由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
JobHunting版 - 几道跟Linux有关的面试题
相关主题
说几道没答好的系统/网络的面试题。大家看看这几道亚麻面试题怎么做?
回忆几道bloomberg的电话面试题讨论几道amazon phone面试题
几道微软面试题请教几道bloomberg面试题
[合集] 问几道amazon面试题大家看看这几道google面试题怎么做?
几道面试题几道MS面试题
俺也贡献几道面试题.问几道面试题
几道marvell面试题恭喜几道面试题
请教回答这几道面试题(针对文科),谢谢。说几道面试题
相关话题的讨论汇总
话题: buffer话题: client话题: server话题: tcp话题: connection
进入JobHunting版参与讨论
1 (共1页)
c*********t
发帖数: 2921
1
其实这些题也适合别的OS,只不过面试的这个职位是基于Linux的。
1. buffer overflow的工作原理
问的特定环境是: 在client-server的model下,client是如何通过网络造成server上
的 buffer overflow,从而在server上制造出security hole?
俺只知道,肯定是client给server发的packet中,故意把特定的field(比如长度)弄错
,使得server上的程序在copy的时候,造成buffer overflow (因为一个特大的length),
谁能说说到底buffer overflow 是如何产生的?有什么好的文章,或者网站link介绍这
个问题的?觉得搞network security的同学应该很明白。
谢谢!
2. 关于TCP的实现的问题(1)
操作系统中TCP的实现用到了几个timer,分别是什么?
这个题怪怪的,谁能知道这样的细节?
3.关于TCP的实现的问题(2)
TCP packet header 中的Window size (接受方的 window size)的update是多久进行
一次
s*******i
发帖数: 712
2
这么琐碎的问题啊。。。要不是搞system的谁记得啊。这个职位干啥的?

length),

【在 c*********t 的大作中提到】
: 其实这些题也适合别的OS,只不过面试的这个职位是基于Linux的。
: 1. buffer overflow的工作原理
: 问的特定环境是: 在client-server的model下,client是如何通过网络造成server上
: 的 buffer overflow,从而在server上制造出security hole?
: 俺只知道,肯定是client给server发的packet中,故意把特定的field(比如长度)弄错
: ,使得server上的程序在copy的时候,造成buffer overflow (因为一个特大的length),
: 谁能说说到底buffer overflow 是如何产生的?有什么好的文章,或者网站link介绍这
: 个问题的?觉得搞network security的同学应该很明白。
: 谢谢!
: 2. 关于TCP的实现的问题(1)

c*********t
发帖数: 2921
3
Senior software engineer.
跟网络,Linux有关的。
我把这些题贴出来,目的就是让大家讨论,对付那些难缠的面试官。

【在 s*******i 的大作中提到】
: 这么琐碎的问题啊。。。要不是搞system的谁记得啊。这个职位干啥的?
:
: length),

S******A
发帖数: 1002
4
2. persist/retran timer这俩至少可以对付一下吧
3. 这个是指receive Window size吧 receive buffer改变就得发吧

length),

【在 c*********t 的大作中提到】
: 其实这些题也适合别的OS,只不过面试的这个职位是基于Linux的。
: 1. buffer overflow的工作原理
: 问的特定环境是: 在client-server的model下,client是如何通过网络造成server上
: 的 buffer overflow,从而在server上制造出security hole?
: 俺只知道,肯定是client给server发的packet中,故意把特定的field(比如长度)弄错
: ,使得server上的程序在copy的时候,造成buffer overflow (因为一个特大的length),
: 谁能说说到底buffer overflow 是如何产生的?有什么好的文章,或者网站link介绍这
: 个问题的?觉得搞network security的同学应该很明白。
: 谢谢!
: 2. 关于TCP的实现的问题(1)

c*********t
发帖数: 2921
5
Thanks.
You are right on question 3. It refers to receiver window size.

