2024年3月28日发(作者:)

frida原理面试题

1、简单介绍一下项目,然后开始深挖简历,中间穿插着技术提

问。

2、项目里静态分析和基于xposed动态工具介绍一下,如果不

使用xposed,怎么实现动态分析工具。

3、做过脱壳没有,Android上的加固,脱壳技术介绍一下。

4、如何从海量的APP找出一个二次打包的应用呢,有几种思路

(流量特征,代码相似度检测,UI节点遍历等,开放题)。

5、xposed框架原理(zygote劫持,修改method结构体,将

Java方法转成native方法hook。需要对xposed的源码有一定的了

解)。

6、APP的漏洞了解吗,应用克隆漏洞呢,activity暴露攻击怎

么利用,webview漏洞,还了解什么漏洞。

7、如何Hook动态加载的dex。

8、ARM和x86汇编有什么区别,函数调用约定,函数传参和返

回。

9、栈溢出原理,格式化字符串漏洞,有哪几种保护手段,怎么

绕过栈上canary保护,ROP攻击原理。

10、现在Android平台上的几种加固方式(动态加载,类抽

取,混淆,vmp),怎么脱壳,及各种技术细节。

11、xposed框架原理(面试官很爱问这个问题),Frida原理,

Frida和xposed有什么区别。

12、Got表hook和inline hook区别。

13、selinux安全相关。

14、Android系统从按下开机键,启动流程是怎么样的(设备

初始化,init进程,zygote进程,dalvik实例)。

15、webview漏洞原理和防护,支付宝的克隆漏洞技术复现细

节。

16、做过APP自动测试工具没有,这些漏洞如果编写自动化测

试框架有什么思路。

17、IDA有个F5的功能,那么如何阻止破坏F5分析呢(破坏

堆栈,滥用noreturn函数)。

18、列举几个花指令的代码片段。

19、Windows常见的加壳,脱壳技术。

20、windows原创注入和hook的几种实现(其实从他问出阻止

F5反编译的问题开始我就觉得这场面试要难了)。

21、Android的init_array和JNI_OnLoad的时机问题,如何

绕过init_array段中的反调试。

22、xposed hook原理,xposed究竟是如何实现一个dalvik模

式的函数hook的,Frida是如何实现native函数hook(好像还有

一个问题记不起来了,因为第一次听说)。

23、Android常见的加固和脱壳技术,vmp了解吗,如何让你设

计一个虚拟机保护你怎么实现。

24、Android反调试的几种手段。