阿里安全工程师面试历与技术.pdfVIP

2月底3月初的时候已经开始内推，那时候时间太紧忙着给某站投稿的事，一直

耽误到3月10号到校给师兄发的，结果师兄说已经截止了。无奈之下

只能笔试了。

3月27号左右参加的笔试。笔试题考的比较发散，所以没有，刚好之

前专门学到硬断点和软断点的原理实现，没想到竟然用到了。从笔试的题目来说，

二进制还比较多一些，虽然很多是移动端arm级的汇编，但至少和二进制已经沾了

很大的边，所以不错，阿里招搞二进制的了。

笔试过后也没有怎么去准备，一直在蒙头学习ROP链的构造。结果在4月初的

时候收到面试预约。当时第一反应可能是那套笔试题完全不是为了考分，我

估计自己得分也不会高多少，所以面试肯定是一道难坎。

在网上找了些往年的阿里安全工程师面试经验之谈，说到还是不需要太吹牛

，在去面试的前一天还把所有的精通都改为了熟悉。

然后，4月27号杀到去面试。面试官是个姓应的大哥。人很好，坐下来就

先让我介绍下自己最看重的项目。然后我就balabala说了一大推逆向3D引擎的

事情。面试官结果第一句就把我给懵了，“你觉得做逆向这样的事情有没有道德

感？”。。。。隐隐约约感觉不妙，这大哥可能不搞逆向。我就说无论怎么说我个人

还是以技术为主，作为员工我主要负责的是把分配的团队任务给拿下，至于

其他纠纷可能也不是我能涉及到的地方。

接下来说做了这么多项目，你有没有那个项目是最有意思的事情。我就组要说了

下POC和exp是两个不同的水准，poc就是一个简单的提示，而exp才是考验技

术，然后balabala了一堆rop链在生成的时候会有很多栈平衡之类的问题。已经

忘了面试官怎么说了，好像还是不感。

过了一会，说那么在底层上，从任何角度来说都可以，列出比较有意思的操

作调用。。操作系统，好吧，我就说了内存文件映射机制，说了下内存文件映射过程

中效率的提高，但是这次真是载到面试官手里了。面试官对这个非常感，问了一

堆微软为什么会用内存映射，无论用不用内存映射其实写入都在是缓冲区的，那么

内存映射到底是为了什么其他目的。。。完完完，投降。

然后问了我关于dell的混合磁盘的原理，说为什么加上8个g的ssd和普通的固

态硬盘，就可以提升性能。我说不知道，没研究过。但是觉得可能是在8个g上

做文章吧，比如讲所有的管理内容都放到ssd的8个g上，也就是将开销最大的

地方放在这里，借此提升性能。大哥说其实所有的磁盘都有一套默认的管理表，

你说的。然后请教面试官，他说可能是ssd中了一张频率表。将读

取高的放在这8个g上，通过计数器实现，最后说这也可能是他猜的，，无语。

这时候面试官可能觉得安全已经问完了，看到我面试单上有c++的技能，就问我，

虚函数和纯虚函数的区别。我说作为我研究溢出的方向，可能平时涉及的就是一

张虚函数的虚表指针和虚表地址数组。这个不太清楚，然后，又被无情了。

接下来再问了我一下关于指向常量的常量指针是否能够赋值。我说既然已经指向

了常量而且是个常量指针，应该不行，觉得那里不行，但是也不敢确定，就说可

以。然后又被鄙视，说不行。和我之前猜想的一样，也是因为是在常量区。

好吧，差不多面试一半了。开始问智力题，我用二进制给解出来了，面试官说不

是所有的问题都是计算机问题，然后他想说他的看法，他给了我一个，我说

能不能冒昧先停住，看看您是怎么想的。还原了回来，大哥说是没错，

但是我认为应该是通过菲薄那数列来构造的，我可能也刺痛面试官了(后来认为)，

说我说的那个和您一样，不过没有您说的那么高级。。面试官微笑。

最后让总结一下我在面试过程中的优缺点。我说优点还是藏您心里吧，缺

点倒是很多，比如研究的不够细致，眼光不够长远。

大哥说，感觉你的方向太窄，只顾着在windows平台下研究利用，这些都是老古

董了，就和现在研究塞班你觉得有意义没有。windows很烂，就是c++加上一堆

API调用，你能学到很多是因为微软已经夕阳日下了，所以冒出来很多的资料，

你觉得你学的很有意思，很有收获，但是实际上不是这样的。包括windows

员工都在windows怎么怎么滴。

另一个方面就是想法不够，层次太低，仅限于工具(可能是看到用到的技能里使

用了很多上的开源框架吧)。说他曾经面试过一个大牛叫c什么的，人家

觉得windbg不好用，就自