《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).pdf》由会员分享,可在线阅读,更多相关《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、20222022 年百度公司安全开发工程师面试年百度公司安全开发工程师面试第 1 题:请解释下常见利用内存断点调试的原理?内存断点通过将目标地址所在页属性改为 PAGE_NOACCESS,当你尝试执行到目标地址时就会产生特别,调试器就会中断下来或者将目标地址内存改为 0 xCC(INT 3)指令,当执行到该地址时候会产生一个中断,调试器就会暂停下来。第 2 题:对于 Edit 控件,你如何抓防止密码框内容被抓取?在处理消息大事的时候,对 WM_GETTEXT 和 EM_GETLINE 大事进行过滤第 3 题:DNS 哄骗的方式有哪些?1 hosts 文件篡改,本机 DNS 服务器 IP 地址篡
2、改,DNS 通讯包篡改。第 4 题:列举两种应用层中简洁的跨进程 spanDLL/span 注入的方法。1、CreateRemoteThread+LoadLibraryA/W2、SetWindowsHook/SetWindowsHookEx3、QueueUserAPC+LoadLibraryA第 5 题:以下是一段汇编代码,请用 C 语言实现相同功能。1.data2 SourceStringdbHello,World!,03.code4 start:5 cld6 xoreax,eax7 movedi,offset SourceString8 mov al,d9 movecx,1310 repn
3、escas 2 11 jz wow12 invokeExitProcess,013 wow:14 invokeExitProcess,115 end start解析:这段代码是在固定字符串里面搜寻字符 d用 C 语言实现if(strstr(“Hello,World!”,“d”)!=NULL)exitProcess(1);exitProcess(0);第 6 题:假设有如下所示的一个数字金字塔,现在,要求写一个程序来查找从顶点究竟部任意处结束的路径,使路径经过的数字的和最大,并输出该路径的最大和。比如以下金字塔的和最大路径的和为7+3+8+7+5=30。73 28 1 0 3 2 7 4 44
4、5 2 6 5#include cstdio#include algorithmint a500500=0;int dp500500=0;int main()freopen(numtri.in,r,stdin);int row_num=0;scanf(%d,row_num);int elem_num=row_num*(row_num+1)/2;/数字金字塔中的元素个数for(int i=0;i elem_num;i+)scanf(%d,ai);for(int i=0;irow_num;i+)dpelem_num-1-i=aelem_num-1-i;4 int n;for(int i=row_n
5、um-2;i=0;i-)n=i*(i+1)/2;for(int j=0;j=i;j+)dpn+j=an+j+std:max(dpn+j+i+1,dpn+j+i+2);freopen(numtri.out,w,stdout);printf(%dn,dp0);return 0;第 7 题:假设有如下字符串:(234453)2342324 现在,要求编程分析其括号配对是否正确。请自行选择下列两种方案之一实现该程序:方案一:不考虑括号优先级,只考虑配对正确性;方案二:考虑括号优先级,比如12(3)45 是正确的。但是123是不正确的。5 方案一:使用栈,遇到左括号入栈,遇到右括号出栈,看最终栈是否空,
6、是否还有未匹配完的右括号。方案二:思路同上,但是检查压栈时要对括号做优先级检查。第 8 题:百度是一个大型网站,内部含有多个产品线,比如广为人知的贴吧、知道、空间等应用。然而设计这些应用的统一登录平台却是一件特别艰难的挑战。需要考虑到通用性和平安性。1)对于一个 Web 应用程序,主要的身份验证和凭证保持的方法主要有cookie和session两种。他们又是如何起作用的?各有哪些优缺点?2)影响到 cookie 值作用范围的因素有哪些?请一一说明。3)从平安角度来考虑,一个大型网站的单点登录可能会引入哪些平安问题?如何设计平安的在线单点登录系统?详细来说cookie机制采纳的是在客户端保持状态
7、的方案,而session机制采纳的是在服务器端保持状态的方案。默认时,网站的全部Cookies 都一起被存储在客户端,并且全部 Cookies 连同网站的任何恳求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站猎取全部的 Cookies。但是,你能够通过两个方式来设置 Cookies 6 的作用范围:把 Cookies 的作用范围限制到服务器的名目,从而允许你把 Cookies 限制到网站的某个应用程序。设置域的作用范围,能够允许你指定域中的哪些子域能够访问 Cookie。把 Cookies 限制到名目或应用程序要把 Cookies 限制到服务器的名目,请设置Cookie 的 Path 属性1.超时问题;2.jsessionid 问题;3.单点退出时有时子系统未能正常退出;4.有些恳求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求 SSO 客户端做适应性改造。7