牛子哥陈伟豪面试录屏-第一面.mp4
面试官00:02然后陈伟豪现在差不多得进场给他挂电话,你看操陈伟豪登的话不进来了,这样我先录音先删了。
说话人2 00:29别说话,待会不要说话。喂。
说话人3 00:33我给陈浩发个语音过去。
面试官00:42你现在进来。
说话人4 00:45对。
面试官01:10林溪是谁?
说话人2 01:16不知道。你先看陈哥面试题,你先看看。他们今天上午在讨论面试题。
陈伟豪01:30陈伟豪面试专用。
妈的。
说话人6 01:35就等傻小子进来了。
说话人4 01:57我听得到吗?
面试官02:00听到你是哪个?
说话人4 02:02Ok我是林夕。
面试官02:05邻居是谁?
说话人4 02:06tmd面试的。
面试官02:09面试个屁,你妈声音都不是什么好声音。
说话人4 02:14我给陈伟豪面试。
面试官02:16你给陈伟豪面试是吧?
陈伟豪02:18可以听到声音吗?
说话人4 02:21可以。
说话人2 02:24好好。
说话人3 02:24后面来的可以先出去了,我们等会再面试,后面来可以先出去了,我们一个来。好吧?后面叉开头的,就你先出去我们这边一个来,没事,我一会去问问Hr怎么排的,怎么排的时间那。
面试官02:41行先撤好。
说话人3 02:45那行那先面。
陈伟豪你可以稍微做一下自我介绍。
陈伟豪02:54我这边是是在202020年9月9号是创建了一个鼻疾病安全,然后他 b君平岗拳创建到2021年的时候,就已经粉丝已经好几千了,然后2021年的时候就创建了一个b级b星球,然后就到后面到22年的时候就火柴的安全团队,然后到今年的时候,火柴的安全团队发生一些事情,然后再创建了一火柴人已经解散了,然后现在是护花使者安全团队。
然后我这边是我是在安全行业有六七年的一个经验,然后其中协助公安有四五年的一个经验,从我那个时候有迷局病星球,那时候培训迷局病星球的时候是合作的比较多,然后之前还是有合作的,说比如居民星球的时候,那时候是加我公安比较多一些,所以我这边是基本上说这几年跟公安做反诈比较多一些,就是说协助他们反诈。
然后到了从21年的时候有参加过国务,那时候是北京国玉那时候介绍,然后就去参加了一次21年21年的一个国玉红队,那时候去参加的话是属于高级红队,然后等互网结束之后结账,然后到22年的时候,因为要创建火柴人,将近一年到今年也没有去参加国富了,主要是21年的时候有参加过一次国富。
说话人2 04:42然后。
陈伟豪04:45然后到了今年现在主要的话还是到10月的时候,10月份左右就会在深圳创办一个公司,叫轩豪信的一个公司,这个大概是我的一个67年的安全圈的经历。
说话人3 05:06行,我大致刚才听了听你说你现在准备创建公司,就是说你来应聘的目的是什么?
说话人4 05:18稍微等一下,我稍微打断一下。
说话人3 05:20后面几个来的可以先退出去了,然后我们这边是一个面试的,因为咱们这边是招红队的管理建设的,然后我知道大家都挺想进来的,但是大家可以先退出去了,我们是一个来的。
然后陈伟豪。
陈伟豪05:37现在已经在我这边先打断一下,我这边是比较擅长管理,因为我本身是自媒体运营者,以及现在本身公众号已经有25,000多了,比较擅长一个管理,然后技术上可能基本就是说红高是都会的,然后是因为有两年的一个没有接触,所以你现在虽然提倡提问问题,我基本也能回答得上来,但是我主要是负责管理的,还有包括招人的国库的一个招人以及管理对。
说话人3 06:13行,咱们这边也是大致听了你的自我介绍。
说话人4 06:19然后。
说话人3 06:20但是刚才你说了,你做过高级红队和蓝队,你做蓝队的工作内容是什么?可以透露吗?
陈伟豪06:27蓝队的话肯定是溯源溯源比较多一些,然后如果你要再详细一些,这些可能涉及到一些技术手段而肯它是属于溯源,然后告警,然后基本上就是溯源,然后可能还有一些就是说去反钓鱼,就是说可能会去溯源反制,就是说到后面你红红高的话是蓝高的话,你要去仿制的,你不是说你只是去溯源他的IP,你要去仿制,就是说你要去查他很多东西,很多一些信息,然后去提交告警。
说话人3 07:06对,听着还行,你能具体举一下你自己的数学思路和数学手法吗?
陈伟豪07:14蓝高的一个溯源方法。
对,我觉得详细一些,我觉得可以到时在微信沟通,因为这些涉及到一些我们团队的一些开发工具,因为我们团队护花使者,你现在其实看不到我们的一个成员有多少个的,因为我们没有公开,但是我们是私底下有很多一些人,然后包括也在深圳也多,我们是有去面积过的,所以他们是有开发一些工具给我去做国库,南高的时候给我一个人用,他们会和一些技术上问题去协助我都有,因为我本身我主要擅长管理,所以在技术上他们会协助我。
说话人3 08:01行,你觉得你自己更偏向于说是技术做技术还是做管理?
陈伟豪08:08管理多一些,因为本身我是2020年的时候是有独立创建一个比如居民安全,然后到现在运营到现在也带过团队,我们之前火柴人是我们之前火柴人是比较强的人,那时候已经在整个国内安全圈也是比较有名的,包括我们团队从 Ssrc就是挖百度或者补贴漏洞盒子,那时候其实我是属于队长,所以我是带过带过很多人,所以当然是那些补贴队长的话,他属于管理,我是还有盒子一个百度的队长,我有管理的话,我们有4个管理,有1个是补贴300多名的,不会400多名的,他那时候就帮我创建一个补天的团队,还有个盒子它也是排名比较靠前,然后帮我创建团队,还有百度的百度就更牛了,他是4个馆里面最牛的就是说他是在蚂蚁有挖过,百度也有挖过,甚至其他src有挖过,他他好像是在他之前跟我说是在蚂蚁金服上班的。
然后还有第四个管理就更离谱了,他是属于公安的体制内的,那时候他是去联系我,然后跟我谈,然后主要这4个管理就3个是属于sr系队长,然后还有一位是属于公安的体制内的,主要他那时候有交给我们那个项目,是绑架项目的,然后给我们团队去做。
说话人3 09:43你刚才说百度的是谁?
我是从百度出来的,正好我可以去问。
陈伟豪09:49百度,我觉得因为本身火柴人已经遇到这次事件的话,我是不太方便去透露成员的信息,我可以发微信给你,行。
说话人3 10:03我们后期可以发微信沟通一下。
我们就稍微问点偏简单的东西,你知道常见的web攻击手法有什么?
陈伟豪10:13常见的一个微博那就oppose,还有我觉得主要现在的话可能是等一下我想一下是 Ssi还有逻辑漏洞,就是说目前在几年前的话, over stars,然后现在的话主要是ssrf还有叉叉e还有逻辑漏洞。
说话人3 10:37正好你说到e我问一下叉叉e漏洞原理是什么?
陈伟豪10:43入洞原理的话,它是比如说我们上传一个do其他文件,我们可以去把它这内容去修改,把它内容去修改成一个叉叉e的东西,然后去尝试去上传,然后看他有没有回显,他看他回显的内容是不是跟你预期的一样,这是差异的基本的比较简单的原理。
就是说我们正常我们在上传一个dot差文件,是DOS文档,然后上传的时候,我们可以去查就是说用verb或者说一些抓包工具去修改一下它的一个文件内容,把它那个文件内容先改成一个简单的叉叉e的披露,然后去上传,然后看一下回旋,当然基本上现在都需要去绕过的。
常见的SQL注入语句? 等一下我先想一下
说话人3 11:35行好,然后我们讲因为你刚才也说了order Top10,我问一下问点简单的也是我们在做红队的时候最常用的就是circle注入,是不是?然后你给我们讲一讲常见的SQL注入语句。
陈伟豪11:54SQL注入的很多一些帮助方法吗?
说话人3 11:58对一些。
陈伟豪11:59第一个是布尔注入,还有是那个部位注入,然后是等一下等一下我先想一下。
布尔注入,还有还有是无回显,等一下我好像因为他Oppo tox我去接触了,以前有接触过,但后面主要是偏向ssif还有叉叉e还有逻辑漏洞了。
Sql注入的话是主要部委著作,还有一些盲注对盲注,还有一些对一些盲注,还有一些单引号。
他反正我这个著作因为已经过去两年了,就是说我们现在主要偏向的是ssrf还有叉叉e还有一些逻辑漏洞,收不住的话,我们基本上拿到的话,我们会先去简单的一些测试,就是说打引号也好,就各种一些废物测试也好,就是很多一些测试,测完发现有有助我们用 home APP就是说直接去扫了吗?基本上就先去测试一下注入点,然后再用工具去拖库,还有表,然后我们主要还是负责去挖一些ssif叉叉e逻辑漏洞这些多一些。
说话人3 13:25行,我问一下你刚才在很多次提出了ssrf你对sssrf有什么自己独到的看法吗?
