在校大三狗应聘安全岗实习生的心路历程和所见所感，在无尽的吐槽过程中还有自己凭借着常年昏厥的大脑回忆的部分应聘过程，希望自己假装一次过来人给接下来的学弟学妹们提供点人生指导︿(￣︶￣)︿

故事纯属虚构，请勿对号入座

现在回想起这些的时候轻松了好多，当时在众多学长学姐教唆着“考研穷三代，读研毁一生”的理念下，我毅然决然的准备了考研，正所谓我不入地狱，谁入地狱？然后就没怎么管实习的事情，后来看着大家都在各种投递简历，而自己那段时间也就背背单词，实在是闲着没事做，所以就无聊写了份简历交了一下.

提交简历

写了份简历自然就得找人帮忙先内推了，这里因为本技校有个平台有job版，有已经毕业的学长可以帮忙内推，就没麻烦认识的学长，直接把简历发过去，然后就悲剧了

投递给X公司的安全岗位发给了一个 java开发的主管。呃，心中一阵绞痛。

然后X公司直接给拒了，我的简历特么的有这么次么？至今都没搞清楚问题出在哪！给那边邮件，也再也没有了回复。给拒了心理略显不爽，想找认识的学长在提交的时候已经过了时间，所以有可能的话一定要找认识的学长帮忙内推，最好是相关部门的

投Y公司那边想着不能这么随便了，好歹我也是要考研的人，怎么能就这样就被刷掉了呢，然后就找了一下公司那边的前辈好歹因为社团也和公司那边有过交流，让他们帮忙内推，之后评级出来还可以，这里就更搞不懂X刷我简历是什么鬼！！！

后来看到Y公司那边游戏安全开始招人了，就单独去提交了份简历，跟前辈聊了会，说是4月中旬有面试，让我好好准备来着(⊙o⊙)

电面

嗯，想着是4月份电面，当时还在3月20多的样子，然后就没怎么放在心上。在一次惊心动魄的篮球赛刚结束，一个电话打过来，问我现在方便面试么？当时心中万千神兽呼啸而过。我说可以吧，然后就开始了第一轮受虐：

作一下自我介绍咯

你说你了解底层优化，能不能告诉我你怎么发现除法优化的呢？如何推到出magic number

那竟然知道release和debug，那release下能不能下断点进行调试？

vs的编译参数是否有了解？

你知道seh和veh的区别么

seh在汇编中是什么样的

windows异常处理机制在汇编中是什么样子的

c++的stl库你了解么

虚函数在底层编码是什么样子

子类在底层中是如何继承父类的

api函数在反汇编中是什么样子的

pe中import_directory结构是什么样子的？重要的参数有哪些？

你了解哪些反调试

如果让你防止调试的话，你会做哪些工作？是否可以过strong od这个插件的检测

穿山甲壳有没有了解，是否有过总结

hook分哪几种，如果从实现方式上看，又可以分为哪几种

detour hook的原理是你所分类中的哪一种

jmp型hook跳转地址怎么计算的，为什么？

ce是怎么读取内存数据的变化的？

然后一面技术问题我还记得清楚的就这么多，当时穿着短裤短袖就站在篮球场上一个半小时，加上之前也没准备，呃，被各种虐啊

后来以为跪了，差不多快一个星期，第二个电话过来，这个记不太清了，当时跟学长聊的蛮开心的好像

用过哪些反汇编工具

逆向一个程序，你会从哪里下手，你的思路是什么

花指令实现

双进程保护了解么？它的实现方式和原理是什么

od中单步异常原理

如果让你写一个壳，你要考虑哪些问题

这里有个客户端和服务器间的通信，我需要破译他的加密方式，你会从哪些地方下手

穿山甲壳中会在getmoudlehandle上下断点，原因是什么？

ssdt hook对进程保护是怎么实现的？那他又是怎么和用户层进行通讯的

内核层inline hook会存在哪些风险

还有一些问题记不清了，当时差不多也面了1个多小时吧

然后电面就这样结束了，然后就聊一些……嗯……

笔试

这里差点作死，只是要记住在线笔试，在有监控的情况下千万不要用双屏，千万不要当前窗口丢失焦点，千万不要当前窗口被覆盖

然后x公司笔试之后，我总算发现自己简历为什么被刷掉了，也是，哪些个题就没有几个会做的，没有和windows端相关的，没有和windows逆向相关的，没有和windows底层相关的，呵呵哒，方向不对吧~

面试

一面

当天去的人超多，队伍排到外边好长，自己当时发着烧，晕晕乎乎的就去面试了，面试官问我啥都忘记了，完全是下意识回答的，感觉这里的记忆丢失了，面完感觉要跪，就自己安慰自己说咱还要考研党，就是去试试自己，看看差距在哪里的

二面

当天晚上11:40多的样子才接到二面的通知，竟然过了，当时把自己吓的都不敢发烧了，第二天感觉还不错，就去面试了

画一下pe文件结构

windows api函数头在底层是什么样子

IsDebugPresent底层是怎么实现的

od的int 3 ，内存断点，硬件断点的原理

dr寄存器是否了解，每一个的作用

用我的电脑现场来监控一下这个函数

用我的电脑使用ida定位到一个函数

IDA快捷键

反调试技术你有多少了解

回去给你一个软件，20:00之前爆破+算法分析+注册机，分析完发给我

没想到二面竟然有这么多实战，后来那个软件的分析之后会发上来，当时自己要去检查课设，实在是没时间写注册机，算法里面有个很重要的函数，是浮点大数运算的，实在没搞懂。所以算法其实也只分析了一部分。

三面

谈谈人生，谈谈理想。只要不要遇到比较奇葩的面试官就没有太大问题，同学面Android的，被问到一些运营方面的知识也是醉了啊

然后差不多就等通知了吧……

再次声明，本文只是讲讲自己的经历让晚辈们在面试方向上有个大体的把握，以致于不会因为紧张而导致发挥不好，并没有其他用途和含义。