Before All

过去的几个月以为这篇文章会花很多文笔来描述春招的艰难,但是随着蓝厂offer的发放,好像之前所有的焦虑和迷茫瞬间涣散了~

在这里要特别感谢几个人(不分先后):

  • Sheepbotany。非常感谢春招这几个月的陪伴(远不止这几个月辣),每次在最焦虑和迷茫的时候都会有耐心的安慰与互相的鼓励。到目前至少两个人都有不错的offer辣~
  • Xunflash。接下来我要点名一个人——巡抚。我的春招之旅就是巡抚点醒的。百度也是巡抚告诉我去投的。从2月开始,曾经的我眼界狭窄,直到巡抚叫我投点大厂,多积累一点面试机会!于是我的春招之旅就开始了,从最开始的大厂投递,再到boss的投递,基本上我和巡抚都是同步的。在这里不得不喊他一声我叠
  • uuujp。教了哥们很多js逆向、爬虫和密码相关的知识,虽然在面试的过程中基本涉及不到这类问题,但是还是学到了很多,特别是嫖了他小鹅通上的付费课程~
  • Bi0x。神!可以说是领我进安全圈子的老大哥了,也是我最敬重的学长之一。对于各种安全知识的理解非常通透,反正我不会的就问~特别是扫描器这块,学到了太多太多。也是他带来了非常多的互联网黑话和大厂造出来的各种词,也算是提前了解职场?!同时也聊了很多服务的部署和架构设计。反正每次和飞机聊天总能学到新的玩意。

在这里也感谢所有给我面试机会的企业与厂家,这个春招每一次的面试都是非常舒服的,没有很难受的面试,每次也能学到很多之前不了解的知识!

Step One

时光回溯到2月,巡抚已经在准备面试了(在此之前就叫我去投简历了),而我因为家里某些事情并没有非常在意春招这件事情

image-20230525231511030

随后他又面了山石,也就是从山石开始,我开始了自己的首次面试

image-20230525231739337

山石网科 [二进制安全](挂)

在2月17号,山石约的一面

image-20230525231839175

当时是直接交叉面了,也没有一面的流程,上来就是两个面试官的拷打。随后去问了下山石的前员工Niyah,发现其中一个面试官就是原来部门的主管。

当时投的是二进制安全研究,也没准备多少,结果可想而知,寄咯~

当天也是立马复盘了一下,写了点面经

image-20230525232058412

其实回头看,这些八股都挺简单的,都是入门必会的知识,只不过当时面试的时候啥也不懂像个愣头青。

第一次面试就这么草草了之。

极氪智能 [车联网逆向安研](挂)

第二次面试来的很快,我主动去boss上找的,极氪智能的车联网。

原本的一个HR认为我能够到岗的时间太晚了(当时2月,要求早点到岗,而我只能6月入职)

然后找到了同岗位的另一个面试官,也就是车联网实验室的主管负责人,技术大佬。

约面试,问了一大堆车联网与iot。

当时什么iot和车联网懂都不懂,一点经验没有,随后也是寄了。

不过收获到了这位面试官的微信,同时也指导我想走二进制这条路该如何学习(面试一共30分钟,大概指点了我10分钟,真的很感动!)

image-20230525232756980

Step Two

随后我的思路进行了转变,屡次从二进制安全碰壁,导致我个人对二进制的前途挺担忧的(主要是觉得自己技术菜)

于是开始了Web安全相关的补习,着手安全开发相关岗位。

现在看来,那段时间背的Web八股拯救了自己!

image-20230525233020892

image-20230525233221100

随后的二月,一直在准备校赛的出题和GitHub仓库的管理,同时也在学点web沉淀自己…

海投大厂

来到了第一个春招的转折点,3月20号

在这天,受巡抚的指点,投了很多大厂

  • 百度(就是这个时候埋下的种子
  • 美团
  • 小红书
  • 阿里
  • 字节
  • 腾讯
  • 蚂蚁
  • 京东
  • 顺丰
  • shein

image-20230525233437227

海投小厂

上面投递的大厂

  • 百度在4.17给了一面的机会,一周后进入共享池
  • 美团一面kpi,和面试官尬聊了20分钟
  • 其余大厂都是只做了笔试题,有些大厂简历直接挂了

image-20230525234031924

image-20230525234226867

被挂的太多就不放上来了(/(ㄒoㄒ)/~~

于是上boss开始投中小厂,也开始投乙方大厂

Screenshot_20230525_234317_com.hpbr.bosszhipin

投了很多也面了很多。而且不仅仅针对安全岗,开发岗、测试岗我也都有投。其中还有几个非安全的中大厂的面试,这里就不写辣!

