https://blog.qife122.com/tags/%E8%87%AA%E5%8A%A8%E7%94%9F%E6%88%90/ Recent content in 自动生成 on 办公AI智能小助手 Hugo zh-cn qife Mon, 27 Oct 2025 21:23:31 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%AF%AD%E8%A8%80%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ Mon, 27 Oct 2025 21:23:31 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%AF%AD%E8%A8%80%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ <h1 id="博士论文语言解释器中堆溢出的灰盒自动利用生成">博士论文：语言解释器中堆溢出的灰盒自动利用生成</h1> <p>今年夏天我完成了博士论文答辩。论文可在此处获取。</p> <p>快速总结如下（在详细说明之前）： 2016年之前的利用生成主要专注于针对网络守护进程和文件解析器等场景中基于栈的缓冲区溢出的单次、完全自动化利用。我认为这类系统的架构不太可能支持更复杂漏洞类别、不同目标软件及存在防护机制场景下的利用生成。受模糊测试在漏洞发现方面成功的启发，我希望将灰盒输入生成应用于利用生成领域。作为一个整体性问题，利用生成对这种方法来说过于复杂，因此我开始将利用生成分解为多个阶段，并为每个阶段实现灰盒解决方案。</p>