陈伟豪13:35它ssr主要简单一点,它就是说比如我们一个上传一个头像,这个头像它如果是有引用一个链接的话,就是说我们单独这样一个头像复制,然后去一个新标签链接去打开,n打开的话它是一个是一个引用外部一个链接,他 sif它分为两个,就是说引用它一个内部的,还有一个外部的,那么从简单引入内部的,就是说我们去把它一个头像,我们把它头像的一个UI了,改成还回粒子,就是说127.0.0.1去修改一下,然后后面斜杠一点偏距,他如果能去,然后你去访问一下,他如果回显出来是一个404的话,他可能而且出一下404的话,它这里有很多个判断,就是说真的没有就是说它一个内网,因为1270.0.1说明它内网可能没有这样一个图片,然后我们再逐步去测试,就是说测试一下那个是不是真的可以去ssi去访问它一个内网,然后防空间它内网,然后这个是一个对最内的 ssrr谷歌测试,然后对外的话是一个利用 dtd文档,就是说会去访问一些外部的资源,比如说我在我自己的电脑,我建立一个公网的。
说话人7 15:12图片。
陈伟豪15:14然后然后把这个链接去复制,然后去上传到就是说他刚才有上传一个图片,我们把这样一个图片的链接。改成我们自己盖公网服务器的一张图片,然后放进去去访问,如果能访问得到,说明它是能对外一个引用的,它是能对外引用去对外引用外部资源的。这个是简单的一个SS对内和对外,然后它基本上我们一些srf的话,它主要针对的是一个上传的头像,以及一个比如说我们正常会引用一些链接也好,就是说我们去写一篇文章,这篇文章一发出它就是一个链接,我们去上传这篇文章的时候,写出来的时候,我们去改用抓包工具去改一下,它这样一个URL去修改一下,看一下,你去改一下会不会能不能访问到它内部的一个文章,就是说我们可以直接对内的一些访问,它有很多一个ssrf一个功能点,就是说可以通过很多种方式去测。
它主要的话基本上就是说在上传图片,或者说在一些GED gap或者POS这些点然后去测,然后基本上现在都是需要去绕过很多一些绕过,然后它基本上有一个绕过点,就是说加一个艾特,就是说我们艾特人的时候的艾特,然后去再加就加在他 UI的后面,然后后面再加上一个百度点看,它如果能就是说访问,它正常的话,这样一个链接去访问,它会跳转到百度的,它如果能跳转到百度的话,说明它这样一个是有存在ssrrf的可能的,因为正常的话你。
面试官17:12陈伟豪你也可以不用说了,然后我李丽他问的是听web这一块的,因为这次人比较多,因为主要是有管理的,微博管理审计,还有内网的,所以说一些钓鱼红高红的上传这个方向的人基本上都会过来问语言这样子,所以说就像会人比较多是一样的。
然后李丽再提三个问题,然后到时候就直接定内网部分好吧?
说话人3 17:39行,刚才我们先接着他上一个问题问一下刚才你说的sisssrf打内网是吧?那就是攻击内网的时候有什么思路和方法。
陈伟豪17:55他内网的话你正常去攻击他,肯定内网他有下载那些告警软件,你要去正常我们可以去搞一个jip也好,包括我们肯定要会免杀,这些肯定都要会就是说我们可以先比如说它的 ssrf它有一个间接的攻击方式,就是说我们在我们的个人页面上传的部分,我们上传一个zip,然后这里面我们放一个木马,就是说去把它压缩成一个木马,然后先上传,然后我们再通过另一个有一个ssif的一个点去访问这样一个jip就是说间接的去绕过了它这样一个,就是说我们可以去访问这个木马了,可以直接s一了。
它这个是对。
说话人3 18:47明白了,我明白你什么意思了。行,我再问一下,就是说你在做高级红队的时候,一般咱们在做就像你说的我们进行了21,如何对进行一个内网环境的探探测。
陈伟豪19:02它内网它是有Ff can fcn这个软件,它可以直接内网去扫描,然后再对它内网进行渗透。
说话人3 19:12好,我稍微问一下,你说的F4k我们什么团队也有过,但是这个东西像你说的现在一般服务器上都有杀软,这个东西落地就不会杀怎么办?
陈伟豪19:30他这个软件我觉得本身他自己也可以去伪装的,就是说我们可以根据他查长沙的一个特征,然后去照顾我,就是说他长沙什么特征,然后我们去就是说我们可以去用个杀手法。
面试官19:46没事免杀部分待会会问你,你先不急先问卫国的。
好吧,你稍等我都行。
说话人3 19:53 Web的其实也就差不多了,再问几个中间件的问题就差不多了,其实这回答挺好的。
你对中间件漏洞有什么了解吗?
陈伟豪20:01中间件的话我这边我可能了解的不是很多,主要还是接靠配漏走的,就是说有一些工具它有一些工具,就是说有一些软件它可以用外部逻辑,还有在Bo SS,还有阿帕奇,还有是choose,还有这些服务器的一些,反正他有一个知乎者也把。
说话人7 20:29他。
陈伟豪20:29有写一个。
A born a man,但有对很多中间件的一个扫描。
我们那时候拿到这些扫描中间件的话,基本上就是说用这些工具去综合的这些全部扫描,然后去测,所以对中间件的话,我们主要还是用工具多。
说话人3 20:48你有没有用过那种如果一些普通的情况下,然后加了一层waf,然后考虑到一个中间件绕过buff的问题。
陈伟豪21:01它还是靠工具,因为工具它有照顾外部的功能的,就是说我们会去找一些更强大一些工具,或者说我们去根据它web去照顾,他为我们如果zao的多的话,他基本上的思路是一样的。
说话人3 21:16这样您举个具体例子,然后要不然说大家也是不太清楚,你举个具体例子,你找一个自己比较熟的证件叫。
陈伟豪21:25比如说它这样一个服务器,它后面搭载的是一个阿帕奇,我们用波兰man去扫描出来,它有一个0day,也不算0day,就是说它属于21年的一个漏洞,然后扫出来的时候他又被个wep拦截了,我们先用它玻璃面,他一个绕过403的这样一个情况去扫,然后发现还是被拦截了。
然后我们这个时候我们可以通过自己的方法,因为本身受渗透多一些,那么我们去可能我这边更多的是废物测试,就是说会根据很多种,我这边是有一一个文本文件的,文本文件的话会有很多一些绕过这些方式,这些绕过方式包括就是说加单引号,加双引号,加斜杠,加括号的一个左半边,加加其就加数字或者加英文字母,就是说以及加一些复杂的,反正就加多加一些加密的东西进去,就很多一些,就是说我们这边是会不断的更新一个文本的,就是说然后直接用web直接去报复就好了,然后去报复它,然后看它的回响是一个什么样的响应,这样就是说我们会先去用自己整合多年的文本去爆破,然后爆破了之后不行的话,我们先自己想一下它是什么特征,然后再去测。
测不出来的话,我这边是因为有朋友,我会叫我们团队的一些人去思考一下怎么处理,然后让他们去用Python去写一个给我,然后发给我,基本上就是说能用别人的工具再用自己的,然后自己思考,然后再用团队的。
说话人3 23:18行,我跟问一个问题,你Python一般的使用哪个版本?因为后面再做团队建设的时候会有一个问题的。
陈伟豪23:28 Python的话它因为每个比如说我们下的波兰麦,它有一些功能是拍成二的,有一些功能是拍成三的,它就是说如果你要去用别人的工具的话,只能看它是什么用,就说还有 DIY是二组,他是拍摄二的好像他也要拍成三的,但是反正余下来的话得去下载很多一些东西,但是我们现在主要还是要拍成三,然后一些辅助功能,就是说有一些写不出来的要用白省二,主要还是白省三。
说话人3 24:00行,我稍微具体问一下,因为这个是后面也会说做咱们主要是招团队建设。你有考虑过就是说把自己团队的一些漏洞的拿出来做分享或者贡献吗?
陈伟豪24:18这个可以,但还有一个因为我这边是有跟很多工作公众号有合作的,就是说有一些比较厉害的公众号,它是也有就是说他们有手里有一些最新名类的,我尽量把我这边的一些最新的然后给你们用,然后不够的话,我可以找我朋友,找一些公众号,有合作多年的人去跟他们要。
说话人3 24:42您能具体说说是哪个公众号吗?
陈伟豪24:46他不可以,因为他太有名了,他之前他跟我说他就是说他在安全圈里面见面不到10个人,还有他跟我说他是有能力能改变整个安全圈的。
说话人3 25:02怎么说,我觉得也做挺久了。
陈伟豪25:07然后看看你说要不你让其他人但是我跟。
面试官25:15你先听他说最后一个问题。
陈伟豪25:17因为它影响比较大,它属于一个大流量的一个人,包括他不希望就是说透露他的一个公众号。
说话人3 25:26行,我再问一个最基础的问题,就是说像你刚才也没什么可问的了,反正我就这样就两个问题对了就这样,然后给下一位同事了,我我的就到这了。
面试官25:47我问点他内网和钓鱼部分玩玩,然后陈伟你说一下简单的,比如说票据的条件,比如说内网拿到预控之后做维持,然后我们需要做一个黄金票据,然后我待会还要问你一点云安全,内网钓鱼安全的部分由我来问,然后你是要票据部分。
陈伟豪26:15我我在内网方面的话,主要基本上就是拿到预控预控,然后再对其他一些服务器去渗透。
不是。
面试官26:24你拿到预控之后怎么去做一个票据的团队,你一般怎么做?
陈伟豪26:29就是说跳跳板吗?
面试官26:30不是票据传递,就是PPS你怎么去做这样一个票据传递的过程?
陈伟豪26:36我这边在内网可能知道的一些比较少一些,但是我可能在红就火红高的话。
说话人7 26:43我们这边主要是。
陈伟豪26:46就是说去渗透。
说话人7 26:47然后拿。
陈伟豪26:48它服务。
面试官26:49你红高,你红高来做的话,你红高做的话你红高你一般擅长哪个部分?就是web还是钓鱼还是内网,或者说免杀,还是说审计这方面,你一般表示。
陈伟豪27:02外部和免杀。
面试官27:04免杀部分是吧?
陈伟豪27:05对外本免杀渗透,没事。
面试官27:09我内网问的比较简单的问题了,问的比较简单的问题,你说一下常见的刀口逃逸的方式,我不要你说一出来,你一出可以这么说了。
就说说常见这个刀客的逃逸的方式,k八逃逸的常见方式,说一下大概就是一说不算,就是说常见的。
陈伟豪27:28docker和K8。
容器逃逸?内网懂的不是很多
面试官27:30k8是对容器逃逸的成立方式。大概说一下。
陈伟豪27:34我这边内网懂的不是很多,包括就是说我们这边主要还是就是说渗透,然后免杀,然后到后面进到主要拿域控,然后后面的话一些更深入一些,内网渗透可能不是。
面试官27:48我这样子。
这样问我说点几个常见的,你预控来说你一般预控怎么拿一般来说。
陈伟豪27:56他域控肯定是要先进内网吧。
面试官27:59进内网了之后,然后我就问你个问题,你就说离域控最近的是什么服务器?