Step Three

聊一些印象比较深的面试!

如磐科技 [二进制安研](OC)

宁波的小厂,但是面试真的很友好,一共经历了4面,两次技术面,一次主管面,一次HR面

一面的面试官很友善,问得问题也很有水准,就是个人感觉是抽题库来面的问题,因为每次我这边回答完一个问题就会停顿5s左右再问下一个。

问的较多的是fuzz和iot安全

二面是cto,就问了三个问题,uaf,堆块控制,堆喷射

堆喷射直接寄了,因为没怎么学过内核和v8,答的依托大便,自己是感觉当时就挂了

没想到有三面,二面居然过了,应该是缺人

三四面比较正常,最后也是拟定给我发offer了(但是由于蓝厂发了offer也就拒了)

绿盟科技 [安全服务](OC)

杭州绿盟,一面影响太深刻了!因为是在高铁上的面试,而且是去福州参加长城杯铁人三项决赛的路上。

上了高铁,发现座位右边有位大哥在看Java,看面相还以为是开发大哥

然后我这边到了约面试的时间了,开始面试。

非常简单的八股,面试官看我CTF出身,默认我都会,问的也就是xss、csrf、ssrf这几个非常通用的八股模板。

面了20分钟,面完周围一圈人来了一句:

  • “哇师傅,你也打CTF?”
  • “确实”
  • “师傅,你不会也是去铁三吧?”
  • “还真是。。。”

于是就开始和这群来自浙江传媒的师傅们聊了起来。

其中那位上述说到的看Java复现阿里云CTF的大哥非常亲切,说他来自Nepnep,可以帮我找师傅内推(虽然最后我也没去用,辜负了他一片好心)

在车上讨论了挺多实习的出路,不过人家是干Web安全的,当时也没想好真正找啥实习。

随后到了福州长乐,这位师傅还要求我一起打车回酒店,真的很热情!

回到正轨,一面结束了,在做高铁从福州回浙师大的路上,接到了绿盟的HR消息,绿盟过了。

当时那叫一个兴奋,虽然价格开的很低,但是毕竟是第一个offer,内心还是小小的开心了一下。

知道创宇 [404研究院](OC)

知道创宇这个面试印象也太深了!

当时的巡抚叫我一起投知道创宇在武汉的404研究院,于是当天晚上在吃火锅的时候,我俩不约而同接到同一个HR打来的电话,分别约好了面试时间。

巧的是,我正好在他面试之后面试!

也就是说,我可以听巡抚的面试,然后同时准备自己回答的时候怎么操作~

面试如期而至,巡抚发挥的不太好,而我在听完巡抚的面经后,在我面的时候把自己能吹的都吹了。

OC是在五一之后,HR居然还记得我和巡抚一起投递的,还问我:

  • “我记得你有个同学和你一起投的这个岗吧?”
  • “是的,他和我一起投的”
  • “那这边你能接收不能和他成为同事吗?”
  • “嗯…可以,他有好去处了”(当时巡抚已经有了安恒的offer)
  • “好嘞,我还怕你会因为这个不想来~”
  • “没事,他有好去处了,我非常渴望去404!”

愉快的OC了。

如果不是百度捞了我,可能我就在知道创宇(或者下面要提到的极氪智能)了!

极氪智能 [安全工程师](OC)

这个面试印象深是因为,一共面了8分钟,其中5分钟在问我——“最快什么时候到岗?”

