某大厂移动安全实习生面试

9.8 对该厂的offer暂时没报希望，面一下知道自己的不足在哪。

10.9 运气比较好，拿到了offer~

9.12电话一面

面试时长：20分钟

一面技术是个小姐姐~

• 简单介绍一下你熟悉的领域
• 为什么想从web转二进制
• 讲一下你在实习期间做的事情
• 你有打下过哪些站点
• 介绍一下常见的绕过waf的姿势
• fastjson反序列化漏洞有了解过吗
• 对php反序列化了解的多吗
• php中常见的造成RCE的函数有哪些
• php的伪协议有了解吗
• 介绍一下ssrf的原理、利用及防护
• 之前渗透的时候遇到过比较精彩的洞或者过程吗
• 你说过外网 web的漏洞很多都已经修复了，那你的攻击面有哪些
• 你有考虑过从移动端打点吗
• 你知道怎么从app抓包吗
• 但是现在安卓会校验证书，抓不到https的包怎么办
• 小程序的包你抓过吗
• 你这边开学可以来现场实习吗
• 预期实习时间是多长
• 你有什么想问我的吗

感觉一般，进二面的可能性不大(我是废物)，哈哈哈，可能到此为止了，不过u1s1，的上班时间还挺舒服，早上没有特别要求，一般10-10点半到，中午午休2小时，公司包早饭和晚饭，有房补，面试官说的是加班很少，这个和隔壁厂形成鲜明对比哈哈哈，隔壁厂直接说经常加班，这个看下一篇吧。

9.15电话二面

面试时长：半小时

• 日常自我介绍
• 介绍一下你做过的项目经历，是授权的吗
• 你怎么定位域控的
• 你们团队平时会打一些比赛吗
• 你有参与过一些有代表性的项目吗，你在项目中担任什么角色
• 你有什么擅长的领域吗
• 外网打点的思路，案例
• 外网打点有哪几种漏洞你可以利用
• 反序列化漏洞了解吗
• shiro了解吗，怎么判断这个站是shiro
• Java站其他的业务是部署在反代后面的，你怎么试别反代
• 小程序、app、公众号这些有测试过吗，说一下相关经历
• 小程序、公众号的后台可能是fastjson、shiro 这些你有遇到过吗
• app会抓包是吧，app逆向做过吗
• 你有过通过app、公众号分析到外网的经历吗
• 你实习主要是做什么
• 我看你简历写的熟悉这些协议，你能讲讲吗，https协议等等
• 你python什么水平，有能说的一些项目吗
• python如果去取字符串的最后一个字符怎么去取
• c语言你了解吗
• 为什么要深入研究c和cpp，搞web是不太需要c语言的
• 你是怎么规划你学习web和二进制的时间的
• 你现在对底层原理有哪些了解
• 你怎么绕过杀软
• 你有什么想问我的
• 你实习是可以来现场是吗，实习时间大概是什么时候

9.24 hr视频面试

面试时长：15分钟

hr面的都是些很常规的问题，网上也都有，这里就不罗列了。

问的很多的就是看你能不能来实习，能来多长时间，现在来了大三也准备来实习吗，hr很关心这个问题。

然后问了点学校成绩，奖学金，学习安全的时间，路线，原因以及未来的职业规划等等。

兴趣爱好，身体状况，学校老师同学对你的评价，有没有受到过什么挫折。

emm大概就这些，没什么压力，hr说等1-2周会有邮件和短信发过来。

静候佳音。

祝我好运hhhhh~

10.8 hr沟通录用意向

电话：4分钟

在9.29给我打了电话，当时没接到，过了一个国庆终于等来了，hhhhh

主要就是确认个人信息是否准确，以及各种薪资补贴，这里涉密不能说。

说offer在两个工作日内会发送到我的邮箱~

10.9 发放offer

Peace.