陈伟豪28:06主服务器吗?
面试官28:09你离域控最近的是什么服务器是这样的。
陈伟豪28:14就是说我们正常还是进内网用那个APP去扫,然后去测一下它预控在哪个IP。
面试官28:23你如果说现在给你一个域外的环境,你怎么去给他做一个判断,怎么判断它这个是否在域内,然后你是否如何探测域,就是域外如何去探测域,然后包括我可能要定位以后这些特征你怎么去进行判断?
陈伟豪28:41我们正常的话肯定要先去判断它能不能出网吧,
面试官28:46你这是我没用,不用说你去探探测玉就好了。上次玉你怎么知道他有没有玉,他是否有玉环境?我现在UI就是我进了内网,但我在UI你怎么判断它哪个网段有域之类的,大概是这种。
陈伟豪29:01我这边主要是挖src还有web系统。
面试官29:05ysrc没有内网,你这些简单的教会的简单。
陈伟豪29:10的基本我基本上是能进内网的,但是就是说更深入的是一套工具的。
面试官29:16你靠你团队工具你常见你采用的这些内网横向工具有什么。
陈伟豪29:20 F4k吗?
面试官29:24除了SK还有什么东西?
就你比较常见,用哪些工具?
陈伟豪29:27我感觉就是说内网工具里面最好的是SK,
常见的横向方式?靠工具多一些,一把梭
面试官29:31然后上面你要找树上是吧?我没有我说你横向的,你横向一般来说,你就说几个常见的横向方式,说几个比较常见的横向方式。
说话人7 29:47我。
陈伟豪29:48主要还是靠工具多一些,然后这些主要。
面试官29:51对等于说一把梭,这也可以,对。
我现在问你钓鱼了,钓鱼的。内网先这样,然后待会可能重插一点云安全的部分。然后你比如说钓鱼的话,你当钓鱼怎么做?
陈伟豪30:10是我去钓他鱼还是他钓我鱼?
面试官30:12就是你包括钓鱼,可能说社会工程学这一块你一般怎么做的?
陈伟豪30:17钓鱼的话这边的话我不是有一个我记得就是说有一个w5 W5的可以去搭建的一个蜜罐对吧?
搭建蜜罐,w5可以搭建蜜罐。
面试官30:32不是,你从蓝队视角,我从现在你做红队了。
陈伟豪30:36做红的是说我要去教育别人去社工别人对吧?他基本上就是说最常见的话是发邮件,最常见发邮件。
面试官30:43还有一种我就问这样问你发邮件你一般载荷你要比如说支持你木马,你一般来说通过什么战后方式去进行一个调研?
陈伟豪30:57一般来说就是说把木把木马装到我的一个钓鱼文件里面吗?对。
面试官31:01你一般通过你用什么钓鱼文件比较多?
陈伟豪31:04钓鱼文件的话,他肯定要根据他就说我们正常会exe也肯定有,我觉得最简单的是exe就是说exe肯定要免杀。
面试官31:16对,收到exe你exe怎么去进行一个伪装,你怎么伪装exe。
陈伟豪31:22他不是有shellcode,他基本上用shellcode。
面试官31:24shellcode知道对。
陈伟豪31:27但是我们正常这样一个shellcode,它的 exe 它会就是说我们会自己去用一个沙箱,自己用会用虚拟机去根据很多一个360也好,电脑管家也好,火狐也好,卡巴斯基也好,我们会自己用很多个工具去测一下它免杀一个能力。
面试官31:48你免杀不是你免杀,待会会有人问你免杀后面再说。
陈伟豪31:53但是你钓鱼你要上传文件,你可能没有。
面试官31:55我们钓鱼现在不谈免杀问题,我就查你说在很多或你在。
陈伟豪32:01大概我跟你说一下一个一个钓鱼的方式,把我先举一个例子。
面试官32:05你要不就你简单简单点,你简单点你给我做一次你钓鱼的经历。
陈伟豪32:12你说一个经历的。
说话人3 32:14就是说我用。
陈伟豪32:16我去外圈买一个国外服务器,然后再一个在国外服务器我搭建一个而简单一个web页面,这个web页面的话是一个领红包的一个页面,就是说你可以新用户可以领红包,然后合领50块,然后我们在这样一个页面去设置一个。
说话人7 32:39就是说。
陈伟豪32:40你们要是领红包的话,需要银行卡,还有需要你的一个微信账号密码和支付密码,然后你去领这样一个红包,然后他们输入的时候,我们在后台数据库肯定有记录,就是说一步一步去渗透,然后主要的话它这样一个外部链接的话,我们可以通过。
面试官32:59陈总我就这样讲到问题,你去通过钓鱼自攻人家的微信支付宝,你想过没有?
你跟他在没有接触没有碰到没有获得被害积极性的权限情况下,你怎么去绕过它相关的一个RFA和MFA多重验证,我们听到过。
陈伟豪33:18支付宝和微信的一些认证。
面试官33:22这也就是MFA和rfa不是让我。
陈伟豪33:27他这个不是我们主要还是要去钓鱼他的一个银行卡和不错。
面试官33:34我这么说你拿到账号,只要我很多时候我做调研,你拿到账号没有任何用,因为有那么这个和你要怎么绕过。
陈伟豪33:42我们可以去买一个短信一个接口,就是说腾讯云也好,阿里云也好,它有个短信接口,我们可以去买它这样一个短信接口,然后就是说我们用它这样一个手机号去一个银行卡去登录,就是说包括就是说要与他的银行卡。
面试官33:59短信接口,你是不是具体怎么实现了这个东西接口?
陈伟豪34:03我们正常就是说我们做一个钓鱼页面,然后在这个页面就是说需要客户去填一个银行卡。
面试官34:11不是你这个页面是个静态的吗?还是什么情况?
陈伟豪34:14肯定是动态的,因为因为它下面有一个手机号的话,你。
面试官34:21你要钓鱼是你验证了你这个接口怎么实现呢?
或者说你后台。
陈伟豪34:27它刚才跟你说了,就是说腾腾腾讯阿里这样一个接口,然后或者但是它腾讯阿里云它有很多限制,我觉得最好还是说去国外买一个接口,然后说然后对主要还是买这样一个接口,然后去但是我其实觉得搞个静态也好,因为本身它主要你用这个银行卡手机号去登录他银行官网,然后你就是说假装是发送成功了,然后让客户把验证码填上去提交,然后我这边后台收到了,就把它验证把它验证码登录就好了,静态的也可以。
说话人3 35:10我稍微打断一下,刚才谁想问的是如何获取主机权限,调用它,不是说像你获取个人信息这些。
面试官35:21没有之前也可以,这些或者资料账号也可以,但主要是要验收到货,就是MSC到货。反正估计肯定很擅长这一块也可以理解,毕竟高高是它侧重的不同,他只要在微博这一块是吧?你可能。
说话人3 35:36是他web其实打的挺好的。
面试官35:37对他然后web我待会还要补个信息搜集问他一下。
然后他钓鱼这部分,你比如说office机制这些就不太懂了是吧?应该你也没有太深入了解是吧?微软的一些机制,包括说现在微软说可能说围绕红红的问题,我可能说现在微弱mto的机制怎么去绕过VR3000怎么绕过你这些没有了解是吧?都没了解是吧?
陈伟豪36:03对。
面试官36:04然后。
陈伟豪36:05比如我跟你讲一下大概一个情况,就是说技术的话基本上都懂,但是说我可能比较擅长一个管理团队管理。
面试官36:16因为我接着再问一下,然后内网和钓鱼是我问完了,然后我接下来还要问云安全和Java对抗的部分,要讲到上网对抗的话,上网对话等下让免杀去搜他,免杀的待会我记得问一下。
然后叫云安全,云安全的话你对VR云有了解, VR云的上面横向有了解。
陈伟豪36:36微转云。
面试官36:38或者说k8k8的很像你了解了常见的k8和VC属于数量。不是属于云渗透,这是云渗透的部分。
陈伟豪36:47云渗透对吧?
面试官36:48错的简单一点,你就拿到一个然后King怎么接管,最简单的这个云渗透的话。
陈伟豪36:54应该因为我们之前团队有去接到一个不要。
面试官36:58讲你团队因为你过来做见证。
对,你不可能说把你团队带进来。
陈伟豪37:03就是说我之前也有参与过,就是说我们团队有一个是公安的,他那时候跟我有一个反诈项目,然后这个项目的话,它这个项目因为是裸聊直播,还是要用腾讯云的。
面试官37:16不是你现在就跟我说你技术处方就可以,你不用讲那么多。
什么你团队东西。
陈伟豪37:23我们因为他这样一个语音渗透的话,主要还是说先去用Diaz就是说先去获取它这样一个云设备的账号密码,然后再去用它也有appid还有appc颗粒,然后说用它去通过它官网的一个文档,它有公开文档去试一下能不能调用,如果可以的话,可以直接去接管它的一个。
面试官37:54云设备的,你这样说我跟阿里云的一个t你怎么去进行一个。
陈伟豪38:02它是有工具的,你看有工具的,阿里云我记得有一个工具的。
说话人3 38:07我具体问一下,然后我们正好接着你的思路具体问一下,真是刚才说到阿里云的key,如果阿里云的key权限比较低,不能去接管这台服务器怎么办?
陈伟豪38:18它还是需要如果说能把木马上传的话,他其实说还是要免杀,免杀之后就是说要叫什么?就是说不是越权,就是说要提高权限的,就是说要对提高刑讯的,它有很多一个服务器漏洞可以去提前。
面试官38:48是你。
你的免杀木马上传上去,你怎么运行?能出网就直接去访问它
说话人3 38:50但是这里有一个核心问题,就是说你把东西木你的免杀木马上传上去,你怎么运行。
陈伟豪38:57它这个的话可以就是说有一些他看看能不能出版,能出网的话我们可以直接去访问他,访问然后等他。
面试官39:06投完好你后面再说,待会会有照样面临物理免发的部分。
我们就回到云字头行业,就做阿里云与其他一些比如说微微软的范,未来这些的上面怎么做常规的渗透,有了解吗?或者说谷歌云这些有了解吗?或者说k8这些都可以。你说一种。
陈伟豪39:25他的云渗透的话,就之前接过一个公开项目,然后我比较少接触,行。
说话人3 39:34我问点基础问题,就是k8k8云它是什么语言写的?