看得出来,这个新开的部门非常缺人。

于是在一面过后就有HR来找我了,想让我在5月底之前就入职。

当时也非常心动,直到看到了脉脉上对极氪的吐槽,加班太严重了。

Screenshot_20230526_000521_com.tencent.mm_edit_261704737665275

长亭科技 [安全开发](二面挂)

长亭印象也非常深,是我最用心也是最想去的地方,感觉有大佬带队,有很好的学习机会。

我这里投的是boss上的安全开发,应该是部门缺人了,我在官网上投递的全挂了…

一面的面试官就是boss上看我简历的,非常友善,而且非常耐心。

除了八股之外,问的都是场景题,而且非常的新颖,会问很多自身的看法,就像和朋友聊天一样。

最后是上了个编程题,说是他们在写产品时候遇到的需求,就是判断服务类型。

第一手写了一个简单的正则,发现有些东西无法匹配,于是第二手加强了一下正则。面试官也说可以。

顺便还问我知不知道Chatgpt,还给我展示了一下使用Chatgpt生成的golang代码(我是用python写的)

一面给我的感觉就是非常的爽,而且可以看得出部门的技术力max了

二面是更厉害的大佬,上来就问我对靶场还有容器的看法。

我扯了一堆最近部署校赛平台的问题,扯了一堆docker和k8s的东西。

最后问k8s的时候,有些没答上来(毕竟自己是速成的,有些没学到)

上面的问题问了30分钟,之后就开始手撕代码了,非常的折磨!

  • 用go手写http服务,要求通过url路径访问对应的路径文件,同时考虑一堆问题~
  • 再用go写一个client,用来下载上述指向的文件
  • 面试官看我go写的一般,说可以用python
  • 于是就用python的requests开始写
  • 由于全程没有代码提示,所以非常折磨
  • 最后写完了,问我如果client要下载超大文件,如何处理,我这里用的requests的分块分流下载
  • 然后又问我如何在server端,也就是go怎么处理超大文件,这里直接歇逼了…

最后又聊了10多分钟有关工作和部门的问题,本来以为是稳了,结果排序了三天,挂了。

个人感觉是有更好的替代了,还是自己的实力太菜了,go没有写的很流畅,写少了┭┮﹏┭┮

Step Four

就在我犹豫选择知道创宇还是极氪智能的时候,命运之神眷顾了我~

在5月11日,百度来二面了。

百度 [安全工程师](OC)

百度的一面是在4月17号,一面面了我一个半小时,全程高强度,以至于我面完这一个半小时直接歇逼了…

一面从Web到Re再到Pwn,一路问下来,感觉自己老底被掏空了。

不过也学到了很多东西,由于是电话面试,也录音了,随后也做了复盘。

本来就没报什么希望,也在官网看到自己的简历进入了共享池,就感觉没啥希望了。

随后就去福州长乐参加铁三线下决赛了。

好巧不巧,在铁三当天,9点的时候,在厕所接到了一面面试官的电话,说百度二面了

image-20230526002212414

我一脸懵逼?什么时候通知我有二面了?而且我在铁三,根本没时间,马上开赛了都。

于是就挂了电话,心里觉得应该是面试官搞错了…

但是在5月11日,另一个面试官来电话了,约二面。

二面问了40分钟,其中问了我有关安全产品和waf的理解,也问了我有关容器安全的概念,于是我把docker逃逸那一套全讲了。

随后面试官问了一些云安全的玩意,我说我听都没听过。自我感觉面试一般,我也没当回事,还是认为这个二面也是kpi面。

但是接着5月15日,来了个三面的主管约面。

三面问的都是非技术问题,这里就不多说了。

三面后的第七天,本来都不报希望了(三面说一周内如果过了就有HR联系),早上11点醒来,突然有个HR加我,说是百度的,说我面试过了。

当时从懵逼的状态瞬间清醒了!

image-20230526003306665

之后就是HR面,然后说了入职时间,入职地点啥的,过了一周offer批下来了~

image-20230526074721230

Finally

上述的所有经历总结成一句话:

  • “多学习,广撒网”

选择 > 努力,同时运气也很重要。

最后,这个春天结束了,等待这个秋天的到来,希望那时候的自己更成熟也更自信!