【在 S******A 的大作中提到】
: 2. persist/retran timer这俩至少可以对付一下吧
: 3. 这个是指receive Window size吧 receive buffer改变就得发吧
:
: length),

P*******u
发帖数: 28
6
1. some server uses unsafe c functions, such as gets() to receive data
from client. The client could send a very large buffer, which overflows
the server buffer. The malicious client could change the return address in
the oversized buffer to run its own code.
4. when the client application crashes, the kernel will close the
connection to the other side.
5. define a struct and associated functions in a library.
6. this one is still arguable. use spinlock may possibly save the context
switch. Howe

【在 c*********t 的大作中提到】
: Thanks.
: You are right on question 3. It refers to receiver window size.

c*********t
发帖数: 2921
7
谢谢你的回答。
对buffer overflow我还是不太理解你说的"The malicious client could change the
return address in the oversized buffer to run its own code. "
"return address" 你指的是什么?
是不是在client发给server的超长buffer里,client恶意的包含了一些malicous 代码
(如果这些代码在server上运行,就会造成危害)?在server上,server 用这个
oversized buffer覆盖了它的原来的一部分执行代码,当CPU 执行到这里时,就开始运
行从client带来的malicious 代码了?可是我的问题是client是如何知道在server上什
么地方copy 了这个oversized buffer, server就会出问题呢?

【在 P*******u 的大作中提到】
: 1. some server uses unsafe c functions, such as gets() to receive data
: from client. The client could send a very large buffer, which overflows
: the server buffer. The malicious client could change the return address in
: the oversized buffer to run its own code.
: 4. when the client application crashes, the kernel will close the
: connection to the other side.
: 5. define a struct and associated functions in a library.
: 6. this one is still arguable. use spinlock may possibly save the context
: switch. Howe

m**k
发帖数: 18660
8
这个是 试 出来的。
首先有人发现 那个lib使用了不安全的function
要记住stack里面有 buffer还有返回地址
这样如果buffer足够长,就有可能可以盖住/更改返回地址,
指向你的一部分恶意代码。
你可以看看这个
http://www.phrack.org/issues.html?id=14&issue=49

the


【在 c*********t 的大作中提到】
: 谢谢你的回答。
: 对buffer overflow我还是不太理解你说的"The malicious client could change the
: return address in the oversized buffer to run its own code. "
: "return address" 你指的是什么?
: 是不是在client发给server的超长buffer里,client恶意的包含了一些malicous 代码
: (如果这些代码在server上运行,就会造成危害)?在server上,server 用这个
: oversized buffer覆盖了它的原来的一部分执行代码,当CPU 执行到这里时,就开始运
: 行从client带来的malicious 代码了?可是我的问题是client是如何知道在server上什
: 么地方copy 了这个oversized buffer, server就会出问题呢?

u****a
发帖数: 1098
9
re..thanks

length),

【在 c*********t 的大作中提到】
: 其实这些题也适合别的OS,只不过面试的这个职位是基于Linux的。
: 1. buffer overflow的工作原理
: 问的特定环境是: 在client-server的model下,client是如何通过网络造成server上
: 的 buffer overflow,从而在server上制造出security hole?
: 俺只知道,肯定是client给server发的packet中,故意把特定的field(比如长度)弄错
: ,使得server上的程序在copy的时候,造成buffer overflow (因为一个特大的length),
: 谁能说说到底buffer overflow 是如何产生的?有什么好的文章,或者网站link介绍这
: 个问题的?觉得搞network security的同学应该很明白。
: 谢谢!
: 2. 关于TCP的实现的问题(1)

b**********r
发帖数: 46
10
(2),你把下面的答出来,就基本算完整了。
如果提问人还认为不完整,你就 XXXXX
TCP maintains seven timers for each connection. They are briefly described in the approximate order of their occurrence during the lifetime of a connection.
A connection-establishment timer starts when a SYN is sent to establish a
new connection. If a response is not received within 75 seconds, the
connection establishment is aborted.
A retransmission timer is set when TCP sends data. If the data is not
acknowledged by the other end when this timer expi
w********p
发帖数: 948
a********1
发帖数: 750
12
senior就是不一样啊.
太细了

【在 c*********t 的大作中提到】
: Senior software engineer.
: 跟网络,Linux有关的。
: 我把这些题贴出来,目的就是让大家讨论,对付那些难缠的面试官。

1 (共1页)
进入JobHunting版参与讨论
相关主题
说几道面试题几道面试题
请教几道对我来说高深的面试题俺也贡献几道面试题.
Onsite面试题几道几道marvell面试题
问几道版上的String面试题请教回答这几道面试题(针对文科),谢谢。
说几道没答好的系统/网络的面试题。大家看看这几道亚麻面试题怎么做?
回忆几道bloomberg的电话面试题讨论几道amazon phone面试题
几道微软面试题请教几道bloomberg面试题
[合集] 问几道amazon面试题大家看看这几道google面试题怎么做?
相关话题的讨论汇总
话题: buffer话题: client话题: server话题: tcp话题: connection