面试信息安全工程师会考到哪些知识点?下面陕西优就业小优给大家整理了一位网友通过面试腾讯、阿里网易、美团等公司的信息安全工程师的面试题,我们一起来看看:
x86汇编语言,几个跳转指令,堆和栈的区别,函数调用过程
硬件断点和软件断点
webview组件远程代码执行漏洞原理
root判断
手写代码-写的啥忘了,貌似不难
dex文件结构
dex保护的方式,答了个混淆,答了个抽取指令加密
elf壳:说了一下手脱和爱加密经历
so加密方法:说了一下section加密和函数加密
windows脱壳技巧
x86汇编问了几个指令对标志寄存器的影响
堆溢出与栈溢出shellcode怎么写
SQL用过吗,groupby啥的
资源加密方法:不会
apktool源码看过吗?讲讲
cocos2d-x游戏开发项目
hr面:我是梦幻西游骨灰玩家,而且这个hr估计也是,全程梦幻西游(山东2区-水泊梁山有没有玩的)
然后就是大家都懂的一些问题
SQL注入方法
XSS原理及三种XSS介绍
看你简历是个搞android逆向的?那你一面过了,等二面。。。。what?
URL保护反扒的方法是什么,讲到了一个URL验签保护,貌似面试官很有兴趣
栈溢出原理是什么,怎么构造shellcode
堆喷的各种奇淫技巧
挖过0day没,讲一下挖到的缓冲区溢出漏洞
为什么不用fuzz挖。。。额
android反调试技巧有什么,讲到ptrace
ptrace工作原理,ptrace注入
android下的inlinehook及got表hook
android下dalvik虚拟机和art虚拟机区别,讲到了oat,追问oat结构
开放问题:怎么搞不考虑技术才能更加安全,回答了一个直接重写libart/libdvm
windows下的hook方式有什么,记得重点讲了一下inlinehook怎么操作的
dep保护原理
知不知道alsr,alsr怎么破
虚表,虚表指针,及如何hook虚函数
问了一下CTF方向,成绩
对称加密AESDES
非对称加密RSA详细描述密钥生成过程
看完网友的分享,你都掌握了吗?留言给小优!