本文由掌控安全学院 - sbhglqy 投稿
阿吧阿吧,不多说
面试官:ctf打了多久了
我:两三年了。
面试官:得过什么奖项没有
我:本科的时候得过一个校一等奖。
面试官:你这边是有战队吗,是跟实验室的同学还是社会上的
我:本科的时候是有一个战队的,现在基本上都是自己一个人在打,最近在准备第二届华为杯网络安全创新大赛又组了一个战队。
面试官:你的主项是什么
我:web和misc
面试官:web这边漏洞学到哪里了
我:像sql注入、文件上传、xss、xxe、反序列化、一些常见的逻辑漏洞都学过。
面试官:php代码审计有学过吗
我:有学过。
面试官:你最近比赛中php代码审计的题能做出来吗
我:可以,像php代码审计这种题基本上都是利用php的一些特性去绕过,比较常见的就是反序列化漏洞。
面试官:反序列化的流程简单介绍一下
我:反序列化最关键的一个函数就是unserialize,当在代码中看到这个函数就有可能存在反序列化漏洞。这里还需要知道php中的一些魔术方法,比如__wakeup、__invoke之类。因为在执行unserializ反序列化的时候会自动调用__wakeup函数,这时就很容易造成漏洞。现在ctf比赛中比较常见的就是构造pop链来触发反序列化漏洞,一个类中会存在多个函数,我们得先找到能够达到我们目的的那个函数,然后再根据调用链来构造payload。
面试官:misc做了哪些,除了隐写术这边比较初级的,取证方面、内存分析的做过吗
我:取证方面的没有涉及过,做的比较多的还是图像隐写,音频隐写,流量分析之类的。
当时做的是一个隐写溯源项目,是我们实验室跟南京中孚那边共同合作的。主要是针对电子文档信息泄露,数据泄密问题,开发涉密文档隐写溯源系统,实现敏感信息泄露追踪溯源技术,解决涉密文档遭到泄密后无法找到泄密源头的难题。我主要负责的是:
(1)文本图像中扰动变形字体的字形匹配算法,带领团队设计制作扰动变形字体10000余字;
(2)版式嵌入隐写模块,主要针对pdf,ofd等版式文件进行信息隐藏嵌入,实现自动化编译脚本和国产化平台环境适配以及后续功能测试,编写版式嵌入模块详细设计说明书。
不管哪里的面试都会提及你的实习经历或者项目经历,所以这两块地方是需要花费时间去准备的。如果碰到不是很清楚的地方,尽量不要讲,以防面试官逮着问。
我是想从事漏洞挖掘,渗透测试之类的工作
这里如果挖到过src的话,可以举两个印象比较深刻的给面试官讲讲;如果没挖到过,可以平常多看看别人写的文章转化成自己的。(这块面试官还是很看重的,是技术能力的体现,没挖到过也准备一两个)。
我最近挖到过一个openfire的用户名和密码伪造漏洞,可以直接进入后台;还有一个nacos未授权访问漏洞。(这不就是学院的靶场吗,能说圆即可。)
面试官:那你就是在src上挖过,没有申报过什么漏洞编号之类的吗
我:这个倒还没有过。
面试官:行行,那我这里没什么问题了。
整个面试过程差不多10分钟,国企的面试官和其他的面试官问的侧重点不一样,像国企的面试官还是主要看你的经历和文凭,对技术方面没有问的那么深;但是其他的面试官对技术方面就不会问的这么少了。这是我第一次面试国企,没想到是这样的一个过场,感觉还挺水的,哈哈。不管怎样,平时还是应该多学习总结。