zkaqlaoniao的博客

如果一个有栈溢出漏洞的程序开了nxaslr,canary,有什么解决思路?如果有一个网络服务以及他的客户端,怎么分析它们之间的通信协议。内网发外网的 sql注入怎么利用，寻找什么点可以扩大攻击面。漏洞触发流程是怎么样的,怎么定位触发点如何进行调试?C++的析构函数虚函数纯虚函数构造函数有什么区别?如果让你Fuzzing一个未知的协议需要怎么做?硬件断点和软件断点的区别是什么,原理是什么?Windows下的反调试和反反调试的手段。堆喷(heapspray)的作用是什么?描述一下rop的原理和利用的流程。

1、简历过关 【PDF】【简历一定要写好，多练练技术，参加src，补天活动，众测啥的，多复现cve和审计【哪怕通过审计获得过一两个分都是你的加分项】会python，java，加分项，会用python写exp和poc是优选】2、自我介绍【1-3分钟不等，详细介绍自己职场经历，工作公司，工作内容等】3、技术问答【少错】4、项目经验自述【工作中负责或者主持，参加了什么项目，什么类型，具体职务和定位，遇到的困难，如何解决的，学到了哪些东西，有了哪些收获】

原则上是拒绝无休止的高强度日常加班（何为被问高强度我刚才已经教你怎么说了），但是如果公司有突发状况如项目上线，需要高强度加班是完全可以理解的，这也是我觉得一个合格的程序员应该有的觉悟吧（这里注意说话的语气和言辞以及方式）。PS：不针对面试，就说说咱们自己应该如何看待加班。不要把加班看成一种吃亏，对于没对象的同学，仔细想想，你下班回去可能无非就是处理一些杂事儿、或者玩游戏、追剧。

lz作为秋招狗，面了N场面试，腾讯的面试官给人的感觉就很好，比较懂技术，对项目技术问的很深 由于lz项目经验很丰富，因此几乎没怎么问八股文，主要针对项目提问，下面是一些主要的问题。一般来说，如果你的进度很快，比如今天一面，后天二面，那么你的优先级就很高。如果今天一面，7天后再二面，那说明你就是被养鱼的。由于lz的bg学历还不错，因此投大厂简历基本上都会有面试。腾讯面试一般有3轮或者4轮，前几轮是技术面，最后一轮是hr面。总而言之，找工作就是互相海，多投，多面，总会有心仪的offer！