一亩三分地论坛

 找回密码
 获取更多干货,去instant注册!

扫码关注一亩三分地公众号
查看: 1695|回复: 9
收起左侧

Uber SE security

[复制链接] |试试Instant~ |关注本帖
calibeeftaco 发表于 2016-3-2 22:34:35 | 显示全部楼层 |阅读模式

2016(1-3月) 码农类 硕士 全职@Uber - 网上海投 - 技术电面 在线笔试 |Fail其他

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?获取更多干货,去instant注册!

x
第一轮是电面。问题是用python写一个有权重的随机数生成器。
第二轮是给你一道题,要求在3天内做完。题目是写两个API,读写一个加密数据库的内容,最后还要分析这个数据库有哪些漏洞。Uber会有一个小的sample database测试。


数据库格式就是普通的文本(utf-8),文件头部分用了salt+MD5, 数据库主体是JSON,key是不加密的,value是用AES-128加密的。有一个比较tricky的地方是这个数据库是把所有value整合到一起以后再加密的。加密后再分割回去给每个key。(不知道说清了没有)。-google 1point3acres

我第二轮挂了,不知道是不是因为我comments或者test cases没写好。程序本身我倒写出来了,

ywangbc 发表于 2016-3-16 11:14:20 | 显示全部楼层
第二轮的key
are you
所对应的value似乎还有一层加密,可是没搞懂是用什么加密的
回复 支持 反对

使用道具 举报

searim 发表于 2016-4-1 15:19:27 | 显示全部楼层
楼主,读的时候其实就是分段decrypt所给的加密文件是吗?可以请问用了哪些加密相关的library吗?对python不是很熟
回复 支持 反对

使用道具 举报

 楼主| calibeeftaco 发表于 2016-4-1 21:20:54 | 显示全部楼层
searim 发表于 2016-4-1 15:19
楼主,读的时候其实就是分段decrypt所给的加密文件是吗?可以请问用了哪些加密相关的library吗?对python不 ...

和加密相关的是Crypto库,其他就看你自己喜好用了。

decrypt是把所有value提取出来一起decrypt的。再具体的情况我也记不清了。
回复 支持 反对

使用道具 举报

feihuatongxue 发表于 2016-4-7 11:47:09 | 显示全部楼层
楼主~ 能私信交流下么?
回复 支持 反对

使用道具 举报

StellaJiang 发表于 2016-4-15 06:03:54 | 显示全部楼层
楼主面的是Security R&D team吗,new grad?刚联系的recruiter,问对这个team敢不敢兴趣,new grad,对security不太熟,第二题这种觉得做不来啊。
回复 支持 反对

使用道具 举报

harryhu0705 发表于 2016-4-17 01:06:46 | 显示全部楼层
您好,请问您是跳槽求职,还是fresh grad?
回复 支持 反对

使用道具 举报

feihuatongxue 发表于 2016-4-19 07:11:58 | 显示全部楼层
你说的那个Tricky的地方其实不tricky, 不需要整合到一起再加密然后再分回去。只要一直用一个加密器就可以了,因为initial value是自动更新的, CBC mode
回复 支持 反对

使用道具 举报

moonprince0801 发表于 2016-5-25 01:00:30 | 显示全部楼层
最近刚面的uber security组,感觉楼主说的这题还是比较高频的,onsite就被问了两遍。。虽然senario不是很一样吧
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-11-13 01:14:10 | 显示全部楼层
moonprince0801 发表于 2016-5-25 01:00
最近刚面的uber security组,感觉楼主说的这题还是比较高频的,onsite就被问了两遍。。虽然senario不是很一 ...

求问,最后拿到offer了吗?  现在投了他家。。。 比较慌
回复 支持 反对

使用道具 举报

本版积分规则

请点这里访问我们的新网站:一亩三分地Instant.

Instant搜索更强大,不扣积分,内容组织的更好更整洁!目前仍在beta版本,努力完善中!反馈请点这里

关闭

一亩三分地推荐上一条 /5 下一条

手机版|小黑屋|一亩三分地论坛声明 ( 沪ICP备11015994号 )

custom counter

GMT+8, 2016-12-10 02:12

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表