瞬联软件CIeNET

先来一位经理面试，问过往经验和手机测试的问题，包括对手机菜单的熟悉程度，大概聊了快1个小时。然后笔试，先是3道智力题，后面都是软件测试的理论题，个人感觉不难。笔试一个半小时后又来了另一个经理复式，先了下我笔试的答题内容，然后也问了一些过往经验和理论知识，最后就谈薪资和入职时间了，全程大概3个小时。

1. 做个自我介绍吧，就是关于技术方面的。 2. 学了逆向工程有什么感悟。 3. 讲一下做的项目吧。 4. 讲一下ASLR，DEP保护与绕过方法。 5. 怎么控制PC寄存器。 6. 讲一下SEH，VEH区别。 7. 讲一下函数HOOK的过程，若有有完整性校验怎么过？你对代码HOOK有了解吗？ 8. 漏洞出现的根源是什么。 9. 讲一下用ROP所做的操作。 10. Linux下堆漏洞用过哪些？说下fastbin的利用方法吧。 11. 分析过哪些漏洞？在Windows下有aslr与dep保护时怎么利用漏洞?具体过程？ 12. 有哪些渗透经历？用的最多的技术？哪些数据库可以通过注入getshell？MySQL用的什么语句？此时写文件怎么知道目标的绝对路径？怎么用sql注入拿数据？具体过程？ 13. nmap用过吗？扫端口时哪些端口可能可以利用？msf用过吗?用过哪些模块？辅助模块用过哪些？用来攻击过哪些漏洞？ 14. 怎么看Linux下有哪些用户？密码在哪里呢?怎么分辨哪些用户是系统的哪些是用户创建的。 15. 命令拼接有哪些方法？&&与||区别？ 16. 拿到shell后怎么找存有密码的文件，有哪些命令？具体参数呢?