G.O.S.S.I.P阅读推荐2026-07-10玩“通”SuperMario

admin 2026-07-12 04:41:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章以超级马里奥游戏为例,探讨代码测试覆盖率的局限性。即使游戏代码仅32K字节,通过速通玩家ChrisSiebert的尝试,仍存在无法触发的deadcode。这挑战了模糊测试和符号执行工具能实现完全代码覆盖的幻想,暗示安全研究需更深入理解代码逻辑,而非仅依赖自动化工具。对模糊测试社区提出创新挑战。 综合评分: 86 文章分类: 漏洞分析,其他


cover_image

G.O.S.S.I.P 阅读推荐 2026-07-10 玩“通” Super Mario

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年7月10日 21:57 上海

在小说阅读器读本章

去阅读

红白机上的经典之作——超级马里奥兄弟可能是一代人的童年回忆,那时候这个游戏似乎有无穷无尽的奥秘(嗯,每一块砖都恨不得去顶一下),比如那个经典的踩乌龟然后可以不停加分最后得到用不完的生命值的trick,作为一个连前四关都过不去的弱鸡选手,小编第一次看到同伴用出来的时候目瞪口呆,而直到后来才知道原来这个小小的游戏里面还藏着更多的神秘机关,而如果你有兴趣去搜索一下关于超级马里奥速通的内容,你肯定会加倍地感觉到不可思议。

可是超级马里奥和安全有什么关系呢?诶,你先别急,过去的20年在各大安全学术会议上出现的不知道多少篇关于模糊测试和符号执行的论文,天天都在讨论一个问题——代码的测试覆盖率。大家似乎对工具有一种幻想,觉得只要用足够的算力支持,我们就可以把每一行代码都给测试到位,每一个bug都能被揪出来。不过今天我们就要通过超级马里奥这款游戏,介绍一个用古法来证明上述思路不可靠的实例。

先问一个问题,你知道原始的超级马里奥这款游戏需要多少存储空间吗?

嗯,上面的这个数据是不是让你觉得很惊讶(现在这些软件和游戏厂商是不是更应该觉得羞耻),而从这个数据出发,更有趣的一个问题是:既然只有32K字节的代码,我们能让所有的代码都执行到吗?

知名的超级马里奥速通玩家 Chris Siebert (aka “100th coin”),同时也是NES模拟器开发者和工具辅助速通(Tool Assisted Speedrun,TAS)专业选手前几天放出来了一段视频,在这个视频里面,详细展示的是 Chris Siebert 如何仅仅通过玩游戏这么一个最基本的操作方式,设法去触发整个超级马里奥游戏里面的每一行代码。

这种“玩”游戏的方法简直是带着上帝视角去看游戏,一方面你需要对代码里面每一部分的功能了如指掌,另一方面你还要受限于只能通过游戏设定的方法去想办法触发代码(而不能利用游戏的exploit,还记得我们介绍过的俄罗斯方块的内存破坏漏洞吗):

如果不是速通大师,你可能根本不知道超级马里奥里面居然还有那么多奇奇怪怪的细节(以及应该如何去触发对应的代码),所以请大家耐着性子把下面这个17分钟的视频看完(如果需要中文字幕可以移步B站去搜索相关的视频,甚至还有人把配音都转成了中文……)

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

安全研究GoSSIP已关注

分享视频

,时长17:27

0/0

00:00/17:27

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

17:27

17:27

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

 您的浏览器不支持 video 标签

继续观看

G.O.S.S.I.P 阅读推荐 2026-07-10 玩“通” Super Mario

观看更多

原创

,

G.O.S.S.I.P 阅读推荐 2026-07-10 玩“通” Super Mario

安全研究GoSSIP已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

看完视频(特别是看到那个带着5个乌龟去旗杆然后让旗子消失的trick),有什么感觉吗?是不是突然觉得你从来没像这样玩过一款游戏——胸中带着100%的汇编代码去玩游戏,这和一个fuzzer或者符号执行引擎有什么区别?哈哈哈哈哈哈!

可是最后我们发现,哪怕你比开发者都更熟悉代码,还是有这么一点点的代码无法覆盖,而且视频里面也做了详细的分析,相信即使把当年任天堂的开发组全部叫过来,估计他们也会觉得这些代码确实是dead code无法执行到吧?那么话又说回来了,我们的模糊测试社区是不是可以去挑战一下呢?

P.S. 如果要做模糊测试,大家能不能学习一下 Chris Siebert 做点有趣的工作,不要再投稿boring的论文来折磨审稿人了……


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-07-10 玩“通” Super Mario》

评论:0   参与:  0