2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).pdf

20222022 年百度公司安全开发工程师面试年百度公司安全开发工程师面试第 1 题：请解释下常见利用内存断点调试的原理?内存断点通过将目标地址所在页属性改为 PAGE_NOACCESS，当你尝试执行到目标地址时就会产生特别，调试器就会中断下来或者将目标地址内存改为 0 xCC(INT 3)指令，当执行到该地址时候会产生一个中断，调试器就会暂停下来。第 2 题：对于 Edit 控件，你如何抓防止密码框内容被抓取？在处理消息大事的时候，对 WM_GETTEXT 和 EM_GETLINE 大事进行过滤第 3 题：DNS 哄骗的方式有哪些？1 hosts 文件篡改，本机 DNS 服务器 IP 地址篡改，DNS 通讯包篡改。第 4 题：列举两种应用层中简洁的跨进程 spanDLL/span 注入的方法。1、CreateRemoteThread+LoadLibraryA/W2、SetWindowsHook/SetWindowsHookEx3、QueueUserAPC+LoadLibraryA第 5 题：以下是一段汇编代码，请用 C 语言实现相同功能。1.data2 SourceStringdbHello,World!,03.code4 start:5 cld6 xoreax,eax7 movedi,offset SourceString8 mov al,d9 movecx,1310 repnescas 2 11 jz wow12 invokeExitProcess,013 wow:14 invokeExitProcess,115 end start解析：这段代码是在固定字符串里面搜寻字符 d用 C 语言实现if(strstr(“Hello,World!”,“d”)!=NULL)exitProcess(1);exitProcess(0);第 6 题：假设有如下所示的一个数字金字塔，现在，要求写一个程序来查找从顶点究竟部任意处结束的路径，使路径经过的数字的和最大，并输出该路径的最大和。比如以下金字塔的和最大路径的和为7+3+8+7+5=30。73 28 1 0 3 2 7 4 44 5 2 6 5#include cstdio#include algorithmint a500500=0;int dp500500=0;int main()freopen(numtri.in,r,stdin);int row_num=0;scanf(%d,row_num);int elem_num=row_num*(row_num+1)/2;/数字金字塔中的元素个数for(int i=0;i elem_num;i+)scanf(%d,ai);for(int i=0;irow_num;i+)dpelem_num-1-i=aelem_num-1-i;4 int n;for(int i=row_num-2;i=0;i-)n=i*(i+1)/2;for(int j=0;j=i;j+)dpn+j=an+j+std:max(dpn+j+i+1,dpn+j+i+2);freopen(numtri.out,w,stdout);printf(%dn,dp0);return 0;第 7 题：假设有如下字符串：(234453)2342324 现在，要求编程分析其括号配对是否正确。请自行选择下列两种方案之一实现该程序：方案一：不考虑括号优先级，只考虑配对正确性；方案二：考虑括号优先级，比如12（3）45 是正确的。但是123是不正确的。5 方案一：使用栈，遇到左括号入栈，遇到右括号出栈，看最终栈是否空，是否还有未匹配完的右括号。方案二：思路同上，但是检查压栈时要对括号做优先级检查。第 8 题：百度是一个大型网站，内部含有多个产品线，比如广为人知的贴吧、知道、空间等应用。然而设计这些应用的统一登录平台却是一件特别艰难的挑战。需要考虑到通用性和平安性。1)对于一个 Web 应用程序，主要的身份验证和凭证保持的方法主要有cookie和session两种。他们又是如何起作用的？各有哪些优缺点？2)影响到 cookie 值作用范围的因素有哪些？请一一说明。3)从平安角度来考虑，一个大型网站的单点登录可能会引入哪些平安问题？如何设计平安的在线单点登录系统？详细来说cookie机制采纳的是在客户端保持状态的方案，而session机制采纳的是在服务器端保持状态的方案。默认时，网站的全部Cookies 都一起被存储在客户端，并且全部 Cookies 连同网站的任何恳求一起被发送到服务器。换句话说，网站中的每个页面都能够为网站猎取全部的 Cookies。但是，你能够通过两个方式来设置 Cookies 6 的作用范围：把 Cookies 的作用范围限制到服务器的名目，从而允许你把 Cookies 限制到网站的某个应用程序。设置域的作用范围，能够允许你指定域中的哪些子域能够访问 Cookie。把 Cookies 限制到名目或应用程序要把 Cookies 限制到服务器的名目，请设置Cookie 的 Path 属性1.超时问题；2.jsessionid 问题；3.单点退出时有时子系统未能正常退出；4.有些恳求路径不需要单点登录过滤器拦截；5.不同应用服务实现可能要求 SSO 客户端做适应性改造。7