文章总结： 文章回顾2011年《ExploitProgramming》提出的weirdmachine概念，指出漏洞利用本质是借用代码片段构建非标准计算结构（如ROP），类比虚拟机机制。作者强调无需神话漏洞开发，而应关注程序状态转移空间的复杂性，并探讨AI在漏洞挖掘中的潜力与局限。建议安全研究者从计算本质角度重新审视攻防技术。 综合评分： 82 文章分类： 漏洞分析,WEB安全,红队,渗透测试,安全开发

G.O.S.S.I.P 阅读推荐 2026-04-08 Exploit Programming

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年4月8日 20:43 上海

今天大家都被 ~~交通大学130周年校庆~~ Anthropic的Claude Mythos模型刷榜了吧？对于2000后安全研究人员来说打击可能蛮大的，但是我们80后（包括部分90后）根本不在乎，因为我们是刘欢老师熏陶下成长起来的一代人！

嗯，人生其实没有什么再来的机会了，都是给AI做bootloader，不过我们今天想讨论的是一篇2011年的文章Exploit Programming，在这篇文章中，作者讨论了一个叫做weird machine的概念，并把它和计算机安全联系在一起。如果你读了这篇文章，你就不会对Claude Mythos在安全上有如此突出的表现感到惊奇：

（可能大家也注意到了这篇文章还纪念了其中的一位作者Len Sassaman，他是一位英年早逝的黑客，在2011年受抑郁症困扰而离世，而许多人甚至认为他就是中本聪）

从事安全研究的人群往往有个不太好的自恋情结，就是认为开发exploit是一种更加高级的技巧，毕竟它是像高德纳在图灵奖获奖感言里面提到的“在针尖上跳舞”一样的编程。而在Exploit Programming这篇文章中，作者认为，完全无需神话exploit开发，只需要理解漏洞利用的实质。作者首先从Aleph One经典的 “Smashing the Stack for Fun and Profit 开始回顾，继而提到了return oriented programming：作者把这种行为叫做“borrowed code”，听上去很形象对不对（只借不还~）

而正是从这种向系统“借”代码来执行的思路开始，我们正式进入到了weird machine的范畴：对于正常的程序来说，代码执行是CPU的“取指-译码-执行”循环，而ROP其实无非也就是另一种CPU而已，只不过是用了一些已有的code snippet来做虚拟的指令，这个就是很经典的虚拟机解释器对不对~

更加深入一点，我们还能想起来Stephen Dolan的论文：

https://drwho.virtadpt.net/files/mov.pdf

实际上还有人实现了一个只有MOV指令的CPU（很应该申请个发明专利）：

Weird CPU architectures, the MOV only CPU

好了，到目前为止，我们知道，除了正常的CPU指令，也可以用很多其他的方式来充当所谓的weird instruction，然后再把这些weird instruction拼接起来就可以实现很复杂的功能了！毕竟只要是图灵完备的计算系统都是等价的对不对~

历史进展到了2009年，在计算机研究的重镇Dartmouth，我们今天推荐的文章的第一作者Sergey Bratus在一次演讲中正式提到了weird machine的概念，并且认为hacker和码农一样都是代码的小商品生产者，并没有什么区别（当然也是这些小手工业者共同催生了代码资本主义也就是AI coding）

https://www.cs.dartmouth.edu/~sergey/hc/rss-hacker-research.pdf

到了2011年，zynamics的创始人Thomas Dullien（a.k.a Halvar Flake）做了一个非常~~烂~~懒的slides，讲了exploitation开发里面的各种思考：

当时Thomas Dullien还列了这么个例子，说静态分析没法很好找到bug，你知道问题在哪吗？（快使用Claude，呵呵哈希）

基于上面这个例子，在Exploit Programming文章中，作者认为：

The “weird machine,” then, is simply a concise description of the transition-based computational structures in this exploded space

这里面隐藏了一个很有意思的讨论：weird machine背后影射的是程序的状态转移的巨大空间，足够exploit去实施各种行为，我们也许并不应该惊讶于AI能够很好地写出exploit，而是应该去思考另一个问题：完全探索复杂的状态转移是否可行？如果不行，那么我们真的觉得AI就能找到所有漏洞吗？（当然，只要能把现在的安全研究人员斩杀了就行，而且历史是这样教育我们的：“小生产者在自由竞争中必然要发生两级分化。因为商品是按照它的价值量田生产商品的社会必要劳动时间来进行交换的，在这个价值规律的作用下，大多数小生产者由于生产规模较小，技术落后，生产商品的劳动时间往往超过社会必要动劳时间，因而在竞争中就逐步陷于贫困破产，失去生产资料,变为无产者;而少数生产规模较大、生产条件较好、技术比较先进的生产者，生产商品的劳动时间少于社会必要劳动时间，因而在竞争中就居于有利地位，逐渐排挤、吞并其它小生产者，占有越来越多的生产资料，成为资本家。”）

既然提到了weird machine，那就不得不提到一代神作Baba is You了（居然有在线版了 https://kbhgames.com/game/baba-is-you ！！！）：

原文：https://langsec.org/papers/Bratus.pdf 资料汇集：https://www.cs.dartmouth.edu/~sergey/wm/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-04-08 Exploit Programming》