滴滴实习生面经

2-21.jpg

今年5月份参加了滴滴出行举办的DDCTF,在比赛结束的时候成绩还行,得到了滴滴实习生面试的机会,因此记录面试经过,希望对读者面试安全行业有一些帮助。

一、经过

DDCTF是一个个人闯关CTF赛,应该是每年都会举办,为的是宣传滴滴以及招揽人才吧。奖励就是前十给予实习名额,第一名有“世界级”导师带飞。
由于各种原因(天意?),很遗憾没能进前十,只能止步第三十。本来以为就这么过去了,然后主办方还是给了我面试资格。
本着不面白不面,面了得经验的态度,参加了滴滴安排的网上面试。

二、面试开始

面试我的是一个年轻小伙,看起来比我只大五六岁的样子。
面试网站中间出了点问题,遂换了一个软件面试,总算是能开始面试了。期间我是挺紧张的,毕竟对面是已经就业的大佬。
下面是我总结出来面试的问答:

1. 自我介绍

答: 我是XX大学信安专业大二的学生XXX。。。(被打断
面: 你才大二呀?
答:呃。。。对
面:你大二能腾出三个月的时间来实习吗
答: 应该是不可以的,但是我还是想面试一下,了解安全行业的面试
面:那好吧,咱们继续面试吧
答: 嗯。……(简单介绍了一下自己)

2. 有什么基础知识

答: 我起步比较晚,上大学之后才开始接触电脑技术,才开始学渗透。大一的时候开始接触kali、学习python,C语言、学习内网渗透、无线渗透以及Linux基本操作。大二之后开始学习WEB安全,暑假自学php,搭建网站,摸索一些CTF比赛,主要是WEB方向的题。然后学习了C++,编一些程序。因为要写一些学校服务的爬虫,也想挖一些学校的漏洞,寒假也迫不得已地接触了C#。

3. 专业课程

答: python,C,C++,汇编,数据结构等
面:跟我们学得差不多啊,我们也大概学这些。你成绩怎么样
答: (惭愧脸)一般般吧
面:()挂过科么
答: 挂科啊,不存在的,成绩不好但还是保持不挂科的,成绩只在中上游而已
面:好吧。说一下快排的时间复杂度吧
答:O(nlogn)
面:shell排序呢
答:n^1.5左右,看步长,平均应该是n^1.5
面:说一下你最熟悉的排序的过程
此时我的内心戏开始多了起来,我说三个N方基本排序吧,显得有点low,说堆排序吧,又得拿纸画才能说明白,快排又突然间有点紧张想不起来。最后我选择说shell排序
答:shell排序吧。(噼里啪啦说了一堆原理,现在想起来我说得有点模糊)

4. 关注安全哪一方面

答: 最近就是关注WEB多一点,平时也看安全媒体的安全新闻,各安全公众号等等。上次的Eternal Blue也因为安全媒体的文章所以在WannaCry爆发前实践了一下工具。(嘿嘿

5. sql注入,xss原理以及分类

答: sql注入原理大概是过于信任用户输入,未对用户提交参数进行过滤,造成sql语句被插入恶意代码,使得语句变意。我觉得sql注入大致(个人认为而已)分为两种,显式注入和隐式注入
显式注入包括Union注入等能直接将注入信息直接在页面显示出来的注入,隐式注入包括布尔注入等,其实我觉得报错盲注,时间盲注,以及一些页面的布尔显示都属于布尔注入,因为它们都是通过布尔二进制信息来传递注入的数据库信息的。网上分的什么Cookie注入,数字型注入,字符型注入,Post注入等都是通过注入方法区分,我觉得都可以归并为显式和隐式,只是可能大家爱这么分而已,个人看法。
(当然,这只是我的个人看法,读者不要被误导啦。可以查查资料了解主流的分类)
XSS原理大概也是信任用户输入,被插入一些恶意代码,导致页面JS代码被控制。
分类的话就是存储型和反射型了,我对这方面也才刚刚起步,也不是很了解,只能通过比赛所看到的来解释一下——反射型是点击、访问被构造过的存在XSS漏洞的网址触发,特点是一碰就给你回应,类似于反射。而存储型就类似于留言,贴吧,论坛等帖子,留言被插入XSS恶意代码,就会一直留在那,一访问就会触发。