陈伟豪39:40就是说我们这些工具的话可能对它的一个了解也不是很深,基本上拿来就直接用了。
面试官39:47没事玉李玉你待会你再问他,等会再问他。我再问你说提权的是一定往上面的。陈伟涛你说一下常见的域提权有哪些你了解。域提权。
陈伟豪40:00它服务器有一些就是说它服务器的漏洞,迪拜的一个漏洞也要有,就是说它们本身它服务器的漏洞,还有说一些文件的漏洞,包括就是说他们有些命令都有。
面试官40:16你这样你具体点我不要做那个东西,你具体点。
陈伟豪40:22你比如说他有一个命令的漏洞,就是说一个叫做Go的,好像就是说有一个叫做go的。
实现是什么原理?大概就是我这边没有电脑,有电脑放在家里了
面试官40:30你就说具体在哪,具体哪个洞具体哪个洞,然后原理实现是什么原理。
陈伟豪40:35大概就是我这边没有电脑,有电脑放在家里了,然后大概有跟你讲一个就是说go的命令,然后漏洞,然后有一个就是说服务器的漏洞去集权,就是说借助这样它本身一个环境,因为我们这样一个木马进去,然后他免杀了,通过了,但是我们要去提权的话,只能靠它本身它原先的一个环境了,它原先的一个服务器有没有漏洞,它的一个命令有没有做漏洞,有的话可以去借助这些东西,包括就是说他们本身它这样一个文件夹,有没有其他文件,用其他文件去跳。
面试官41:11你现在不用生态组可能就搞得我脑子很乱。
说话人2 41:14你。
面试官41:16域提权有了解吗?比如常见的预控提权的方式,有了解吗?
陈伟豪41:20这些?他期权应该是跟我刚才所说的那些应该差不多。
面试官41:26你说一个很常见的,你说一下土豆,土豆家族你也知道烂土豆可能邪恶土豆指的罗替土豆,而这么多土豆,它们土豆的原理就是它有个共同点是什么模式?
陈伟豪41:40我这边因为提前的话是基本上在渗透的话,就是说预渗透进去,然后可能还是更多还是用那个服务器。不太。
面试官41:52不太熟是吧?没事,回头我问你一下测试经历没事,不太熟是吧?说实话。然后他的话。
烂土豆的原理是啥?微信沟通也可以
说话人3 42:03我稍微打断一下,刚才他刚才说的是烂土豆是吧?烂土豆的原理是啥?
陈伟豪42:12我对这个可能不是很清楚,就是说我可能更多就是说去用一些公开的服务器漏洞,还有一些命令的漏洞,文件的漏洞,行。
说话人3 42:24你就是说这些漏洞具体举出几个是不是你刚才举出烂土豆。
陈伟豪42:30还有我这边因为没有电脑,我包括就是说我现在我跟你讲,我现在开会到现在完全说随机并且应答起来,就是说根据我这几年的一个经验,然后就说尽量能还原就还原,然后后面你们要问的话就微信沟通也可以,然后我现在还没吃饭。
面试官42:50你没事你就听听先问,然后我们大概问到11点再问的,大概技术面是因为比较严格,因为我们这边主要应聘这个技术总监相当于红队,现在这里到时候进来直接是做技术总监,然后后面也会有自己的团队之类的。
陈伟豪43:07我这边因为有带过火柴箱安全团队带过100人。
面试官43:11多人跑。
陈伟豪43:12可能就是说可能说在团队管理更擅长一些。
面试官43:18到时候红队会让你去负责。这一块。
陈伟豪43:23我现在可能想去吃饭,然后后面微信聊可以吗?
面试官43:28不是,你现在我们这一堆人都是网上都是临时过来开个会,下一次也没有时间,你先面试完了先大概在练个40分钟。
陈伟豪43:38好吧,可以。
面试官43:39因为这个次机会还是比较难得,我们这边的hr和我们这边的投资人,还有一些我们各个部门的同事都是在。
陈伟豪43:49对你刚才说的我还需要投资人,就是说我们11月10月份左右可能要在深圳创立公司。
面试官43:56就是我们公司投资人就在这里,老板他也是老板,就合资了,他也在这边。
说话人3 44:02我跟老板一直在这听着。
面试官44:04然后你如果好的话,对,我一直在问。
说话人3 44:09你问题的原因,我们一直在问我。
陈伟豪44:12我大概说一下,因为我本身我是创业到现在已经有6年了。
面试官44:17就是说可能你先不用说这些成长,你先把技术这关过了,你如果说其实我们确定你这个人还可以,我们后面可能说如果说公司可以的话,我们可以去比如说给你们团队一些资金去资助你们,或者说去帮你去开一家公司,去承接一些我们公司外包业务都是可以的,因为首先让信息这样的都是可以的。
然后我再问比如说内网的,比如说你有了解Edewt和edr就是edr和ewt的落物方式有了解吗?
陈伟豪44:5011第二就深信不对,1.2。
面试官44:53不是epr和ewt的方式。
陈伟豪44:57我这边刚才说了很多次,就说我内网的话。
可能。
更多就是说包括提前的话还是借助一些公开的工具,就是说我这边我是擅长web渗透,还有免杀,还有渗透,就是说我这边应该我本身我是有多年的一个挖src的,就是说逻辑漏洞也还会就是说ssrf、xxe这些会一些,然后就是说在内网渗透的话,可能包括我是21年的时候参加过。
面试官45:25一次补叫做这些可以不用做,这个不太懂是吧?
因为这些不太懂是这意思吧?
陈伟豪45:32对。
面试官45:33就包括我跟。
陈伟豪45:36包括我跟你讲,我是在21年的时候参加国hw的时候。
面试官45:39那时候我知道你21的国务,我我知道你20年是国库,然后你说一下比如说一个称职常规怎么去打一个称职,你拿到一个权限怎么去控一个分子,就我们说几个你说那几条链子也可以,你说那几个链子的直接原理也是可以的。
然后你再说域做一个域渗透吗?
陈伟豪45:59域渗透吗?
面试官46:00也不是说域渗透。
陈伟豪46:04他这个也是剩余不足10分钟,没事。
面试官46:09我使用加值卡了,用加值卡了没事。
说话人3 46:13你也别问他内网了,因为他刚才说我自己不太会内网。
面试官46:17然后对接下来交给闽商的同志,眼梢的同事。
说话人3 46:22然后他刚才不说自己会比较会免杀吗?然后我们来看看他们脸上。
面试官46:26的同事开开,你问一下。
陈伟豪46:37你好。
免杀你会哪一块?放在虚拟机里用杀软全部测一遍
说话人8 46:38免杀你会哪一块。
陈伟豪46:42免杀的话,因为我们更多因为为你要渗透的话可能肯定要shellcode,还有exe,一马主要还是针对SD去免杀,然后免杀的话会把这样一个ese去放在沙箱虚拟机,通过360还有电脑管家卡,巴斯基保护这些去全部去测一遍,去测他一个免杀的能力,然后觉得他能力可以,他就秒杀还可以。
说话人8 47:09我打断一下反虚拟机,你要调用哪个底层。
虚拟机也称反沙箱?
陈伟豪47:26就是说是虚拟机用虚拟机逃逸吗?
说话人8 47:29虚拟机逃逸你会吗?
陈伟豪47:32你拖一下。可能接触的不是很多。
说话人3 47:36没事,反正经销商这一块他可能没怎么了解过。同啥。
陈伟豪47:43你问他一下什么。
我这里先说一下,就是说我免杀的话还是主要针对exe就是说各种一些文件的免杀。
对外部文件,phbassb Jsb这些文件的一个免杀exe然后我这边主要还是挖src是一个web渗透,就说免杀的话可能有一些基础的会就是说因为我们要去打预渗透,肯定要会 exe的免杀,就是说一些常用实用的会知道多一些。
说话人8 48:17你一般是用蟋蟀是C还是 Java还是Python还是go?
陈伟豪48:25它有一个哥斯拉可以去有公公开的攻击,哥斯拉可以去把你的一个虚构去加密。然后我正常用加法的话,你要针对文件,然后就是说还有一个c#,主要针对还是c#多一些。
说话人8 48:45我问一下你哥斯拉他走的是什么协议?
陈伟豪48:48c#,不是哥斯拉吗?
说话人8 48:52哥斯拉走的是什么协议?
陈伟豪48:55我这边应该是因为是用工具的话,可能对他工具本身了解的不是很多,就是说我们正常把数据库放进去,给它加密,然后拿出来,然后加密的话更多还是用那些公开的网上的,还有一些工具的一个加密。
说话人8 49:15正常的加密,比如说二三十贝壳64这些你能过360吗?能过火绒吗?
陈伟豪49:23这个肯定基本过不了嘛,就是说我们要要去加密的话,要我这边更多一些加密方式是混淆不加密。
说话人8 49:35混淆加密你怎么不过动态。
陈伟豪49:37混淆加密,然后还是用哥斯拉的,然后还是根据他工具然后去加密,然后觉得他能测过免杀工具,就是说360这些工具,它能通过的话说明它这样一个米沙可以还有我们`团队`,我们团队有自己的免杀工具,就是说我这边用一些公开的工具,它加密之后还是不能通过秒杀的话,我会让文件发给团队,让他因为我们团队有独立创独立开发一个免杀工具,就让他们去加密完,然后再发给我。
你是怎么绕过卡巴斯基的?团队独立开发的免杀工具
说话人3 50:20行,我稍微问一下,也不是说剽窃你思路,然后你刚才说了去绕过卡巴斯基兄弟问一下,就是说你是怎么绕过卡巴斯基的。
陈伟豪50:31我刚才已经说过了,就是说第第一步那一步肯定要用公开工具,就是说哥斯拉,蚁剑就是说这些公开工具去加密,然后你去不。
说话人3 50:48你理解错了吧,这个是什么?
