匯編：沫沫

編者按：本貼面試題目匯總來源于線下和網(wǎng)絡(luò)，僅供求職者面試前參考使用，侵刪。

01安全研究崗位

一面

1. 不用+ - * /，輸入兩位數(shù)，打印出結(jié)果

示例：輸入2?? 3，輸出5

2. 不用任何庫函數(shù)，求兩個字符串公共字符串

示例：輸入asdgf??? sdg，輸出sdg

3. 基礎(chǔ)知識類，比如poc指的是漏洞利用，還是漏洞驗證

4. 編程題兩道

02安全研究崗位

一面

1. fuzz的概念，afl與程序交互的方法，afl fuzz過什么？afl有什么成果

2. afl改進(jìn)思路

3. fuzz編譯算法

4. fuzz回顯思路

5. asan行為,原理

6. 根據(jù)asan，想想漏洞檢測的思路

7. 內(nèi)核棧溢出

8. 內(nèi)核ROP，cred結(jié)構(gòu)體覆蓋

9. 通用提權(quán)語句

10. 內(nèi)核UAF,內(nèi)核double free

11. 內(nèi)核保護(hù)繞過

12. 講講復(fù)現(xiàn)的CVE,內(nèi)核堆溢出

13. 用戶態(tài)漏洞講講有什么？

14. 說說用戶態(tài)的double free

15. ptmalloc2的分配源碼，fastbin的分配機(jī)制

16. IO_file 結(jié)構(gòu)體攻擊

17. t*** 攻擊

18. 講講windows漏洞

19. SEH棧溢出利用思路

20. 寫過什么shellcode，exp

21. 復(fù)現(xiàn)windows的CVE漏洞分析

22. windows下unlink

23. 說說PE文件格式

24. 說說常見脫殼思路

25. 脫過什么殼

26. vmprotect的原理，穿山甲的行為

27. iat表重建，image_header,image_optiopal_header

28. hook原理，多態(tài)概念，虛函數(shù)實現(xiàn)原理，虛函數(shù)hook怎么做

29. 一道你印象最深的CTF題目

二面

1. 內(nèi)核懂是吧，講講內(nèi)核內(nèi)存分配原理

2. 內(nèi)核堆分配，slab行為

3. 內(nèi)核double free為什么可以這樣

4. 說說afl源碼

5. afl的插樁措施，運行模式

6. afl進(jìn)行的程序交互，管道，有別的進(jìn)程交互實現(xiàn)嗎？

7. afl在記錄路徑的時候分類，路徑那么多用的什么實現(xiàn)記錄的

8. 共享內(nèi)存實現(xiàn)原理

9. cfi知道嗎？

10. aslr繞過思路

11. windows漏洞簡單說說（此時他已經(jīng)不太想聊了。。。）

12. hook簡單說說

13. 你一般怎么去調(diào)試漏洞的

14. 有一個漏洞要你去復(fù)現(xiàn)分析，你整個的思路是什么？

15. 你怎么用的內(nèi)核調(diào)試工具

03

一面

1. 7*10的優(yōu)化(移位和加法)

2. 什么是cow，以及cow在內(nèi)核的實現(xiàn)

3. TLB機(jī)制，以及分頁分段的優(yōu)點，原因。

4. 虛擬存儲的優(yōu)點

5. 在相同環(huán)境下，同一個程序連續(xù)運行兩次，時間有很大區(qū)別，可能嗎？為什么(肯定可能呀，否則還問)

6. hook原理以及應(yīng)用

7. 函數(shù)調(diào)用的準(zhǔn)備

8. C++構(gòu)造函數(shù)能不能是虛函數(shù)，為什么？

9. 匯編

10. 假如公司要你逆向別人公司的軟件，你會怎么做？

二面

1. 常見的漏洞的利用技巧，緩解措施的繞過，分析過的cve，挖過沒

2. 吹項目，延伸了一些內(nèi)核(Linux)對抗上面去了，如何防御自己寫的東西（內(nèi)核的病毒）

3. 如何設(shè)計一個完全防御sql注入的系統(tǒng)（web安全）

4. 怎么以最快的速度掃描整個因特網(wǎng)的主機(jī)存活主機(jī)。

5. docker安全機(jī)制實現(xiàn)

6. badtunel漏洞原理

04安卓逆向

一面

1. 怎么讓Linux腳本開機(jī)運行

2. Android和Linux的權(quán)限機(jī)制有什么不同

3. Android開機(jī)流程

4. 如何脫殼

5. 漏洞類型，和利用姿勢

6. Linux如何利用ptrace注入，實現(xiàn)hook

05

一面

1. 手寫個快排吧；寫個遍歷鏈表吧

2. 給了一串匯編，理解

3. Windows反調(diào)試措施

4. 瀏覽器針對UAF的緩解措施

5. 如何繞過ALSR：ROP，泄漏地址信息

6. 那些常規(guī)的ROP噴射方法

7. Windows hook技術(shù)有哪些方式，你用hook干了些什么事情

8. 各種斷點（硬件斷點，cc斷點，異常斷點）的原理

9. Windows內(nèi)核提權(quán)

10. windows脫殼具體流程，你遇到的最麻煩的殼是什么？

11. SEH的怎么處理異常的

12. 挖過漏洞沒有，熟悉fuzz不

二面

1. 你寫的那個沙箱怎么防范你的那rootkit

2. 寫過exp不，怎么占坑