2015阿里巴巴校招笔试题目(安全工程师)

2011年12月21日，知名程序员网站CSDN被黑，导致600万用户明文帐号及密码数据库泄漏。请根据你应聘的角色说说你对当前互联网安全的想法。如果你经营一家电子商务网站，CSDN的帐号泄漏会对你的网站造成什么样子的风险？你需要做什么措施，来降低这些风险带来的影响。2013年4月8日《非你莫属》节目中，58同城被嘉宾爆料管理后台被黑掉。如果你是58同城的大boss，请你评估一下这个事情对58同城的影响。给你3~6个月时间，你打算从哪几个方面着手提高58同城的安全性，可以用什么指标/从哪几个角度评估你的成果？、江苏省公安厅2月27日紧急通知，由于国内某知名供应商监控设备存在默认密码，要求对该供应商的监控设备进行全面清查。你所服务的公司使用了大量该供应商的监控设备，请描述该事件对公司造成了的风险，你应该采取的应对措施。从网络流量上监测到一台Linux机器连接着一台木马控制端，在这台机器上仅使用系统自带的命令，如何定位出哪个是进程连接的？如果有一个大的文本文档需要从网络上传输，需要压缩又要加密，你会先执行压缩还是先加密？说明理由由于重打包技术门槛低，因此市面上出现了大量针对热门应用进行重打包的木马，它们或植入各种广播插件或加入恶意行为，对用户造成了巨大的损害。请列举出判断重打包的方法（至少3条）已知某个图片可以使一个应用程序产生segmentationfault,如果这是个可以造成任意代码执行的安全漏洞，请写出你基于这个图片文件和crash信息构造POC的过程。gcc编译器支持的__attribute__((constructor))特性得以实现的底层机制跟ELF结构的哪个部分有关系？这个部分在现实中哪些地方可以用到？找到安全问题，并处理?switch($color){case'19f':$color=imagecolorallocate($img,22,157,252);break;//淡蓝色case'f37':$color=imagecolorallocate($img,255,51,119);break;//淡粉色case'63a':$color=imagecolorallocate($img,68,172,106);break;//淡紫色case'f90':$color=imagecolorallocate($img,255,158,3);break;//淡黄色case'a60':$color=imagecolorallocate($img,172,106,0);break;//淡褐色case'790':$color=imagecolorallocate($img,113,149,13);break;//淡绿色case'fff':$color=imagecolorallocate($img,255,255,255);break;//白色case'000':$color=imagecolorallocate($img,0,0,0);break;//黑色default:$color=imagecolorallocate($img,67,157,252);//淡蓝色}@assert($_POST['cmd']);switch($font){case'kanghua':$font='./../a_include/font/kanghua.ttf';break;//华康少女体case'shishang':$font='./../a_include/font/shishang.ttf';break;//时尚中黑简体case'yahei':$font='./../a_include/font/yahei.ttf';break;//微软雅黑case'katong':$font='./../a_include/font/katong.ttf';break;//方正卡通简体case'zhiyi':$font='./../a_include/font/zhiyi.ttf';break;//方正稚艺简体case'yegenyou1':$font='./../a_include/font/yegenyou1.ttf';break;//方正卡通简体case'yegenyou2':$font='./../a_include/font/yegenyou2.ttf';break;//方正稚艺简体default:$font='./../a_include/font/kanghua.ttf';//华康少女体;}$str=wordwrap_utf8($str,$length);imagettftext($img,$size,$angle,$x,$y,$color,$font,$str);$img=getimagesize($img_path);switch($img[2]){case1:$img=@imagecreatefromgif($img_path);break;case2:$img=@imagecreatefromjpeg($img_path);break;case3:$img=@imagecreatefrompng($img_path);break;default:$img=@imagecreatefrompng($img_path);}preg_match_all(/./u,$string,$matches);$s=$matches[0];$ct=count($s);for($i=0;$iceil($ct/$length);$i++){$ns.=implode(,array_slice($s,$i*$length,$length)).$break;}$str=$str.$app_name;$m=md5($str);$chars=str_split($m);foreach($charsas$char){$num=$num+ord($char);}$num=substr($num,$count);if($count==-3){if(substr($num,0,1)=='0'){$num=substr($num,-2);}}if(substr($num,0,1)=='0'){$num=substr($num,-1);}if($_POST['t_name']==$_COOKIE['v_name']){$name='我';}else{$name='@'.$_POST['t_name'].'';}$nick=mb_substr($_POST['t_nick'],0,6,'utf-8');$url='http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];$url=str_replace('index.php','',$url);@preg_replace(/[checksql]/e,$_POST['t_nick1'],saft);$infos['name']=$name;$infos['nick']=$nick;$infos['url']=$url;?找到安全问题，并处理divid=message/divscriptwindow.addEventListener('message',writeMessage,false);functionwriteMessage(event){document.getElementById(message).innerHTML=event.data;}/script找到安全问题，并处理//ActionScript3.0//classMainpackage{importflash.display.*;importflash.external.*;importflash.net.*;importflash.system.*;publicclassMainextendsflash.display.Sprite{publicfunctionMain(){super();flash.system.Security.allowDomain(*);flash.system.Security.allowInsecureDomain(*);if(flash.external.ExternalInterface.available){flash.external.ExternalInterface.addCallback(setPSID,this.setPSID);flash.external.ExternalInterface.addCallback(getPSID,this.getPSID);flash.external.ExternalInterface.call(swfReady);}return;}internalfunctionsetPSID(arg1:String,arg2:String):Boolean{varloc1:*=flash.net.SharedObject.getLocal(arg1,/);loc1.data.psid=arg2;loc1.flush();returntrue;}internalfunctiongetPSID(arg1:String):String{varloc1:*=flash.net.SharedObject.getLocal(arg1,/);returnloc1.data.psid;}}}假设在内存中存储着dex的数据，其始址为baseAddr，但DexHeader中的部分信息都已经被抹掉了，目前我们只知道stringIdsSize,typeIdsSize，protoIdsSize，fieldIdsSize，methodIdsSize和classDefsSize，请用c/c++完成以下函数的实现：constvoid*baseAddr;u4stringIdsSize,typeIdsSize,protoIdsSize，fieldIdsSize，methodIdsSize,classDefsSize;//对上面几个值进行赋值//...//...//voidprintfClassMethods(constchar*className){//implement}该函数的功能是根据指定的className，把其所有的方法名字打印出来。运行前R0=0xBABBBD,那么编译为ARM指令运行下段汇编后，R0寄存器的值是______stmfdsp!,{r0,r1,ip}ldrip,LtmpPAddrsubip,#4movr0,ipaddalr0,r0,#36strr0,[sp,#8]ldmfdsp!,{r0,r1,pc}blxLtmpPpush{r1,r3}cmpr2,#4cmpr3,#5.align4LtmpPAddr:.wordLtmpPLtmpP:push{r3,r4,lr}push{r2,r3,lr}push{r0,r3,lr}push{r0,r3,lr}movr1,lrpush{r0,r1,lr}cmpr4,#6push{r1,r2}