护网面试题总结+DD安全工程师笔试问题

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？ com_didi_security_mian java.com.didi.security.main 2、Frida 和 Xposed 框架？ 3、SSRF 利用方式？ 4、宏病毒？ 5、APP 加壳？ 6、勒索软件 Wanacry 的特征？ 蠕虫、僵尸病毒 7、ARM32 位指令中，返回值和返回地址保存在哪个寄存器中？ 8、HTTPS 握手过程中用到哪些技术？ 9、 Linux 中 PHP 环境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system, 请写出两种有可能实现任意命令执行的方式？ 10、Android APP 逆向分析步骤一般是怎么样的？ 一开始会问问你在工作中负责的是什么工作（如果在职），参与过哪些项目。还有些会问问 你之前有没有护网的经历，如果没有的话一般都会被定到初级（技术特牛的另说）。下面就 是一些技术上的问题了 11、sql 注入 的