6. 如果只给你一次机会检测是否存在sql注入,你的payload是什么

答: (没答出来)因为平时给的机会不会只有一次,所以我选择Fuzz,单引号,各种过滤符号等
面:只有一次机会那
答:(无辜脸)那我也一时想不出来啦,平时渗透没有这种情况
(其实这个问题还是挺有趣的,比如写一个渗透工具,如果你一句话就能测出来有没有漏洞,那么你就不用Fuzz一堆情况来测试了,还是太嫩啦)
之后想了一下,类似于这种palyload 就可以实现,当然不局限于此句能实现

1
'or'or(1)#'='or(1)#

7. 检测XSS存在步骤,XSS,sql防御

答: 防御部分还没深入学习过,不过按照攻击方式来说防御可以是参数关键字过滤,恶意代码检测就ban,sql语句参数化,避免拼接sql语句,数字参数仅允许数字输入,字符参数就过滤关键字符,单引号括起来等

8. Tcp三次握手,四次挥手原理

答: (太零碎了不记得了就不说啦)

9. Tcp/ip分多少层,分别列举

答: (同上)

10. 网络结构分七层,分别是什么

答:(没答出)
面:你们没学计算机网络是吧?
答:对下学期才学
面:那你怎么知道TCP/IP的?
答:买了本《TCP/IP协议》自学了一些
面:这样啊,很不错

11. ARP在哪一层

答: (楞了一会)应用层
面:()你不会是猜的吧?
答:排除法排除法,因为那本书没有看到那部分(其实我排除错啦,是网络层!)

12. (补充)无线渗透的步骤,思路

答: 一个跑包抓包,一个PIN,一个社工,一个钓鱼,四种方法……(省略)

13. 抓包跑包原理,PIN码原理,钓鱼AP原理

答:(太零碎了,想了解就找找资料吧)

14. 平时时间多不多,都拿干什么,有什么兴趣爱好

答:不算多吧,整天想着哪哪没有学哪哪没有熟悉深入,除了上课就是自学、倒腾,学累了就犒赏一下自己玩游戏,或者反过来,玩了游戏就好好学习这样子,基本上会安排自己学习,毕竟要学的东西太多啦。兴趣爱好就是学习,游戏以及看一些科学或者纪录片

15. 玩什么游戏

答: 魔兽和地下城
面:玩不玩LOL
答:(什么?还想开黑?)不玩
面:为啥?
答:因为玩了魔兽那,没时间玩LOL了,哈哈

16. 说一说你最近读的一本书的整体架构

答: (内心戏多了起来)什么书都可以么?
面:对,最近读的都可以
答:(最近都打比赛写爬虫去了,就说一本工具书吧)那我就选《Python基础教程》吧,一个老外编的python入门的书,写的很好。(噼里啪啦一堆)
面:为什么选这本书
答:因为最近没读书,只能选本工具书来说啦

17. 面试官对你的评价

面: 我来说说对你的评价吧。首先你自学能力和觉悟很高,能对安全感兴趣,这个很好,安全行业也很需要这方面的人。还有你可以继续学习类似于二进制方向,或者深入学习WEB安全,把某一个领域学好,学精。你现在才大二,还有一年时间来准备将来面试所需要问的知识。你大一大二就能自学这么多,对以后的找工作以及深度发展很有帮助。另外,你真的腾不出时间来实习是么,公司规定要三个月。
答:(惭愧脸)嗯,确实腾不出这么多连续的空余时间来实习
面:好,如果可能,我跟上面说一下吧

18. 你提问面试官环节

我:您平时的工作主要是干啥啊,我现在对信安以后的工作内容挺感兴趣的
面:我们平时主要是在滴滴负责网络攻防类(???不明觉厉),维护网络以及紧急事件响应
我:平时工作辛不辛苦那?
面:还蛮轻松的,加班不多,除了紧急事件要加班。


后续

果不其然,到了下午,北京打来的电话,应该是一个滴滴客服,跟我说第一次面试通过了,但是由于时间不符,就不安排第二次面试了,希望继续关注滴滴出行等等

至此面试结束

希望这篇文章给读者一些帮助,也给本人提提醒。

还是那句
愿不忘初心

谢谢




----- 感谢阅读 -----