https://blog.qife122.com/tags/%E8%87%AA%E5%8A%A8-exploit-%E7%94%9F%E6%88%90/ Recent content in 自动 Exploit 生成 on 办公AI智能小助手 Hugo zh-cn qife Mon, 06 Oct 2025 13:44:28 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E7%9A%84%E7%AA%81%E7%A0%B4%E6%80%A7%E7%A0%94%E7%A9%B6/ Mon, 06 Oct 2025 13:44:28 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E7%9A%84%E7%AA%81%E7%A0%B4%E6%80%A7%E7%A0%94%E7%A9%B6/ <h1 id="灰盒自动漏洞利用生成解释器堆溢出漏洞研究">灰盒自动漏洞利用生成：解释器堆溢出漏洞研究</h1> <h2 id="概述">概述</h2> <p>2020年夏季，我完成了博士论文答辩。这篇论文主要研究如何将灰盒输入生成技术应用于漏洞利用生成领域。</p> <p>与2016年前主要关注网络守护进程和文件解析器中基于栈的缓冲区溢出的单次全自动利用生成不同，我认为这些系统的架构难以应对更复杂的漏洞类型、不同目标软件以及存在缓解措施的情况。受到模糊测试在漏洞发现中成功的启发，我希望将灰盒输入生成技术引入漏洞利用生成领域。</p> https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 27 Sep 2025 19:39:51 +0800 https://blog.qife122.com/p/%E7%81%B0%E7%9B%92%E8%87%AA%E5%8A%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%94%9F%E6%88%90%E8%A7%A3%E9%87%8A%E5%99%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="博士论文语言解释器中堆溢出的灰盒自动漏洞利用生成">博士论文：语言解释器中堆溢出的灰盒自动漏洞利用生成</h1> <h2 id="背景">背景</h2> <p>作者在2009年首次研究漏洞利用生成（硕士论文），采用混合执行构建SMT公式来表示导致程序崩溃的输入路径语义。虽然该方法在有限防护场景（如IoT设备）中有效，但存在根本性概念缺陷：现有系统将漏洞利用视为&quot;发现崩溃路径→单步转换为exploit&quot;的两阶段过程，而实际漏洞开发往往需要多阶段复杂编程。</p>