夏令营预推免的面试经历
保研结束,总要记录一些东西,我这里把我的经历写下来,可能对后面需要面试保研的人有点用。
因为我读的是信息安全专业,比较小众化,读研的话学校就更少,因此很多985高校不在我的考虑范围之内,我的考虑就是从下面的高校选择。
我一开始是去的中科院信工所六组,但是凉了之后开启Plan B,继续从剩下适合我的的学校选择,最后手里确定的高校有西电,南航,东南大学,四川大学,山东大学,北邮。
信工所的败北
信工所是我暑假去的,夏令营没选上,之后老师单独发面试然后去的北京,失败的经历需要总结,信工所的面试一天左右的时间,过程分别是体检,心理测评,老师组面试,技术面试,英语面试,机试
体检和心理测评,不用多说正常走就是了,主要是后面四个面试的发挥,先说一下英语面试,这个英语面试我之前是以为你问我答那种英语面试,结果上来就是背英文的那种介绍,不想多说啥,但是老师还是很nice的,不会的会提醒你一下;然后是技术面试,技术面试大概是两个学长面试的吧,我感觉他们对安全好像不是很在行,更偏研发,整个面试感觉像是我把控,我说什么他们就听什么,然后我就把我在学校里面的一些渗透测试经历还有我那个分布式爬虫项目描述一遍就结束了。
老师组面试应该是最占分数的,先上来就叫你5分钟之内把自己的个人ppt介绍完,不能超时,然后6位老师就开始轮番发问,然后我感兴趣的那位老师也在场(板着脸,真严肃啊XD),他主要问了我几个技术问题,反序列化漏洞认识吗?认识哪几种语言的反序列化漏洞,然而我只会php的,因为18年黑客大会上提出对php的phar协议的反序列化利用,所以就关注了这个,但是最近的比赛中Python跟Java的反序列化也越来多,由于要保研,没多关注了,另外一个组的做Web的老师对我就很感兴趣,那个老师是我见到所有老师里面笑容最好的,也问了我些技术问题,你认为你比较熟练的漏洞是啥,我那时候刚好过了一遍SSRF漏洞,就把一些常用的套路说了一下,然后他们就开始问我的奖项,然后问一下愿意专硕吗?我在这个问题上停留了很久,因为当初不知道中科院专硕跟学硕的区别(奖学金,学费,培养方案和住宿这方面的问题),可能就掉坑了。。。
最后是机试,今年机试又变了,我根本没准备啊,c++一年都没碰了,本来以为就做CTF,结果还要编程,但是是人工判就比较水,CTF我就做了Web,而且没做出来尴尬,感觉差一步,不能用自己电脑是最恼火的,我就在那做那题SQL注入,我都测试到最后应该是过滤了表的列名,奈何无法把本机测试要了我的命,他们的电脑只给了个干净的Kali系统,做尼玛呢(回去旅馆之后我5分钟就测试出来了艹)。。但是可以写思路,挽回一点,另外几题看了一下,有几个是代码审计,有一个跟xss扯上关系的。然后就是编程,服了,代码填空题,给的Java,我还得把他转c++,但是思路都很简单,搜索题目,在里面找字符串,数字啥的,遍历一下就好了。
失败的原因:
1.机试没接触一年,变数太大。
2.是否选择专硕没考虑好。
3.菜是原罪。
东南大学的有惊无险
东南大学是我暑假结束之后面试的第一个学校,由于上学期末考试而错过了他的夏令营,所以暑假花了大量的时间去复习计网,因为他们需要笔试。时间大概是两天左右的时间,第一天先是早上去报道和下午笔试。笔试一个小时考了四个题目选两个题目完成,这张卷子上两个题目是涉及密码学的,一个考的是利用密码学知识设计密码体系,一个考的是A5流密码,另外两个题目分别是计网和通信的题目,我选的计网和设计密码体系,计网考的是慢开始->用塞避免->快重传->快恢复那个流程,只会做该题的前两小题,计算题没复习放弃~密码学设计题我直接把我上学期做的密码学课设给搬上去的。反正考核重点还是在密码学和计网上。
第二天是面试,我被排在倒数几个,等待的时间总是比较焦虑,加之周围的人一直在背什么个人简介,复习一下一些基础性知识,一旦有人出来就会问老师问了什么,搞到我也有点小紧张,毕竟东大这所985在江苏是极其强势的,但我还是在玩手机,因为我个人觉得临阵磨枪不管用,自己亲手做过的东西根本不需要这样去巩固。所以我跟他们是完全不一样的方式介绍自己,我个人介绍很短,我把方向转为让老师了解我,场下也是坐了6位老师,第一个老师问的是你为什么打的比赛都没有获得过一等奖啊?我心想这不可能说我自己太菜了吧,我就瞎说了一些原因,用一些专业知识掩盖了。然后后面一个老师就问了这个分布式爬虫的一些情况,怎么去实现反反爬虫,然后我就说了常规的方法,然后再在黑板上详细给那位老师讲了一遍流程,可能老师看到我把两块黑板都写满了,吓坏了。。但是我还是看得出来他们对我还是比较满意的。
