谈谈使用过的几款咖啡机

一亩三分地论坛

 找回密码
 Sign Up 注册获取更多干货

最近看过此主题的会员

H1B/绿卡遥遥无期
又不想回国
来东南亚最大的互联网集团工作?
码农求职神器Triplebyte:
不用海投
内推多家公司面试
坐标湾区
Games Startup
招聘游戏开发工程师
游戏初创公司招聘工程师、UIUX Designer和游戏策划
查看: 2733|回复: 10
收起左侧

Uber SE security

[复制链接] |试试Instant~ |关注本帖
我的人缘0
calibeeftaco 发表于 2016-3-2 22:34:35 | 显示全部楼层 |阅读模式
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】

2016(1-3月) 码农类General 硕士 全职@Uber - 网上海投 - 技术电面 在线笔试  | Fail | 其他

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?Sign Up 注册获取更多干货

x
第一轮是电面。问题是用python写一个有权重的随机数生成器。
第二轮是给你一道题,要求在3天内做完。题目是写两个API,读写一个加密数据库的内容,最后还要分析这个数据库有哪些漏洞。Uber会有一个小的sample database测试。


数据库格式就是普通的文本(utf-8),文件头部分用了salt+MD5, 数据库主体是JSON,key是不加密的,value是用AES-128加密的。有一个比较tricky的地方是这个数据库是把所有value整合到一起以后再加密的。加密后再分割回去给每个key。(不知道说清了没有)。
来源一亩.三分地论坛. . 1point3acres
我第二轮挂了,不知道是不是因为我comments或者test cases没写好。程序本身我倒写出来了,
. Waral 博客有更多文章,

上一篇:3月3DUE oa!
下一篇:统计一下 亚马 3.1 OA1 和3.8 OA2 due的 video和onsite情况
我的人缘0
ywangbc 发表于 2016-3-16 11:14:20 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
第二轮的key
are you
所对应的value似乎还有一层加密,可是没搞懂是用什么加密的
回复 支持 反对

使用道具 举报

我的人缘0
searim 发表于 2016-4-1 15:19:27 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
楼主,读的时候其实就是分段decrypt所给的加密文件是吗?可以请问用了哪些加密相关的library吗?对python不是很熟
回复 支持 反对

使用道具 举报

我的人缘0
 楼主| calibeeftaco 发表于 2016-4-1 21:20:54 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
searim 发表于 2016-4-1 15:19.本文原创自1point3acres论坛
楼主,读的时候其实就是分段decrypt所给的加密文件是吗?可以请问用了哪些加密相关的library吗?对python不 ...

和加密相关的是Crypto库,其他就看你自己喜好用了。

decrypt是把所有value提取出来一起decrypt的。再具体的情况我也记不清了。
回复 支持 反对

使用道具 举报

我的人缘0
feihuatongxue 发表于 2016-4-7 11:47:09 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
楼主~ 能私信交流下么?
回复 支持 反对

使用道具 举报

我的人缘0
StellaJiang 发表于 2016-4-15 06:03:54 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
楼主面的是Security R&D team吗,new grad?刚联系的recruiter,问对这个team敢不敢兴趣,new grad,对security不太熟,第二题这种觉得做不来啊。
回复 支持 反对

使用道具 举报

我的人缘0
harryhu0705 发表于 2016-4-17 01:06:46 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
您好,请问您是跳槽求职,还是fresh grad?
回复 支持 反对

使用道具 举报

我的人缘0
feihuatongxue 发表于 2016-4-19 07:11:58 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
你说的那个Tricky的地方其实不tricky, 不需要整合到一起再加密然后再分回去。只要一直用一个加密器就可以了,因为initial value是自动更新的, CBC mode
Mobile Apps Category (English)728x90
回复 支持 反对

使用道具 举报

我的人缘0
moonprince0801 发表于 2016-5-25 01:00:30 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
最近刚面的uber security组,感觉楼主说的这题还是比较高频的,onsite就被问了两遍。。虽然senario不是很一样吧
回复 支持 反对

使用道具 举报

我的人缘0
jinhaobu 发表于 2016-11-13 01:14:10 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
moonprince0801 发表于 2016-5-25 01:00
最近刚面的uber security组,感觉楼主说的这题还是比较高频的,onsite就被问了两遍。。虽然senario不是很一 ...

求问,最后拿到offer了吗?  现在投了他家。。。 比较慌
回复 支持 反对

使用道具 举报

我的人缘0
moonprince0801 发表于 2018-3-30 14:37:27 | 显示全部楼层
  此人我要顶:
 
0% (暂未有人投票) 【我投】
  此人我要踩:
 
0% (暂未有人投票) 【我投】
jinhaobu 发表于 2016-11-13 01:14. visit 1point3acres for more.
求问,最后拿到offer了吗?  现在投了他家。。。 比较慌

不好意思,拿了offer,入职快两年了。。。
回复 支持 反对

使用道具 举报

游客
请先登录

本版积分规则

提醒:发帖可以选择内容隐藏,部分板块支持匿名发帖。请认真读完以下全部说明:

■隐藏内容方法: [hide=200]你想要隐藏的内容比如面经[/hide]
■意思是:用户积分低于200则看不到被隐藏的内容
■可以自行设置积分值,不建议太高(200以上太多人看不到),也不建议太低(那就没必要隐藏了)
■建议只隐藏关键内容,比如具体的面试题目、涉及隐私的信息,大部分内容没必要隐藏。
■微信/QQ/电子邮件等,为防止将来被骚扰甚至人肉,以论坛私信方式发给对方最安全。
■匿名发帖的板块和方法:http://www.1point3acres.com/bbs/thread-405991-1-1.html

手机版|小黑屋|一亩三分地论坛声明

custom counter

GMT+8, 2018-6-24 05:43

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表