https://blog.qife122.com/tags/%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90/ Recent content in 自动化利用生成 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 10:55:41 +0800 https://blog.qife122.com/p/%E6%A8%A1%E5%9D%97%E5%8C%96%E7%81%B0%E7%9B%92%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90gollum%E5%AE%9E%E7%8E%B0%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%A9%E7%94%A8/ Thu, 18 Sep 2025 10:55:41 +0800 https://blog.qife122.com/p/%E6%A8%A1%E5%9D%97%E5%8C%96%E7%81%B0%E7%9B%92%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90gollum%E5%AE%9E%E7%8E%B0%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%A9%E7%94%A8/ <h1 id="gollum面向解释器堆溢出的模块化灰盒利用生成系统">Gollum：面向解释器堆溢出的模块化灰盒利用生成系统</h1> <p>在即将召开的ACM计算机与通信安全会议（CCS）上，我将发表一篇关于自动利用生成（AEG）的论文，标题与本博客文章相同。论文可在此处获取。文中讨论了一个系统，用于自动发现利用原语并通过解释器中的堆溢出构建攻击利用。该方法与大多数其他AEG解决方案的不同之处在于完全采用灰盒测试，依赖轻量级插桩和各种类模糊测试的输入生成技术。下图展示了系统的工作流程，每个阶段在论文中均有详细说明。</p> https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%AF%AD%E8%A8%80%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E7%9A%84%E7%AA%81%E7%A0%B4%E6%80%A7%E7%A0%94%E7%A9%B6/ Thu, 04 Sep 2025 02:33:00 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%AF%AD%E8%A8%80%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E7%9A%84%E7%AA%81%E7%A0%B4%E6%80%A7%E7%A0%94%E7%A9%B6/ <h1 id="灰盒自动化利用生成语言解释器堆溢出的突破性研究">灰盒自动化利用生成：语言解释器堆溢出的突破性研究</h1> <h2 id="背景">背景</h2> <p>2009年作者在硕士论文中首次尝试利用混合执行（concolic execution）构建SMT公式来表示导致程序崩溃的输入路径语义，然后将这些公式与表示成功利用的逻辑条件结合，通过SMT求解器推导出所需输入。这种方法在有限保护机制的场景（如IoT设备）中有效，但存在根本性概念缺陷：传统系统将利用生成视为两阶段过程（发现漏洞路径→一次性转换为利用），而实际利用开发往往需要多阶段协作和人工干预。</p>