给我的感觉吧,东南大学的网安学院老师的安全观和我不是一个方向的,收的学生也比较杂,去那里的很多也不是真正做安全的,以后更多的是偏学术的;最后出来的结果我竟然有前10名,给了我个学硕,之后几天东大的老师就陆续给我打电话叫我去他们组,我也没正式回应。怎么说呢个人感觉笔试发挥不行,但是面试扳回一城,有惊无险。
成功的因素:
1.自己复习了一个暑假的计网还是有点用
2.重要的是自己在大学阶段是否学到过东西,自己动手做过
南航,西电
这两个学校都是来我们学校宣讲过的,特别是南航,对于矿大的学生是肯定要的,个人感觉两个学校都有点水,差不多都是广发offer的那种,南航我就给他讲了我那个渗透测试经历就给我offer了,而西电我就跟那个老师扯了一下英文就给我offer了emmm,很水,不值得说,也没啥经验可循。。。
川大的无厘头
川大是报名前前一天电话面试的,面试的是一个比较和蔼的女老师,很nice,视频面试比较短,上来就让我介绍一下自己的情况,然后我就照常规说了,做web安全,说了一下最近的漏洞,你得体现你的专业性,然后老师就会继续问,你还报了哪些学校,我说就只有南航(突然发现自己骗人不带任何迟钝,心里都惊了),然后他问你川大和南航会选择哪,我直接说当然川大啦,是个985呀!!某个时刻发现自己真有做渣男的天分XD,然后老师说那好,明天记得凌晨就要报名了哦,搞了个学硕,然而,第二天川大打电话给我催我报名我立马就挂了,对不起233333,整个过程很无厘头。让我生活的话会选择四川,生活节奏比较舒服,毕竟我也想找那里的妹子做女朋友,但是学习还是差了点。
北邮的自闭
前面的所有学校大概都是备胎,其实内心早已选择北邮,我暑假的时候就很艰难才联系到北邮网安最强的那组的那个导师,北邮没有预推免,只有老师的私下提前面试,为了这个我还专门把山东大学给鸽了,对不住了,有这个资格需要你在3月份提前找老师老师派人线上或线下视察你,你才有机会。当时我目标是在信工所上,所以联系的时候有点晚,但不要放弃,机会再坚持一下还是有的。
我进的是北邮网安天枢实验室,在学长的建议下选择了专硕,可以专心练技术,因为那里面有我喜欢研究的东西,这个队伍曾经拿到过国际赛第二名的成绩,国内安全界都知道,说实话,进入这个队伍我真的是运气爆炸了,以后工作也不会差到哪。
但是整个北邮的面试让我深深感受到老师的实力,五体投地,让我更加坚定进去之后我要变得更强,那个组老师不多,个人感觉实际上还是崔宝江老师说了算,我面试的时候我是上午最后一个,当时就我跟崔宝江老师一对一谈了,先是来个英文朗诵,崔老师随便在一本很厚的的计算机网络的书上选了一段,让我读,读完之后当场翻译,我读的那一段是关于内部网络协议BGP的内容,还行没啥难度,多亏我暑假复习了计网,然后崔老师就问了我一些竞赛的情况,接下问专业基础知识把我彻底搞自闭了,我感觉安全的多方面都包括了,问你vpn有哪些协议,然后ipsec包含哪些协议,ssl协议的原理是啥,二进制堆溢出的原理是啥,用过哪些web代码审计器,如果让你开发一个web代码审计器,你会用怎样的思路,错误率高不高,会比你用过的高吗?你了解哪些非对称密码学协议,RSA和椭圆曲线基于什么数学难题?个人感觉我答得不好,很多问题我都说我不会,去了才知道自己有多菜,特别是协议和二进制方面。问完当天我都自闭了,坐在北师大附中门口那个小板凳上发呆,怀疑自己四年没上过学一样。。
最后就是一个政治审核,走一个过场,问你对香港局势有何看法?然后一些心理问题,解压方法。本来以为凉了,结果最后还是进了天枢,崔老师人很好还亲自打电话给我确认了,研究生我要更加努力了,没办法,菜是原罪,不然都对不住天枢这个实验室。
至于为什么最后选择北邮天枢?一是因为个人不喜欢写论文,国内学术氛围浮躁,还是技术比较纯粹,所以选择专硕,二是我没有985情怀,我也不需要985,我就是为了工作而读研,北邮出来互联网企业到处都是校友奠定工作基础,三是做这行的需要氛围,天枢就是这样一个地方,虽然地方破,住宿环境差6人间,但是反过来想我TM高中还住10人间呢,而且附近可以看北影小姐姐挺好的。老师也挺好,不会强迫你帮他打工,我就喜欢这种在“玩”中学习,这样才不累呀~
总结
结合各种夏令营,预推免,面试经历来看,总结出下面的观点:
1.申请夏令营很看重本科成绩,一般学校都会卡成绩,所以很多优秀学校只会要前几名的学生进夏令营,预推免也一样,比如北航,有些学校是歧视双非,211的,就别去了,比如武大
2.成绩不是万能的,面试时老师更看重的是你的经历和竞赛,证明你做过什么,所以进了夏令营,预推免的不一定就稳了
3.夏令营机会不多,其实重心可以放在预推免上
4.面试的时候靠自己随机应变,切忌不懂装懂,直接说我不会就好了,但专业的知识你必须要有