2021网安CTF方向就业面试题及答案 拿国赛奖的选手都在背

2021网安CTF方向就业面试题及答案拿国赛奖的选手都在背

一、单项选择题（总共10题，每题2分）1.以下哪种SQL注入类型不需要依赖页面直接回显？（）A.盲注B.联合注入C.报错注入D.堆注入2.下列哪种XSS攻击可在用户无主动交互时触发？（）A.存储型XSSB.反射型XSSC.DOM型XSSD.临时型XSS3.逆向工程中，属于反调试手段的是？（）A.检测调试器进程B.代码混淆C.字符串加密D.虚拟执行4.输出长度为128位的哈希算法是？（）A.MD5B.SHA-1C.SHA-256D.SHA-5125.常用于图片隐写的工具是？（）A.SteghideB.WiresharkC.IDAProD.GDB6.栈溢出攻击的核心目标是？（）A.覆盖返回地址B.修改全局变量C.读取敏感数据D.删除文件7.属于对称加密算法的是？（）A.AESB.RSAC.ECCD.DSA8.CSRF防御措施不包括？（）A.验证码B.同源检测C.Token验证D.输入过滤9.PE文件的代码段是？（）A..textB..dataC..bssD..rsrc10.PNG图片的文件头是？（）A.89504E47B.47494638C.504B0304D.25504446二、填空题（总共10题，每题2分）1.CTF中Web漏洞常见类型包括SQL注入、XSS、______、______、文件上传漏洞等。2.逆向静态分析工具是______，动态分析工具是______。3.RSA公钥由______和______组成。4.音频隐写技术是将数据隐藏到______文件中。5.ROP链构造需要寻找______和______执行系统调用。6.防止XSS的常用方法是______。7.UPX是常见的______工具。8.哈希函数的特点是单向性、______、______。9.ZIP压缩包的文件头是______。10.格式化字符串漏洞可用于______或______内存数据。三、判断题（总共10题，每题2分）1.SQL盲注不需要任何页面反馈即可攻击。（）2.存储型XSSpayload会永久存储在服务器。（）3.RSA私钥可通过公钥直接推导。（）4.Steghide隐藏数据时无需密码。（）5.栈溢出必须覆盖返回地址才能成功。（）6.XSS只能在浏览器端执行脚本。（）7.代码混淆会改变程序功能。（）8.AES密钥长度仅为128位。（）9.隐写术只能隐藏文本数据。（）10.ROP技术无需注入shellcode即可执行命令。（）四、简答题（总共4题，每题5分）1.简述CTF中Web漏洞挖掘的基本流程。2.说明逆向静态分析与动态分析的区别。3.简述对称加密与非对称加密的应用场景。4.解释ROP技术的原理和步骤。五、讨论题（总共4题，每题5分）1.讨论如何有效防御SQL注入攻击。2.讨论逆向中处理加壳程序的方法。3.讨论CTF杂项隐写的常见思路。4.讨论栈溢出的防御措施。答案及解析：一、单项选择题1.A2.A3.A4.A5.A6.A7.A8.D9.A10.A二、填空题1.CSRF、RCE2.IDAPro、GDB3.模数n、公钥指数e4.音频5.gadgets、函数地址6.输入输出编码7.加壳8.确定性、抗碰撞性9.504B030410.读取、修改三、判断题1.×（需间接反馈如时间延迟）2.√3.×（模数分解困难）4.×（可设密码）5.√6.×（WebView等也可）7.×（不改变功能）8.×（128/192/256位）9.×（可隐藏二进制）10.√四、简答题1.流程：信息收集（域名、技术栈）→漏洞扫描（Nmap/Burp）→手动验证（确认可利用性）→漏洞利用（获取flag）。需结合工具与手动分析，绕过WAF等防御。2.静态分析：不运行程序，用IDA分析结构/逻辑，安全全面但难处理加壳；动态分析：运行程序，用GDB观察状态，能看执行流程但易触发反调试。两者结合使用。3.对称加密（AES）速度快，适合大量数据加密（文件/通信）；非对称加密（RSA）安全高，适合密钥交换/签名（HTTPS/SSH）。常结合使用：非对称交换密钥，对称传输数据。4.原理：利用现有代码片段（gadgets），控制栈返回地址执行gadgets。步骤：找gadgets→构造ROP链→触发溢出→执行系统函数（如system）。五、讨论题1.防御：参数化查询（PreparedStatement）→避免拼接SQL；输入验证→限制字符；最小权限→数据库用户仅必要权限；WAF→拦截攻击；ORM框架→减少手动SQL；定期更新→修复漏洞。2.处理：识别壳类型（UPX/ASPack）→简单壳用工具脱壳（UPX-d）→复杂壳动态调试找OEP→dump内存→脱壳后分析；或动态绕过加壳直接分析运行逻辑。3.思路：检查文件头/扩展名→strings找字符串→binwalk分离文件→图片查LSB/EXIF→音频查频谱→压缩包暴力破解→二维