我们问的是你说的是shellcode的加密,并不是你说的什么加密。
陈伟豪50:55就是说我们正常因为我们团队有独立开发一个免杀工具,就是说我这边有两两个思路,第一个思路的话就是说用公开的,第二个就是说用团队的工具,第三个就是说我会自己去尝试去去照顾一些,就是说是用我多年的一个文本文件去照顾。
说话人3 51:27但是我们想要的是具体的可行方案,并不是说你这么笼统的概括。
陈伟豪51:36他具体的一个技术的话,我这边也有就是说包括我们团队也有,我觉得因为他免杀的话比较重要,你知道吧?
我们做渗透的都知道免杀比较重要,它如果你要免杀效果比较好,它正常不会公开的,所以我觉得后面你需要的话,我可以把我们团队的一些方法发给你,微信也可以。
说话人3 51:58稍微等一下我这边处理点东西。行,你觉得因为你刚才刚开始的时候已经说过咱们的团队已经解散了,然后后面你又说谈到了团队的一些东西,咱们团队到底有没有解散?
陈伟豪52:26我们现在火柴能解散,但是有还创建了一个团队,就是护花使者安全团队,这个团队是有独立开发免杀工具的,但是他没有公开,因为这些因为涉及到隐蔽的,其实很多人不知道护花使者安全团队它的这样一个创建实践,它其实是在我之前有火柴人的时候就有创建了一个小团队,就是说独立开发工具的一个小团队,但是这个小团队没有公开,因为他这个事情要为我后面做准备的,就是说发生什么意外做准备的,然后这样一个小团队经过这次事件他就出来了,就是说成为了我这样一个新的团队。
技术积累,就是说多年的技术积累,就是说我们。
面试官53:14好打断一下,开你接着问,因为时间也是比较宝贵的,接着问。这个东西后面再说。
说话人8 53:22我问你一下,您刚才说shellcode最混淆,您是怎么分享的?是利用什么去分享的?
陈伟豪53:30我刚才说了就这些混淆的话还是用工具。
用哥斯拉还有一件就是说用公开的工具,不行的话就是说用团队自己独立创建的独立开发的一个免杀工具。
说话人8 53:44就是说您觉得免杀最重要的是什么。
陈伟豪53:50免杀最重要还是告诉绕过肯定要绕过,一步一步去绕过他一个360这些工具最。
说话人8 53:58主要的肯定是为了绕过,但是他最重要的是什么?
陈伟豪54:03最重要的不是绕过吗?
说话人3 54:10你要分成几块,你要分成几块太大,你回答太笼统了。
说话人8 54:14比如说你动静太过了,您还需要做什么?
陈伟豪54:18肯定要以我刚才说的这些,还是需要哥斯拉让他一个创始人来讲,就是说他还是对,然后说他肯定要一步步一步根据这些特征去测,然后据说它免杀程度。
说话人8 54:35流量隐藏你怎么做。
陈伟豪54:37我刚才说的就是这些技术一些更深层次的,偶尔还是需要他开发哥斯拉这样一个免杀功能的人可能会知道更多一些,因为我觉得人可能。
面试官54:52不是同行,他讲了Cs的流量隐藏和流量伪造问题,你大概说一下。
陈伟豪54:59我这边还是用。
说话人8 55:03比如说您exe啊 msf等等,你所有远控或者你所有回流的流量都是要隐藏的,等一下。
陈伟豪55:12我这些还是用工具多一些,ps4点 CS5.0 、4.9、4.8。
说话人3 55:22还是用哥斯拉吗?
C2是什么,用过cs,没用过C2
陈伟豪55:24用CS也有。
说话人3 55:26 用cs也有。
说话人8 55:28 Cs c2是有用过吗?
陈伟豪55:38C 2c2。没有。
说话人3 55:42说您知道c2是什么意思吗?
陈伟豪55:47不知道对吧?
说话人3 55:49可Ct是啥什么不成功。
面试官55:57不知道的常见应该工具还是比较小众的,这个可能不知道肯定的,因为他做web这一块的。
说话人8 56:02然后。
面试官56:05你说。
说话人8 56:07您怎么去调用dll,比如说你怎么去调用dll,我不问你dab了。
说话人3 56:16dlldl就是windows底层的依赖度。
陈伟豪56:23这些可能因为我刚才说了,就是说可能擅长一些web一些渗透,免杀这些,然后我可能要。
说话人8 56:32我在您web这么强的话,肯定代码审计这一块肯定是对。
说话人2 56:38还有代码审计我刚才忘了。
陈伟豪56:41主要还是肯定要代码审计。
说话人8 56:43您拿到一个APP或者您拿到我先问您APP的果渗透还是 web源码的。
陈伟豪56:52还是说我们正常比如说我跟你讲,拿到一个安卓APP,肯定要去把它这样一个压,它其实是一个zip压缩包能量去解密,有一个叫做安卓q安卓q的可以去把它这样一个按安卓的一个包把它解密出来,然后根据它里面的文件一步一步去代码审计。
说话人8 57:19咱们不要这么复杂,我就问你你第一时间是干什么?你第一次干什么?拿到源码,你第一时间是干什么?拿到源码。
陈伟豪57:34可能要他看他有多少文件,然后去找他最重要的一个文件,然后去代码审计。
逆向这一块你会吗?肯定会嘛
说话人8 57:45逆向这一块你会吗?
陈伟豪57:46逆向这一块因为,肯定会嘛,它是属于一个App的一个逆向。肯定会。
说话人8 58:00我问您您审的golang比较多,还是PHP还是Java。
陈伟豪58:05 Php多一些,因为它 PHP可能用的人多一些。
说话人8 58:10我问你PHP审逻辑漏洞的话,你第一时间看的是哪个核心类?
陈伟豪58:17条件、语句、条件语句,还有一个循环。
问的是哪个类?现在也有点紧张
说话人8 58:24我问的是哪个类?
陈伟豪58:28我这边因为是随机回答的可能说很多,因为我积累的比较多一些,可能一下子可能会回答不上来,包括现在也有点紧张,你知道吧?
PHP的危险函数有哪些? 我临时有点紧张,很多已经想不起来了
说话人8 58:46PHP的危险函数有哪些?
陈伟豪58:47危险类吗?
危险函数是我记得有一个语句,但是我现在因为有点紧张你知道吧?
就临时,因为你刚才一说我临时有点紧张,很多已经想不起来了,要不我是觉得后面加微信然后慢慢聊好吧?没事。
说话人8 59:14您回答的挺好的。
陈伟豪59:15那是因为我回答了现在已经一小时多了,可能你们要更多信息的话,包括我现在电脑也在家里面,说没事。
面试官59:26我们就先简单了解,还有个二面方便,到时候在完整了解一下。
陈伟豪59:30对,我觉得ok不是在微信上聊。
面试官59:33你就没有现在见到我。
现在我们这块先问完,因为他现在问到免杀还有代码审计部分。先是先问完。
陈伟豪59:42因为代码审计它涉及到一些。
面试官59:47肯定要没事,你说会就会,不会就不会。
陈伟豪59:50我就说那么肯定会,但是因为临时的话,因为你们这样,因为他们成绩我是在脑子里面积累的太多了。
面试官59:59没事。
凯妮你就问PSP你 Java懂不懂这一块,要不Java待会我PHP会一些,
陈伟豪01:00:07我说那个的话让。
面试官01:00:09我代审要加我代审,要不我问待会你如果说看你还是加我代代审,你来问,待会代审。
说话人9 01:00:15录音部学到了。
陈伟豪01:00:19你不主要还是PSP,懂的都行,Java的话主要还是Java的运用法。
面试官01:00:28你这样凯丽你先问他PSP的,待会Java代审,我要问一部分先这样。
好,ps。
JAVA函数有哪些?应该有点紧张,因为我PHP是学的比较深的
说话人9 01:00:35函数有哪些,我就不重复刚才问题了。
陈伟豪01:00:41对。
说话人9 01:00:42然后我这边。
陈伟豪01:00:43我大概先说一下,因为我本身我是挖src就是说针对逻辑漏洞多一些,ssrf然后叉叉e然后我跟你讲一下,就是说人可能不会说很多语言都会可能肯定会有一门语言它是比较擅长的,我这边是比较擅长PHP,但是因为因为临时的话,你这样一说的话我应该有点紧张,因为我PHP是学的比较深的,你一下子问可能就是说回答不上来,因为它的类很多,包括它一个 rce的函数也很多。
说话人3 01:01:16我行,我们先大致问一下,因为php这个东西,是有框架的,你有跟过哪些。
陈伟豪01:01:25框架吗?是记得是有那样一个PHP,不是10打底是我记得它是有一个框架,然后就可以开发前前台还有后后台管理的一个框架,就是说他 Php是比较有名的,就是说可以去开发你一个网站的前台后台管理。
我那时候是有学到它是有6还有5对吧?
说话人3 01:02:01你说的是thinkPHP是吧?
