欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车联网安全的面试经验分享相对稀缺。因此,我们特别打造了这个板块。
面经投稿来自团队小伙伴支持,仅供参考学习,欢迎大家投稿面经。
如果公众号的内容对你有帮助,希望你也能加入到其中一起分享。
面试公司:某车企
面试岗位:车辆信息安全工程师
1、说一个让你有成就感的一次渗透
2、会脱壳吗?脱壳原理是什么?
3、会hook吗?用什么工具hook?
4、会C语言、JAVA代码审计吗?
5、给你5天能写一个实现常用加解密功能的安卓应用吗?
6、富文本XSS怎么防御?
7、反序列化了解吗?
8、fastjson反序列化漏洞原理是什么?
9、shiro反序列化漏洞原理是什么?
10、SQL注入的原理是什么?
11、有脱过库吗?
12、有分析过脱库流量吗?
13、NFC会做什么测试?成功过吗?
14、GPS欺骗会吗?成功过吗?
15、射频钥匙有做过吗?
16、DOIP有抓包分析过吗?
17、DOIP和UDS有什么区别?
18、CAN总线会做什么测试?
19、CAN总线有哪些安全风险?对应的解决方案是什么?
20、有分析过CAN总线的源码吗?
21、UDS一般有哪些安全问题?对应的解决方案是什么?
22、UDS实现的源码有分析过吗?
23、SOME/IP有抓包分析过吗?
24、SOME/IP的工作原理是什么?
25、MQTT了解过吗?工作原理是什么?
26、MQTT会测什么?
27、40855和40856有什么区别?
28、刷写算法和密钥防泄漏的安全解决方案怎么做?
29、用C语言写过什么?
30、对车机会做什么测试?
31、车机服务被未授权调用的解决方案怎么做?
32、蓝牙有挖到过什么漏洞?漏洞原理是什么?解决方案是什么?
33、APP有挖到过什么漏洞?
34、web有拿到过shell吗?通过什么漏洞拿到的?
35、写过什么工具?用什么语言写的?
36、安全启动流程知道吗?
37、安全启动怎么测试?
39、HexView用过吗?用来做什么?
40、固件提取做过吗?
41、双向认证的流程是什么?
42、存在双向认证怎么抓包?
43、SQL注入时截取字符串的函数是哪个?
44、shiro反序列化漏洞的临时解决方案是什么?
45、UDS会有哪些漏洞?漏洞对应的解决方案是什么?
