汇编：沫沫

编者按：本贴面试题目汇总来源于线下和网络，仅供求职者面试前参考使用，侵删。

01安全研究岗位

一面

1. 不用+ - * /，输入两位数，打印出结果

示例：输入2   3，输出5

2. 不用任何库函数，求两个字符串公共字符串

示例：输入asdgf    sdg，输出sdg

3. 基础知识类，比如poc指的是漏洞利用，还是漏洞验证

4. 编程题两道

02安全研究岗位

一面

1. fuzz的概念，afl与程序交互的方法，afl fuzz过什么？afl有什么成果

2. afl改进思路

3. fuzz编译算法

4. fuzz回显思路

5. asan行为,原理

6. 根据asan，想想漏洞检测的思路

7. 内核栈溢出

8. 内核ROP，cred结构体覆盖

9. 通用提权语句

10. 内核UAF,内核double free

11. 内核保护绕过

12. 讲讲复现的CVE,内核堆溢出

13. 用户态漏洞讲讲有什么？

14. 说说用户态的double free

15. ptmalloc2的分配源码，fastbin的分配机制

16. IO_file 结构体攻击

17. t*** 攻击

18. 讲讲windows漏洞

19. SEH栈溢出利用思路

20. 写过什么shellcode，exp

21. 复现windows的CVE漏洞分析

22. windows下unlink

23. 说说PE文件格式

24. 说说常见脱壳思路

25. 脱过什么壳

26. vmprotect的原理，穿山甲的行为

27. iat表重建，image_header,image_optiopal_header

28. hook原理，多态概念，虚函数实现原理，虚函数hook怎么做

29. 一道你印象最深的CTF题目

二面

1. 内核懂是吧，讲讲内核内存分配原理

2. 内核堆分配，slab行为

3. 内核double free为什么可以这样

4. 说说afl源码

5. afl的插桩措施，运行模式

6. afl进行的程序交互，管道，有别的进程交互实现吗？

7. afl在记录路径的时候分类，路径那么多用的什么实现记录的

8. 共享内存实现原理

9. cfi知道吗？

10. aslr绕过思路

11. windows漏洞简单说说（此时他已经不太想聊了。。。）

12. hook简单说说

13. 你一般怎么去调试漏洞的

14. 有一个漏洞要你去复现分析，你整个的思路是什么？

15. 你怎么用的内核调试工具

03

一面

1. 7*10的优化(移位和加法)

2. 什么是cow，以及cow在内核的实现

3. TLB机制，以及分页分段的优点，原因。

4. 虚拟存储的优点

5. 在相同环境下，同一个程序连续运行两次，时间有很大区别，可能吗？为什么(肯定可能呀，否则还问)

6. hook原理以及应用

7. 函数调用的准备

8. C++构造函数能不能是虚函数，为什么？

9. 汇编

10. 假如公司要你逆向别人公司的软件，你会怎么做？

二面

1. 常见的漏洞的利用技巧，缓解措施的绕过，分析过的cve，挖过没

2. 吹项目，延伸了一些内核(Linux)对抗上面去了，如何防御自己写的东西（内核的病毒）

3. 如何设计一个完全防御sql注入的系统（web安全）

4. 怎么以最快的速度扫描整个因特网的主机存活主机。

5. docker安全机制实现

6. badtunel漏洞原理

04安卓逆向

一面

1. 怎么让Linux脚本开机运行

2. Android和Linux的权限机制有什么不同

3. Android开机流程

4. 如何脱壳

5. 漏洞类型，和利用姿势

6. Linux如何利用ptrace注入，实现hook

05

一面

1. 手写个快排吧；写个遍历链表吧

2. 给了一串汇编，理解

3. Windows反调试措施

4. 浏览器针对UAF的缓解措施

5. 如何绕过ALSR：ROP，泄漏地址信息

6. 那些常规的ROP喷射方法

7. Windows hook技术有哪些方式，你用hook干了些什么事情

8. 各种断点（硬件断点，cc断点，异常断点）的原理

9. Windows内核提权

10. windows脱壳具体流程，你遇到的最麻烦的壳是什么？

11. SEH的怎么处理异常的

12. 挖过漏洞没有，熟悉fuzz不

二面

1. 你写的那个沙箱怎么防范你的那rootkit

2. 写过exp不，怎么占坑