陈伟豪01:02:03对对对对,它这个是比较重要的。
说话人3 01:02:05除了你学的你知道think P2P的路由要怎么跟吗?或者说你看。
陈伟豪01:02:16他这个可以给。
说话人3 01:02:17大家说一下,你审thinkPHP的思路。
你审thinkPHP的思路?我电脑在家里面
陈伟豪01:02:23它这个因为。我也刚才跟你说。电脑在家里面,我可能临时的话,因为我现在也有点紧张,包括已经回答了一个小时多了,现在肚子也都有可能再回答10分钟也好,我需要时间吃饭。
面试官01:02:35不是你陈伟豪你这个机会比较宝贵,我们先问问,要不因为。
说话人9 01:02:40我大概跟你说一下。
陈伟豪01:02:42我可能过两天要去见。
说话人9 01:02:44然后。
陈伟豪01:02:45我是觉得因为我本身我是10月份左右要去创业公司,就是要创业公司也好。
面试官01:02:52就是说我这么说我。
陈伟豪01:02:53这边时间也很宝贵。
面试官01:02:55我知道我这边我们这家集团,我们这边公司也不是什么小公司,因为我们这个公司大概一年一年营收大概是一个多亿。
陈伟豪01:03:03那是一个多亿,然后大概我跟你讲,因为本身我已经讲了一个小时多,然后你们自己判断,因为我本身我这样一个经历坐在这里。
说话人9 01:03:13包括我也说了我比较。
陈伟豪01:03:14擅长一个团队管理,然后技术上我肯定就是说属于一个没有说红高也有红中。
说话人9 01:03:21就是说我可能。
陈伟豪01:03:23擅长他行业管理多一些,就是说我在语言方面,就是说语言方面带团队可能就是说带得动,团队成员也相信我。
说话人3 01:03:33就这些东西我怎么说你说的带团队,因为是这样,我们要投资你,然后有一部分我们自己的人也要过去,对。
所以说在做技术面试的时候,也是有一一部分团队的人要在一起听着,既然你是做技术管理的,你可能要技术要要。
陈伟豪01:04:01因为我已经回答一个小时多,然后你们可以自己参考,然后后面你们要更详细的话,我觉得微信沟通也可以。
说话人9 01:04:09然后我觉得。
面试官01:04:11因为不是你再问几个简单的问题,你现在大概现在是多久?我们问到问到50分好不好?是吧?问到50分我就问到50分了。老板你问合资老板也在,反正今天老板都在,你不好意思,说我要帮我先走,这不太好吧是吧?老板今天也在对不对?好好你然后看你再问他几个PHP的仿制对话的,你问他。
陈伟豪01:04:39你Php暂时因为有没有紧张可能回答不上来,对。
面试官01:04:46没事你先想一想,你现在先想一想。
看你问他一些PHP反序列化的一些可能是调用一些函数,
陈伟豪01:04:53他是因为我电脑也没有在深圳,它在家里,然后我觉得你们要问的话可以问一个逻辑漏洞。
可以。
面试官01:05:01我现在问再问个主要,你说你懂txt吗?我问一个我问一下你 PHP常见的反序列化调用的模式方法有哪些呢?常见的。
陈伟豪01:05:14他反系列话我记得是有,因为根据前台的一个一些参数,然后去构造一些反序列化的参数,然后去看一下回旋,这个是基本的。
具体调动方法是吧?我现在因为有点紧张
面试官01:05:29但是不是我是要讲具体调动方法是吧?
我了解。
陈伟豪01:05:34我现在因为有点紧张,没事。
面试官01:05:37你这个是应该会的是吧?
陈伟豪01:05:40你那应该是会肯定会,因为我是phb比较擅长,然后其他语言的话,就是说Java的话,比如说Java。
面试官01:05:48现在Java的反射调用都有了解,反射调用这一块。
陈伟豪01:05:52或者说方法产业。
面试官01:05:54常见的的一些协议,比如说直接建立制度的,你常见用到一些协议你有了解吗?
协议的区别我了解。
陈伟豪01:06:00我跟你说一下,就是说我PHP比较擅长,然后其他语言的话,比如说Java,它还针对一个Java木马。
面试官01:06:09就是说我们去没有你比如说我们现在问个问题,我问你Java的,比如说高版本的 Java版本高版本的,比如说1.8的是比较高的版本,你这个RMI怎么实现,怎么去绕过它Java的,你要绕过什么方式让它 RMI实现?
协议可以实现了,这是简单的问一下怎么知道我。
陈伟豪01:06:33可能回答不上,然后是因为我本身对,因为我Java的话主要Java比较早,
面试官01:06:39比较了解比较少,一般都是做Java木马的比较多是吧?
陈伟豪01:06:42你说。
面试官01:06:44你Java的内存码是有了解过吗?
陈伟豪01:06:46Java的木马想不到它是有工具的,就是说我在这些……
面试官01:06:50没事,你这样。
内存马你怎么查杀?你是问查杀还是免杀。
就我再问个问题比较显得说你蓝高的问题,你也说你做蓝的也是做过是吧?也反制过对吧?对常见Java内存码,我们现在公司集团有部门的内存马,你怎么排查?
还有一个叫河马。
陈伟豪01:07:07河马好像就是说什么河马的一个内存码的查杀。
面试官01:07:12对不是,我就问你那个时候你现在手工给我查实,手工你怎么去查杀,然后或者说你现在集团这个公司动了那内存马,但是你不能影响他业务你怎么开展,你怎么去把怎么让红队没有办法进一步攻击,然后你给他做一个处理掉,你也不用查账,你做处理也行,就是这样。
陈伟豪01:07:31我们正常内存马肯定要自己先测一下对吧?
要自己在沙箱虚拟机自己先测,然后测完可以。
面试官01:07:38不是内存马的话,现在我是怎么系统,我整个系统中我内存马,我可能说领导说。
陈伟豪01:07:45你是要问查杀还是免杀的。
面试官01:07:48这是内存码好的。
说话人3 01:07:50你不要问那是什么,不要问什么,因为咱时间有限,还有20分钟咱就然后咱们后面就给老板问一问,因为是好几道。
面试官01:07:58老板合作说老板我做有什么管理方面的问题。
陈伟豪01:08:03对,我可能在管理上面可能会相对擅长一点点。
说话人2 01:08:07简单问一下,比如说你现在爱里边的是高红,我想问一下你对蓝度的蓝队的建设了解多少?从上到下他们所使用的这种团队方式是怎么样的?以及红队它的建设上面的话你都有什么意见?
陈伟豪01:08:37先针对一个蓝队的。蓝队的话它主要现在还是用奇安信的一些天擎也好,还有深信服的一些工具。他现在蓝队的话,我觉得更多还是要靠这些一些大厂的开发的工具,一些溯源工具也好,态度感知也好,还是要靠这些工具的人,因为本身你这些工具要使用,你作为蓝队的话,一些大厂的工具肯定要会然后后面的话你肯定还是要靠自己的一个溯源能力,就是说你根据这样一些态势感知也好,报警也好,然后去自己去溯源,包括它溯源的话,它还是还涉及到一个点,就是社工社工的工人学还是要靠自己的积累,然后红高的话我刚才已经讲了很多了,还是红红你当红队肯定要知道蓝队,当蓝队要知道红队,它是相辅相成的,所以我是觉得你要去攻击蓝队,肯定要知道他们怎么防守的,你要去溯源红队,你要知道它的攻击方式是什么,这个是相辅相成的就是说包括我们现在招蓝队也好,我之前是有帮北京国玉招蓝队蓝高,就是说他们还是要求这些蓝队不只要会安全厂商的一些态势感知告警,他还要至少要会红出也好,红中也好,还要会这些东西,不然他是面试不了的,通过不了蓝高的。
然后他红队的话也是一样,要知道他蓝队的一些防守工具,就是说安全企业的一些漏洞,他们开始感知一个漏洞,强性的天眼的这些漏洞,还有一个天晴就是这些漏洞红队要知道,不然你打不了他蓝队的。
说话人2 01:10:45换一个问题,比如你说你带一个团队,你在团队里面担任的是什么样的角色?
陈伟豪01:10:53我在团队里面的话可能,在技术上,我是属于没有提供技术的,我在团队里面是属于一个去中心化,也可以这么说,就是说我整个团队是属于要交给管理员来管理的,我是属于一个去中心化,然后说我会创建一个知识星球,然后说把所有团队成员邀请到一个星球里面,然后让他们去每天发一篇他们的一个技术文章,就是说每人发一篇,所有人都能学习到,然后管理的话也是负责就是说管理成员我是在整个团队里面,就是说一开始我带头,后面属于去中心化的,就是说全部要交给管理员来处理的。
说话人2 01:11:42你这个区域中心的话,你们是不是分布式办公的。
陈伟豪01:11:46对。就是说还是要交给管理员来。
说话人2 01:11:50你们在分布式办公的情况下的话,你们是怎么确定团队的效率,能够定制好什么KPI还是怎么样?
陈伟豪01:12:00对肯定有。Kpi的就是说我们会去定制一个就是说跟其他团队去和比挖洞,就是说在src的时候,我们要比谁更强一些?
就是说我会我们会就是说补天团队队长,我们会让他自己去创建一个群,就是说他们补天团队队长他他们普天的一个成员,他们一个群漏洞盒子他们一个群,然后再让他们普天跟盒子去比,看谁的一个谁在他们各自平台要排名高一些,然后我会给他们赏金,我觉得主要还是给主要我是觉得就是说让他们去按照我吩咐去做的话,靠的是我的一个奖金以及我让他们互相分享技术,就这两点多一些。
说话人3 01:12:50行,老板你先等稍微等一下,我问一下刚才也一直有这个疑虑,就是你一直在说自己的团队,然后去挖Src,请咱们有具体的src排名截图。
陈伟豪01:13:04排名的应该火柴他之前之前去年的话他是在月月榜团队前10的,但是因为经历这样一个事件什么的,很多排名很多都已经因为有解散团队的,然后我们之前就是说挖的最火的是天融信,我们那时候天融信至少有5个是我们团队的,包括这5个是前30名的。
说话人3 01:13:32行老板您接着问。
说话人2 01:13:38我主要的话我不会问你技术,我也是技术出身,但我现在我是我是老板,我肯定就是技术管理,你过来mian的话也是高红以及说CEO这样的岗位,面向于管理方向。
我只想问你,你们是一个进行一个分布式办公,然后是类似于像安全响应中心5天这种平台去进行工作,你们第一个刚刚我们的工程师也讲了,是一个SS的排名第二的话,你讲到他这个是以奖金的方式去绑定他们的,那么你们奖金的来源是哪里呢?
陈伟豪01:14:20他奖金他首先你挖src他肯定会给你钱。
说话人2 01:14:24我去挖src他把钱给我,那是我的钱跟团队有什么关系,是不是要这个事是不是?
