汇编:沫沫
编者按:本贴面试题目汇总来源于线下和网络,仅供求职者面试前参考使用,侵删。
01安全研究岗位
一面
1. 不用+ - * /,输入两位数,打印出结果
示例:输入2 3,输出5
2. 不用任何库函数,求两个字符串公共字符串
示例:输入asdgf sdg,输出sdg
3. 基础知识类,比如poc指的是漏洞利用,还是漏洞验证
4. 编程题两道
02安全研究岗位
一面
1. fuzz的概念,afl与程序交互的方法,afl fuzz过什么?afl有什么成果
2. afl改进思路
3. fuzz编译算法
4. fuzz回显思路
5. asan行为,原理
6. 根据asan,想想漏洞检测的思路
7. 内核栈溢出
8. 内核ROP,cred结构体覆盖
9. 通用提权语句
10. 内核UAF,内核double free
11. 内核保护绕过
12. 讲讲复现的CVE,内核堆溢出
13. 用户态漏洞讲讲有什么?
14. 说说用户态的double free
15. ptmalloc2的分配源码,fastbin的分配机制
16. IO_file 结构体攻击
17. t*** 攻击<