1. 做个自我介绍吧,就是关于技术方面的。
2. 学了逆向工程有什么感悟。
3. 讲一下做的项目吧。
4. 讲一下ASLR,DEP保护与绕过方法。
5. 怎么控制PC寄存器。
6. 讲一下SEH,VEH区别。
7. 讲一下函数HOOK的过程,若有有完整性校验怎么过?你对代码HOOK有了解吗?
8. 漏洞出现的根源是什么。
9. 讲一下用ROP所做的操作。
10. Linux下堆漏洞用过哪些?说下fastbin的利用方法吧。
11. 分析过哪些漏洞?在Windows下有aslr与dep保护时怎么利用漏洞?具体过程?
12. 有哪些渗透经历?用的最多的技术?哪些数据库可以通过注入getshell?MySQL用的什么语句?此时写文件怎么知道目标的绝对路径?怎么用sql注入拿数据?具体过程?
13. nmap用过吗?扫端口时哪些端口可能可以利用?msf用过吗?用过哪些模块?辅助模块用过哪些?用来攻击过哪些漏洞?
14. 怎么看Linux下有哪些用户?密码在哪里呢?怎么分辨哪些用户是系统的哪些是用户创建的。
15. 命令拼接有哪些方法?&&与||区别?
16. 拿到shell后怎么找存有密码的文件,有哪些命令?具体参数呢?
...查看更多