幸好面试官人不错。
+
+## 二面
+
+20min
+
+1. 固件分析项目中的效果如何？
+2. 介绍实验室情况
+
+似乎是一个领导，没怎么问问题就这样了。。。只稍微了解了下情况，居然问了我导师是谁？霍玮还真有名。
+
+主要目标是有商业宣传效果的大漏洞。通常是人工审计的方法，windows和linux都有，开源的也有，cisco和华为，也有公司的产品。主要根据个人的方向来决定。
+
+## hr面
+
+15min
+
+1. 为什么选择北京？是否家里有亲戚在这里
+2. 未来的职业发展方向
+3. 其他公司的投递情况，这个hr很了解信工所呀，知道有很多师兄都去了华为 23333
+4. 问了点项目中的基本情况
+5. 预期薪资
+
+
+
+# 0x7D 深信服
+
+## 一面
+
+45min
+
+1. 项目介绍
+2. 挑战应答过程的细节点
+3. 固件分析二进制的背景，最后完成的效果
+4. 路由器固件漏洞分析调试问题，如何追踪路径，以及确定触发这个漏洞点
+5. 密码学中的DES和AES的区别？AES的密钥长度和DES？四种块加密方式的区别 ？哪种最常用？
+
+问的好细。。。而且问到了我写上去的密码学相关的内容。。。。我应该再复习复习的。比如 密钥的长度问题。。。
+
+## 二面
+
+25min
+
+1. 项目介绍
+2. 项目中遇到的难点，最后是怎么解决的？
+3. 跟踪过什么github项目吗？
+4. Python的class是由什么对象创建的
+5. Python的垃圾回收机制
+6. 第二个项目是有几个人做的？我做了哪个部分
+7. 漏洞缓解机制？以及如何突破它们？
+8. 复现的比较有意思的漏洞
+
+感觉还算不错，应该是个领导。
+
+## 加面
+
+25min
+
+1. 项目介绍
+2. 复现的漏洞
+3. 挖掘过的漏洞
+4. base地点
+5. 职业方向
+6. 有没有搞过windows相关的程序
+7. 固件加密之后怎么破解
+
+没想到还是加面了。。。有点神奇。。。不过最后的hr面忘记参加了，23333。
+
+# 0x7E 大疆
+
+## 一面
+
+30min
+
+1. 固件签名怎么做？
+2. 对称加密和非对称加密的区别
+3. 讲讲AES加密算法
+4. 问问项目实现细节
+5. 分析过哪些固件，说一说怎么分析，怎么找漏洞
+6. 工控协议认证中的缺陷问题
+
+大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试。
+
+## 二面
+
+40min
+
+1. 简单项目介绍
+2. 最有成就感的项目，哪些工作比较有亮点
+3. 针对项目介绍一个例子
+4. 溢出漏洞怎么利用
+5. 对大疆无人机有什么了解？怎么攻击？怎么做漏洞挖掘
+6. hash计算为什么要加盐
+7. mac和签名的区别
+8. 防御这一块做了哪些事情
+9. 漏洞挖掘中的前沿技术，有哪些团队在做
+10. 最近网络安全发生的大事件或者突破性的技术
+11. 未来三年的职业规划
+
+是个小领导，我问了关于物联网安全未来的发展问题，他讲了大疆在安全对抗中做出的成绩，比如在禁飞区的对抗上，摄像头的安全，与社区的破解对抗。
+
+## 三面
+
+25min
+
+1. 简单介绍自己研究的方向
+2. 对大疆的了解
+3. 平时的兴趣爱好
+4. 对哪些电子产品感兴趣，以及自己对电子产品的理解
+5. 对无人机如何做攻击
+6. 反问
+
+hr面是一个中年老男人，头发稀疏。。。有点害怕，但人还是很和蔼，我能感觉到他通过面试记录知道我不太了解他们公司的产品，所以我着重的又去看了一遍他们的官网，没想到果然问了，2333。比较有意思的一点，我反问了为什么他们做安全的团队会在上海而不是在深圳的总部，原来是因为历史遗留的问题，导致上海的安全部门都在上海发展。
+
+# 0x7F 华为
+
+## 一面
+
+60min（主要是写题写了30min都没写出来。。。。）
+
+1. 项目介绍，以及项目中的细节点
+2. double free如何利用
+3. 内核层中进程间通信怎么实现的
+4. 内核中对打开文件在进程中如何共享
+5. 你最熟悉的语言是什么？对C++的掌握程度
+
+考了一道前序遍历数的验证。。。他提示了半天，我差点就写出来了，最后他说什么引用计数。。。这说法太诱导性了。完全想偏。
+
+## 二面
+
+40min
+
+1. 项目介绍
+2. 堆溢出漏洞利用
+3. UAF漏洞利用
+4. 栈溢出漏洞利用
+5. IoT漏洞如何调试以及攻击面探测
+6. 动态分析了解的情况
+7. 静态分析了解的情况
+
+考了一道括号匹配的题目，还好学长给我说过，要不然真的尴尬了。
+
+## 三面
+
+30min
+
+1. 询问学校的专业和技能掌握情况
+2. 未来的发展规划
+3. 针对ASLR如何绕过
+4. 针对PAC如何绕过
+5. 在CTF里面获得过最好的成绩是什么
+6. 老家在哪里？父母的工作情况
+7. 工作地点的选择，父母有没有反对
+8. 对华为的文化有什么了解？
+9. 科研中遇到的问题？最后怎么解决的？
+10. 对加班有什么看法？
+11. 除了安全，对其他方面还有什么研究
+12. 手上有哪些offer？华为给了你offer之后会怎么选择？如果华为的钱没那些公司高怎么办？
+13. 反问