陈伟豪01:14:37首先我作为队长,我有两个盈利方式,第一个就是说他们团他漏洞响应平台它是有团队奖励的,就是说我可以从团队奖励里面去抽钱,但是他比较少。我这边我们跟我团队说的最多的就是我们后面会去接企业项目,公安项目政府项目去接这个项目,然后交给团队成员去做,然后我去赚这样一个差价。
说话人3 01:15:04我。
说话人2 01:15:09想问一下,假设我们团队有10个人,那么这10个人他加入了咱们这个团队,于是我们形成了1个团队,这样的工作方式,他也有团队奖金,他抛去你比如的话,他们9个人就是1个团队,依旧有这个团队奖金,他需要你干什么?就是说你在这中间充当什么样的角色,你对团队有什么样的贡献?
陈伟豪01:15:36我这边我是属于前期带头去创建团队,前期我给他们提供资金,提供技术,说这些技术也是属于就是说我们团队成员积累下来的做法。
说话人2 01:15:53就是说我们现在团队的话,你团队投资的资金量是多少?
陈伟豪01:15:57就是说我们现在的话已经在我团队的话自己投资了100多万了,就说我会花钱去雇程序员也好,和一些代码一些说搭上了这个代码,当然还去开发这样工具,就是说我们现在团队是有独立开发工具的,然后就是说开发这些工具就交给我们团队一些上层的一些人,不爱下去的去用,然后就让他们去用这些工具,就是说你们来我们团队,我给你工具给你钱,我给你们互相学习一个机会,给你们互相分享技术,来我们团队肯定就这样,然后到后面我会属于出去中心化的,就是说交给团队成员就是一个管理员去处理。
说话人2 01:16:42你们这种工作方式不是像极的去中心化组织到组织。
陈伟豪01:16:48对这样前期我可能投资我前期开发工具,我前期我投资我给你奖金,我前期我给你一些开工盖包工具,然后还有一些技术的积累,就是说我们多年的一个团队,一些知识文档,还有最新漏洞给你提供这些很多一些东西,然后你就负责去挖洞,然后就是说我这边是等团队奖励漏洞奖励,然后团队是主要赚你这个钱的。
不是。
说话人2 01:17:21你要理解清楚你的商业逻辑不对,我现在有10个人,我去挖洞,10我10个人里面9个都是技术,而你是管理,那么这个时候我刨去你管理他们9个人里面任何1个人出来都能担任队长的角色,你在这里面发挥了什么样的作用?
陈伟豪01:17:44我这边好我按你说的10个人,9个人是技术的,我1个人是管理的,那么他加入我这个团队,我这边我是可以先前期给他们的一些资金,就是说你要挖得好,我多给你们一些钱。
然后第二个我本身是搞技术的,我本身是鸿高,我把我自己的一个技术就是说你们有什么问题我问我,我自己的知识文库有自己的漏洞一个披露,我可以给你们用,就是说我前期又给你们钱,又给你们技术,又给你们一些互相学习的机会。
就是说还有我跟给你们承诺的就是说到年尾有年终奖,就是说一些SS也会给我们多一些钱,然后我也会分给你们,就是说你们来我们团队又可以得到钱,又可以有工具拿,又可以提高技术,又可以有知识,文库最新漏洞都会提供。
说话人3 01:18:40我提出一个问题,就是说也是帮我们老板问一下,您现在的投资说是自己投了100万吗?然后请问您准备让我们这一波融资准备融多少呢?
陈伟豪01:18:55我是觉得看你们能力,然后我是觉得可以的话,就是说在1,000万左右可以。
说话人3 01:19:03一所以。
说话人2 01:19:04现在我在问你,你的商业核心是什么?你可以去你可以去到局那边去查查我们公司的资料,我们公司目前为止实缴资金都达到一个亿以上,所以你不用担心,我们用不起你。
以前我想我要的是你的产品的逻辑,你的核心的盈利能力,你的资金链这个链条,他是如何绑定的,你跟你的成员是如何保障?他一定会为团队工作,然后他工作的产出是如何分配,这才是最重要的。
你现在的话比如说你去补贴挖所谓的漏洞,src我就是撑死你一个人,我又算你最厉害,一个月你一个人能花5万块,对吧?你10个人就50万,我投资你1,000万,我再刨去这里面的10个人的工资,一个月你们才挣50万,我要投1,000万,我的核心盈利能力是什么?我这1000单什么时候才能回本?
陈伟豪01:20:19你先听我说。
就是说我们现在在10月份去创立公司的话,我们一开始的话先去开发工具,就是说我们一开始会先去招程序员,招漏洞就是一些玩src的一些人来,就是说我们要招两批人,第一批人是程序员,第二批人是 Vip的人就是说程序员负责去开发这些外啥的人他们想要的工具,然后去开发完宵宫这些挖漏洞的这些人,去看一下他这个工具好不好用。
然后主要还是就是说两步走,第一步要去招程序员负责开挖的一个工具,挖src的负责去测试的工具好不好用。
说话人2 01:21:08就是说。
说话人3 01:21:09你可能没太懂,我们老板的意思是给你投资1,000万,我们老板也要赢利,不可能。
陈伟豪01:21:16对。
说话人3 01:21:18你一个月只能给我们老板赚500万。
陈伟豪01:21:21他能有多久成?
他你听我说,我招程序员开发工具,招srcysrc的人来测试工具前期肯定要投资的,就是说招这两批人去开发工具,后面这个工具如果能开发的跟深信不一样,就是说他们的一些工具,就是说我现在瞄准的是生性薄荷长亭的,就说我们后面创建公司的话,因为我是觉得在国内的话,深信服跟产品是属于比较出色的,就是说我们后面我是目前把我们公司定义成深信服,还有长平自己独立开发工具,然后后面这个工具它可以自己内部使用,也可以拿去卖去给那些企业卖。
就是说我们蓝队红就是蓝高他们要溯源,要态势感知,肯定需要这些深信服,还有相信这些工具,我们可以去开发一个这样的一个工具交给这些蓝队红队去用,然后包括我们内部也可以用这些工具可以去卖个就盈利的。
说话人2 01:22:26陈伟航打断一下,然后我说几个刚才何总也问了那么多,然后你说一下战绩,因为我们何总对他你的过往事情还是比较靠谱,因为如果要投资的话。
陈伟豪01:22:38你战绩必须要拿出手,不然人家为什么投资你对不对?
说话人2 01:22:41你的技术战绩和一些必须要让人家幸福是吧?
你说一下你之前可能说你打过什么目标之类的,你说大概说一下。
陈伟豪01:22:48有什么比较拿出显眼的战绩?我这边因为是去年不是21年的时候参加过一些国务,还有说这几年是y沙溪,但是因为一些特殊原因,因为团队的原因是很多促销注册账号了,然后你们要赏金截图,可以拿一张微信我发给你看,因为很多注销账号,然后现在主要还是团队多一些。
说话人2 01:23:15不是老板的意思,也是想看你。
陈伟豪01:23:17的战绩,你不是说你是高红,高红你比如说掠过一些比较知名的目标有吧?
说话人2 01:23:23之前。
陈伟豪01:23:24比如说遇过一些目标之类的,高红的话可能就是说,因为那时候去北京参加国库库,我那时候去也虽然说是红高,但是说还是在管理上多一些。
就是说我数外虽然是红高,但是我还会去带一个小队的。
说话人3 01:23:43行,我们现在暂时越过这个问题,我们老板刚才给我发微信跟我说,然后我问你一下,你说要去开发一款产品去盈利,这个点是好的,但是我们有一个问题就是如何去开阔市场。
陈伟豪01:24:00他肯定要先去看一下他深信不疑的工具,就是说我现在按我的一个多年的创业经验经历就是说我会先去看他申幸福的工具,然后去看它这样一个工具它缺什么功能,然后我们去创建就是说开发一个新的工具,要去弥补这些功能,要让它更便捷,就是说虽然它不是一个晚安的人,他还能使用这样一个工具,就是说我们要去弥补它功它的一个功能。
二第二我们要让他这个工具更方便,就是说他不是一个从事网络安全的人,他也会轻松便捷的使用这个工具。还有一个图形界面肯定要更美观一些,就是说比如说我现在我没有从事安全,然后我眼看这个工具我还能去用你这个工具去测我一个,比如说我是在医院用你这个工具去测我一个医院的网站的安全性,肯定要便捷,就很容易就能用,不需要其他步骤。
说话人3 01:25:03您说的挺对的,但是我有一个问题就是如何去抢占市场。
陈伟豪01:25:12您光。
说话人3 01:25:13从这一点的话是不够抢占市场。
陈伟豪01:25:15我知道你肯定要创新。
就是说我这边有一个小的思路,就是说我们可以利用蓝队他溯源来的信息交给红队,就是说我们可以去开发一个产品,叫做红蓝红蓝合作,就是说开发一个产品叫做红蓝合作,然后就说红队负责去溯源,不对,就是说蓝队负责去溯源,就是说属于溯源反制的一个工具,蓝队去溯源它一个敌方的一个隐私,然后交给红队去操作,就是说我开发这样一个工具,就说把两步整洁和一步,就是说我们去打别人的话,我只要知道你的姓名,把你的姓名输入进去,我可以溯源完,把你这些溯源信息交给交给工具里面的另一个角色,去反制,就是一步一步到位。
说话人3 01:26:13关红对什么事情。
陈伟豪01:26:16对他不是他这个工具就是红蓝而做的就是说工具的话它是融合了红队它一些自动化的一个功能,红队的一个。
说话人3 01:26:25为什么红队要跟蓝队合作,让人去溯源自己。
陈伟豪01:26:31不是溯源至简而去溯源别人,就是说团队能明白吗?
