二进制安全找实习记录(1)

作者：Gausst松鼠会 | 2024-04-24 20:27:12

踩

二进制安全找实习记录(1)

canary 存储在哪里（这里我答 TLS）
接着上问：问我如何获取 TLS 结构（我答通过 fs:0x30）
接着上问：只能用 fs 寄存器吗？（我答还可以通过 gs 寄存器）
接着上问：fs 和 gs 寄存器有什么区别（我想了好久说了个没区别，然后面试官告诉我确实没啥区别，不同平台和架构用的不一样而言【这不是坑我吗？我还真以为有啥区别呢…因为我记得 fs 是针对用户态的，gs 是针对内核态寻找 per_cpu 变量的…】）
还有很多问题，我都忘记了（因为基本不会，所以没啥印象）…

注：V8 我几乎全答错了，哎，如果对 V8 不是很熟悉，最好就别写了

V8 讲下 turbofan 中你印象深刻的优化趟
讲下 typer 趟主要做了什么
讲下 load elimination 趟主要做了什么
讲讲常数折叠
讲讲逃逸分析
你复现的漏洞其实都是很老的漏洞了，请问你有跟踪过最近的漏洞吗？（无…乐，笔者复现的基本都是 2020 的，然后面试官告诉我，其实 turbofan 现在几乎很难在挖到漏洞了，然后让我多跟踪一下目前的比较前言的技术或者漏洞）
然后还问了一些 V8 相关的，笔者基本都是不了解，不清楚，所以就不记录了

然后就是闲谈了

你有读研的打算吗？还是想直接工作？
这两个方向你是更偏向于内核还是浏览器呢？（我答的内核）
现在我们实验室其实搞 linux 内核比较少了，基本都是搞 Windows 和 MAC（悲，…这就应该算是婉拒了）
然后就是经典反问：我问了下他们每天的工作日常
- 他告诉就是优化 fuzz，分析 crash，写高 level 的利用脚本，形成武器库（然后我也不会 fuzz)
最后他告诉我，fuzz 是必备的（又一次拒绝了？如果一开始面试就告诉我 fuzz 必须会，哪可能就直接结束了，乐）

这次面试面了一个多小时，虽然问的问题不算难，但是不知道为啥脑子一片空白，所以总体来说就是全程被拷打，虽然失败了，但是从面试中我也知道了自己的不足，以及以后应该往那个方向努力。

二面：
没想到挺到了二面，但是是群面。
内核方向问的都挺基础的，没啥好说的，感觉面试官是打CTF的，问的很多跟CTF相关

用户态问了栈溢出、非栈上的格式化字符串漏洞、canary、ptmalloc的管理结构
内核态问了一些常见的保护和绕过方式，然后还问了一些漏洞利用相关的
然后我简历上写了我软件安全课程写过 PE 病毒，所以问了我一些 PE 相关的东西，比如如何寻找某个函数的地址，如何直接在kernel32.dll中寻找gadget（不用工具）

总结：基本问的都是漏洞利用相关的

浏览器方向一如既往的不会，早知道不写了，吐了，又被面试管拷打了