【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战!

发布于 作者:

【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战!

原创 吉祥同学 吉祥快学网络安全吧 2025-04-30 03:20

行动起来,网络安全同学们,难得的实习机会要把握住,
为即将到来的秋季校招保驾护航!

推荐公司:杭州安恒信息技术股份有限公司

实习岗位:安全运营实习生、安全培训实习生、安全服务实习生

薪资标准:
150-200元/天(仅供参考)

一、安全运营实习生

岗位要求:26年毕业,5月中旬能到岗,工作地点在烟台,属于驻场岗位。

1、工作内容

(1)对客户网络、系统进行安全评估。通过
漏洞扫描、渗透测试、基线检查
等方式进行全面评估,并协助客户整改加固。

(2)针对客户发生的安全事件,进行
应急处置
,排查入侵方式,进行
溯源

(3)对客户进行
安全培训

2、能力要求

(1)能够进行漏洞挖掘,针对常见系统漏洞、web漏洞,熟悉其原理、利用方法及加固。

(2)熟悉操作系统、数据库、中间件等,能够进行安全加固。

(3)在SRC等平台提交过漏洞者优先。

二、安全培训实习生

工作地点:杭州

工作职责:

1、 负责
CTF比赛
中PWN方向题目开发与交付;

2.、研发网络安全竞赛题目及知识内容,更新竞赛题库;

3.、参与网络安全项目工作,包括技术培训、
二进制安全研究
等;

4、 协助完成其他网络安全相关的研究任务。

任职要求:

1、全日制本科及以上学历,计算机相关专业;对二进制安全技术有强烈兴趣。

2、熟悉计算机基础原理和数据结构算法,掌握C/C++/汇编语言,熟练使用Linux系统和Docker;

3、熟练掌握各种二进制分析与调试工具(如:IDA、gdb、pwntools等);

4、理解并掌握常见二进制漏洞原理与利用(如栈漏洞、堆漏洞、格式化字符串、shellcode等);

5、有团队协作精神,沟通表达清晰,工作细致负责,学习能力和自我驱动力强;

加分项:

– 有逆向基础;

– 了解PE、ELF结构;

– 熟悉操作系统机制(如:软件调试、异常处理、消息机制等);

– 掌握常见代码对抗技术(如:反调试、花指令、指令虚拟化等);

– 挖过IoT设备或V8引擎漏洞;

– CTF比赛获奖经历;

– 组织过赛事或有教学经验;

三、安全服务实习生

工作地点:深圳

工作职责:

1、负责安全服务方案的编写,配合完成安全服务项目的前期技术交流工作;

2、负责安全服务项目实施工作,安全服务项目包含
风险评估、渗透测试、合规咨询、应急响应、安全培训
等工作的实施及报告编写;

3、负责为用户提供相关行业
信息安全等级保护
咨询服务,针对现状差距分析,设计安全解决方案,并协助用户完成整改、通过测评。

任职要求:

1、全日制本科及以上学历,计算机相关专业;

2、熟悉TCP/IP协议,路由交换的基本概念,了解常见主机漏洞和Web漏洞的原理;

3、有Linux、Windows服务器系統知识,熟悉基本的操作命令;

4、熟悉常见渗透测试技术和工具,良好的沟通能力及服务意识;

5、对网络安全方面具有浓厚兴趣,喜欢学习新知识、乐于接受新事物。

【 模拟面试题 】

题目:某智能车载设备的固件解析网络数据包时存在栈溢出漏洞,攻击者可远程触发漏洞控制设备。
请从以下维度分析:
  1. 漏洞原理:结合C语言函数调用栈结构,说明溢出成因及如何覆盖返回地址。
  2. 漏洞利用:假设系统未开启任何防护(无ASLR/NX),如何构造Payload跳转执行Shellcode?
  3. 修复方案:从代码层和产品层分别提出修复建议(至少两种)。

1. 漏洞原理

参考答案

成因
:代码使用strcpy
或memcpy
将用户可控的网络数据复制到固定大小的栈缓冲区,未检查长度,导致覆盖栈上的返回地址。

  • 覆盖过程

  • 函数调用时,返回地址保存在栈帧顶部(如x86架构的EIP
    ,ARM的LR
    寄存器对应栈位置)。

  • 攻击者构造超长数据填满缓冲区后,后续字节覆盖返回地址为Shellcode地址(如指向缓冲区的起始地址)。

考察点:栈溢出基础、函数调用过程理解。

2. 漏洞利用

参考答案

Payload结构
:[填充字符][覆盖的返回地址][Shellcode]

  • 填充字符
    :长度 = 缓冲区起始地址到返回地址的偏移量(可通过动态调试或计算确定)。

  • 返回地址
    :指向缓冲区中Shellcode的起始地址(需考虑地址稳定性,如栈地址固定)。

  • Shellcode
    :生成反向Shell或执行系统命令的机器码(需适配目标架构,如ARM/Thumb模式)。

  • 测试步骤

  • 使用GDB/IDA确定缓冲区偏移量;

  • 通过pattern_create
    生成测试字符串定位溢出点;

  • 编写Shellcode并嵌入Payload。

考察点:Shellcode注入、基础漏洞利用流程。

3. 修复方案

参考答案

代码层

  • 使用安全函数(如strncpy
    替代strcpy
    ,并限制拷贝长度);

  • 添加长度校验:if (input_len > buffer_size) return error;

  • 产品层

  • 在安恒的“风暴中心”漏洞扫描产品中增加该漏洞的特征检测规则(如识别未校验长度的危险函数);

  • 通过固件升级服务推送补丁,并建议用户启用地址随机化(ASLR)。

考察点:安全编码意识、产品思维。

此面试题围绕栈溢出核心原理,避免了复杂防护绕过(如ROP/AI对抗),适合实习生水平,并以车联网设备为场景,体现安恒在物联网安全领域的实际需求。

从理论(原理)到实践(利用),最后落地修复方案,评估候选人完整的问题解决能力。

更多的面试相关题目我们在星球里面已经更新了,有兴趣的小伙伴趁着还有优惠,抓紧吧!
网络安面试题库截止目前已更新78篇,近18w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等16w字的面试经验文末有彩蛋。星球介绍一个人走的很快,但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右,已经有500+的小伙伴了,如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt,戳链接🔗(内有优惠卷)快加入我们吧。系统性的知识库已经有:《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》+《AI+网安》