就是说我这样一个工具,我去溯源你,然后它还有另外一个功能交给红队,就是说它的功能它的工具的话,它是红队和蓝队这绳结在一起,蓝队溯源完交给红队,它是一个完全自动化的工具,红队的话。
说话人3 01:26:59这样您可能没理解我们,我们老板意思是我们把这款工具开发出去,你如何去推销这款产品,因为我们老板投资1,000万肯定不能拿来。
陈伟豪01:27:11我给你们一个方法,就是说我们可以把这个工具先给齐安信去试用,或者说可以申请,不是他们去试用。
说话人3 01:27:21这不是给我们方法,而是我们投资,这是你要去做的。
陈伟豪01:27:24对我们老板。
说话人3 01:27:26是要听你的思路。
陈伟豪01:27:27我这样一个首先一开一开始肯定那是那些公众号,还有一些各种的媒体,但是这些还是比较底层的,就是说我更高端一点,我玩也更牛逼一些。
说话人9 01:27:39就是说我。
陈伟豪01:27:40拿这个工具,我去做一些新闻也好,就是说我拿这些工具去挖洞,去溯源,就是说去帮助一些公安去反诈,他是这样一个反诈,一上来新闻肯定就出来了。
因为他这样一个公安他要去打诈骗的人,他要去把它的官网它把官网给我们,我们把官网输入在蓝队,溯源到它真实IP交给红队,然后去反正全套都是自动化的,然后把成果交给公安,他其实很好跟公安合作的。
你如何搭上公安这条线?后面微信跟你说。
说话人3 01:28:18您如何搭上公安这条线?
陈伟豪01:28:19我这边我跟您刚才已经跟你说了,我这边因为跟公安已经有四五年的一个联系了,包括我之前去惠州,它有一个公安有它是一个实验室,它实验室有全国公安的。
说话人3 01:28:33您可以具体说说实验室吗?因为我做了。
陈伟豪01:28:36我刚开始。
说话人3 01:28:38我刚刚我做了好几年的案件了,我没有听说过这个实验室。
陈伟豪01:28:43后面我在微信跟你说可以吗?因为。
说话人2 01:28:47你涉及到公安不要紧,我们如影资本是专门跟公安合作的,对这些东西。
陈伟豪01:28:55我把我可以共享屏幕对吧?
好,你等一下。
面试官01:29:01陈伟豪我插一嘴。
陈伟豪01:29:07你有没有什么APP的渗透经验,APP的经历之类的?对apt可能比较少一些。
面试官01:29:17比较少是吧?
说话人3 01:29:19对没事,我们来看一看陈伟豪刚才说的手机屏幕分享看一看。
陈伟豪01:29:23我等一下共享屏幕,然后你看一下能不能看到。
面试官01:29:29聊到深信服我先说一下,如果这次技术面试的比较好,何总我们这边到时候可能会安排你去深信服上班,是这样的,然后那边因为我们跟深信服是有股份的,到时候你们到时候或者深信服或者查广州。
陈伟豪01:29:43其他的公司去,你们能够看到我的屏幕吗?
说话人3 01:29:47可以。可以看到吗?
陈伟豪01:29:49说显示无敌的可以。然后显示公安,然后我之前跟裸聊诈骗,然后协助过,然后因为身份特殊,所以不能暴露。
然后我之前是去惠州,然后我叫他来深圳。
说话人3 01:30:09你这个不能给我们提供一个有效的证明。
陈伟豪01:30:12因为他这个软件是显示公安然后什么支队的。
说话人3 01:30:18因为像我们的技术人员其实在在实地上也是见过不少王安,我们有的时候王安会来我们自己的实验室的。
陈伟豪01:30:32他大概因为应该本身它属于公安,他提供给我信息,包括我之前是有机会一周直接他把他手机给我看,包括我是去他那里有看到很多网警。
说话人3 01:30:44有可能忘记倒行。
说话人2 01:30:48但是这样你听我说,我知道你可以不把公安或这个实验室的名字告诉我们,我们可以理解,然后在办案的过程当中也好和日常生活中也好,你只需要你可以把它顶号告诉我们,因为我们自己也有自己的线,可以找得到他,然后我觉得跟他确定,如果一旦确定没真实,我们就会直接投资你。
陈伟豪01:31:22然后微信沟通我现在肚子太饿了,大概还有什么话,然后就简单说一下,然后微信沟通。
说话人3 01:31:34然后没事你我们老板给你投资1,000万。
说话人2 01:31:41你是不是你最起码把自己的。
说话人3 01:31:44盈利方式和模式说清楚,你这个还没说清楚。
陈伟豪01:31:50因为本身他这次投资我的人也比较多,然后盈利方式的话,刚才我已经介绍了一个比较创新的一个产品,就是说红蓝结合不。
说话人3 01:32:02你刚才只讲到了如何去推广的产品,都是您是否有自己的人脉资源去进行推广?
陈伟豪01:32:09我肯定有我这边有五六年的一个安全员,包括公众号,现在有2万 2万多人,他是属于在整个安全圈是属于比较的一个流量了。
说话人3 01:32:19行,我们这些做案件的已有公众号对于我和对抗的没有用,你说这些就是说对我们没有用的。
说话人10 01:32:32因为。
说话人3 01:32:35不可能老总像320的周总也会关注你公众号。
陈伟豪01:32:40后面微信沟通,我现在现在可能有朋友要叫我去吃饭了。
面试官01:32:46没事,陈伟豪先这样。
然后后面如果说有二面的话,再说,如果说我们这次先看反馈结果到时候如果再讨论一下。
陈伟豪01:32:56你们要好好研究,本身投资我的人比较多。不是我说面试的问题,我说问面试的问题可以到时候后面再面。
面试官01:33:06然后如果面的好的话,你到时候去深圳可能找一家公司或者是其他地方,到时候去入职的可以去入职。好拜拜,我这等。
说话人3 01:33:15一下我们还有最后一个问题来问您一下,您说刚才您说什么来着?
说要有很多人来投资,你请问一下我们老板说的是投资1,000万能占股多少?
陈伟豪01:33:32我觉得是10%~20%。
说话人8 01:33:38好的,我一下。
说话人3 01:33:41我不是他们你先听我说完,我们是后来再说后面的事,因为有几分钟了马上完事了。10%~20%别的股东给你投资了多少?
陈伟豪01:33:54其他的因为人比较多,后面他现在已经有一个已经有一个500万的了,然后就说到后面的话,因为人很多,我不可能就是说我跟你保证你们近50的股份,因为人比较多,后面我尽量看你们投资金额,然后去看一下总总占比。
说话人3 01:34:12不是有人投资了你500万。
说话人10 01:34:15然后。
说话人3 01:34:16我们投资1,000万,你是给我们10%的股份,是不是?
陈伟豪01:34:20因为人比较多,我刚才说的人比较多,就是说还有其他投资,它百分之百%它会被稀释掉的。行。
说话人3 01:34:29这样您先您的意思是您准备出多少股份,您准备占多少股份。
陈伟豪01:34:35后面再说好吧?
说话人3 01:34:39不是,这是一个价格问题。
陈伟豪01:34:41我知道我后面因为我有朋友也愿意借钱给我们,我自己也投资我肯定也会。
说话人3 01:34:49行,这样您有500万是不是通过一类卡来走的?一类银行卡走的,500万投资。
陈伟豪01:34:58是一类卡,对。
说话人3 01:35:00然后咱们公司是有自己的账户是吧?
陈伟豪01:35:03现在还没有,就是说我是在10月份左右才创建公司。
说话人3 01:35:0710月份左右创业公司,您的一类卡是怎么申请的?
陈伟豪01:35:10现在还没有,就一类卡我现在已经有了,但是要后面如果要办一类卡的话,肯定要创立矿公司,一类卡现在肯定还没有。
说话人3 01:35:20现在没有500万人,他们是以现金的形式给您的是吗?
陈伟豪01:35:24他他500万的话是有拿现金的,有些也是说先拿少一点打款到我的这银行卡,所以你们觉得可以的话也先可以打扫一点,到我银行卡也一样。
说话人3 01:35:38但是我们给你的二类银行卡注资1,000万的话。
陈伟豪01:35:43你不用那么多,就是说就是说你们可以先吗?
说话人3 01:35:48打款几万也可以。
陈伟豪01:35:52对,就是说先证明你们愿意投资好吧,然后先拜拜了可以吗?
说话人3 01:35:56不,我们还有最后一个问题,我们最后一个问题就是聊到10点结束,这个只是一个公司架构的问题。
我们在进行投资的时候不能只听您就是说因为我们这边也没看到您的具体资料。
陈伟豪01:36:11对,在等创建公司的时候那时候肯定有。
说话人3 01:36:14然后有大家做一个啥。
陈伟豪01:36:17对,所以但是我跟你讲类似于一种背靠背。
对,刚开始我跟你讲,就是说现在公司还没创建,就是说你们觉得愿意去投资的话,可以先打款,在我银行卡几万也可以,你们自己去判断好吧?
说话人3 01:36:34不是,你不要让我们自己判断,我们投资的话,我们不可能说几万块钱直接就打给您,对。
陈伟豪01:36:41你们自己对我的了解好吧?
说话人3 01:36:44那也行,您介意我们进行一下被调吗?留一下您被调人的身份信息啥的。
陈伟豪01:36:50被调到的是什么?
说话人3 01:36:53背景调查。
陈伟豪01:36:54我可以把我的银行卡身份证都可以发给你。
说话人3 01:37:00不要身份证,我们首先作弊调的话,你要提供一下您身份证的正反面,然后以。
陈伟豪01:37:06以及说。
说话人3 01:37:07你在上一家公司的就职证明,以及当时上一家公司。
陈伟豪01:37:14上我跟你讲一下,是因为他火柴人出了这样一个事件,他很多公司已经已经把我从人里面一些可能就是说不想理我,就说就是说工作经历的话你可能就查不到的,就是说可能你就说爱信不信,因为本身我跟你们讲了一个多小时了。
说话人2 01:37:36是不是?
说话人3 01:37:38我只能跟你说一个事情,只要提供您上家公司的负责人的姓名,包括您不用提供姓名,只要提供一下联系方式就好。
陈伟豪01:37:50我这边我尽量好吧,因为本身很多公司都已经不愿意我去透露,包括他们igh那边也我透露的话他们要打死我你知道吧?
包括因为这次事件,因为这次事件比较严重。
说话人3 01:38:06比较严重也行,您尽快把您身份证的身份证名发给我。
陈伟豪01:38:12好吧?拜拜。
面试官01:38:15没事,陈伟豪可以出去,我们这边再讨论一下好吧?怎么说这波。来吗?
