蚂蚁 安全工程师 实习

时间：2022/03/07

1. 对什么方向比较兴趣，漏洞挖掘还是利用
2. 有没有写过实际的利用exp（写过路由器的）
3. 路由器那个exp能达到什么效果，能rce吗
4. 这些知识是你课程上学习的还是自己打ctf学的
5. 有没有用fuzz挖到过漏洞
6. 读过英文的技术文献吗，有没有看一些英文的论文
7. 有没有写过论文
8. 愿意做偏研究的工作吗
9. 数据库fuzz你有哪些改进思路
10. 数据库的漏洞利用除了dos还能达到什么程度
11. 你用的fuzz是python写的还是c写的
12. c开发能力怎么样
13. 用的win本还是mac本
14. 做过安卓的利用吗
15. 有什么想问我的

时间：2022/03/07

1. 做一下自我介绍，把实习和项目都介绍一下
2. 介绍一下rhg可以做到什么程度，能进行哪些漏洞利用，能绕过哪些保护措施
3. rhg参加的是什么比赛，是bctf吗
4. bctf参加过吗，有哪些有意思的题
5. 对比一下qemu模式fuzz和源码模式fuzz
6. 说说qemu模式的动态插桩怎么实现的，有什么优缺点
7. 把你的实习展开说一下
8. fuzz普通程序和数据库有哪些不同点
9. 论文里是怎么去解决数据库fuzz中的一些难点
10. 你觉得作者的思路哪些是好的，哪些存在问题
11. 你做的一些改动提升了什么，有比较好的效果吗，有没有挖出漏洞
12. 看你的博客有用过afl++去挖漏洞，说说afl++和afl有哪些不同
13. 你觉得afl++有哪些策略对你来说很有用
14. 说说afl有哪些模块，每个模块的流程
15. afl-fuzz为什么速度很快
16. C++程序怎么去逆向找虚表

时间：2022/04/08

1. 自我介绍
2. 介绍在深信服的工作
3. 数据库fuzz和普通程序fuzz有什么不同
4. 怎么给AFL做适配去fuzz数据库
5. 介绍一下fuzz的流程，从选取目标开始
6. 讲一下AFL的插桩原理
7. 怎么选择fuzz测试点，感觉类似于fuzz单个API函数吧
8. Linux内核你了解哪部分，内存、网络、设备？
9. 如果让你做内核的安全研究，你想从哪一块入手，为什么
10. 有计划过怎么去夯实自己的基础吗
11. 有没有工作上的规划，毕业后做哪方面研究
12. 期望base哪里
13. 什么时候可以来实习，实验室老师会限制实习时间吗
14. 研三的时候可以实习吗

时间：2022/04/20

1. 介绍一下本科和研究生的学习情况，为什么研究生选择换方向
2. 印象深刻的比赛，负责哪方面工作，遇到过什么难点，你认为在队友会用哪些形容词形容你
3. 了解部门工作内容吗，是你最想做的方向吗，希望base哪里