frida原理面试题
1、简单介绍一下项目,然后开始深挖简历,中间穿插着技术提问。
2、项目里静态分析和基于xposed动态工具介绍一下,如果不使用xposed,怎么实现动态分析工具。
3、做过脱壳没有,Android上的加固,脱壳技术介绍一下。
4、如何从海量的APP出一个二次打包的应用呢,有几种思路(流量特征,代码相似度检测,UI节点遍历等,开放题)。
5、xposed框架原理(zygote劫持,修改method结构体,将Java方法转成native方法hook。需要对xposed的源码有一定的了解)。
6、APP的漏洞了解吗,应用克隆漏洞呢,activity暴露攻击怎么利用,webview漏洞,还了解什么漏洞。
7、如何Hook动态加载的dex。
8、ARM和x86汇编有什么区别,函数调用约定,函数传参和返回。
9、栈溢出原理,格式化字符串漏洞,有哪几种保护手段,怎么绕过栈上canary保护,ROP攻击原理。
10、现在Android平台上的几种加固方式(动态加载,类抽取,混淆,vmp),怎么脱壳,及各种技术细节。
11、xposed框架原理(面试官很爱问这个问题),Frida原理,Frida和xposed有什么区别。
12、Got表hook和inline hook区别。
13、selinux安全相关。
14、Android系统从按下开机键,启动流程是怎么样的(设备初始化,init进程,zygote进程,dalvik实例)。
15、webview漏洞原理和防护,支付宝的克隆漏洞技术复现细节。
16、做过APP自动测试工具没有,这些漏洞如果编写自动化测试框架有什么思路。
17、IDA有个F5的功能,那么如何阻止破坏F5分析呢(破坏堆栈,滥用noreturn函数)。
18、列举几个花指令的代码片段。
19、Windows常见的加壳,脱壳技术。
20、windows原创注入和hook的几种实现(其实从他问出阻止F5反编译的问题开始我就觉得这场面试要难了)。
21、Android的init_array和JNI_OnLoad的时机问题,如何绕过init_array段中的反调试。
22、xposed hook原理,xposed究竟是如何实现一个dalvik模式的函数hook的,Frida是如何实现native函数hook(好像还有一个问题记不起来了,因为第一次听说)。
23、Android常见的加固和脱壳技术,vmp了解吗,如何让你设计一个虚拟机保护你怎么实现。
24、Android反调试的几种手段。
25、ollvm混淆的原理,手段,列举指令替换的例子,如何实现的控制流平坦化。
26、iOS砸壳工具原理(DYLDINSERTLIBRARIES注入dylib动态库)。
xposed27、iOS如何在不越狱的情况下去hook一个c函数,了解fishhook吗,Method Swizzling呢?
28、编程方面:static函数的区别,局部变量和全局变量放在哪个段,局部变量一定都是放在栈上吗,特殊情况。
29、这个函数的作用是什么,用你最熟悉的一种汇编语言实现,这个函数的汇编指令大体上分成那几个模块。
30、现在这种爱加密和梆梆壳是如何函数级加密的,脱壳思路是什么。
31、有没有编译过Android源码,怎么编译内核修改traceid字段实现的反调试bypass。
32、dalvik和ART虚拟机上函数hook区别是什么,ART虚拟机为什么执行速度加快(dex2oat,安装的时候编译成native机器码跑)。
33、混淆的so库有什么分析经验,最擅长一门的编程语言是什么,用过IDAptyhon吗?
34、给你一个商业保护题目分析一下,给你一周的时间,不会的话写一下大体的分析。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。