汇编:沫沫
编者按:本贴面试题目汇总来源于线下和网络,仅供求职者面试前参考使用,侵删。
01安全研究岗位
一面
不用+ - * /,输入两位数,打印出结果示例:输入2 3,输出5
不用任何库函数,求两个字符串公共字符串示例:输入asdgf sdg,输出sdg
基础知识类,比如poc指的是漏洞利用,还是漏洞验证
编程题两道
02安全研究岗位
一面
fuzz的概念,afl与程序交互的方法,afl fuzz过什么?afl有什么成果
afl改进思路
fuzz编译算法
fuzz回显思路
asan行为,原理
根据asan,想想漏洞检测的思路
内核栈溢出
内核ROP,cred结构体覆盖
通用提权语句
内核UAF,内核double free
内核保护绕过
讲讲复现的CVE,内核堆溢出
用户态漏洞讲讲有什么?
说说用户态的double free
ptmalloc2的分配源码,fastbin的分配机制
IO_file 结构体攻击
t*** 攻击
讲讲windows漏洞
SEH栈溢出利用思路
写过什么shellcode,exp
复现windows的CVE漏洞分析
windows下unlink
说说PE文件格式
说说常见脱壳思路
脱过什么壳
vmprotect的原理,穿山甲的行为
iat表重建,image_header,image_optiopal_header
hook原理,多态概念,虚函数实现原理,虚函数hook怎么做
一道你印象最深的CTF题目
二面
内核懂是吧,讲讲内核内存分配原理
内核堆分配,slab行为
内核double free为什么可以这样
说说afl源码
afl的插桩措施,运行模式
afl进行的程序交互,管道,有别的进程交互实现吗?
afl在记录路径的时候分类,路径那么多用的什么实现记录的
共享内存实现原理
cfi知道吗?
aslr绕过思路
windows漏洞简单说说(此时他已经不太想聊了。。。)
hook简单说说
你一般怎么去调试漏洞的
有一个漏洞要你去复现分析,你整个的思路是什么?
你怎么用的内核调试工具
03
一面
7*10的优化(移位和加法)
什么是cow,以及cow在内核的实现
TLB机制,以及分页分段的优点,原因。
虚拟存储的优点
在相同环境下,同一个程序连续运行两次,时间有很大区别,可能吗?为什么(肯定可能呀,否则还问)
hook原理以及应用
函数调用的准备
C++构造函数能不能是虚函数,为什么?
汇编
假如公司要你逆向别人公司的软件,你会怎么做?
二面
常见的漏洞的利用技巧,缓解措施的绕过,分析过的cve,挖过没
吹项目,延伸了一些内核(Linux)对抗上面去了,如何防御自己写的东西(内核的病毒)
如何设计一个完全防御sql注入的系统(web安全)
怎么以最快的速度扫描整个因特网的主机存活主机。
docker安全机制实现
badtunel漏洞原理
04安卓逆向
一面
怎么让Linux脚本开机运行
Android和Linux的权限机制有什么不同
Android开机流程
如何脱壳
漏洞类型,和利用姿势
Linux如何利用ptrace注入,实现hook
05
一面
手写个快排吧;写个遍历链表吧
给了一串汇编,理解
Windows反调试措施
浏览器针对UAF的缓解措施
如何绕过ALSR:ROP,泄漏地址信息
那些常规的ROP喷射方法
Windows hook技术有哪些方式,你用hook干了些什么事情
各种断点(硬件断点,cc断点,异常断点)的原理
Windows内核提权
windows脱壳具体流程,你遇到的最麻烦的壳是什么?
SEH的怎么处理异常的
挖过漏洞没有,熟悉fuzz不
二面
你写的那个沙箱怎么防范你的那rootkit
写过exp不,怎么占坑