关于AI挖掘SRC漏洞的一些经验和问题分享

Ign1s 2026-06-10 12:26 1

本人之前从事二进制方向,PWN和逆向的研究,从一个月前开始SRC的研究。正好赶上了这波AI挖掘SRC的浪潮,各路培训机构层出不穷,本人也在可以算是第一家有成熟套路的机构报了名,上了几天课,但是一直有几个无法解决的问题,在此分享一些目前的一些收获和测试情况(后面我会附上我想到的问题,有些问题没有实践只是猜想)以及向各位佬友交流一下有没有更好的解决方案。




  • 各类堆skill大法


    在这个方法下又诞生了几种方法论:




    • 把SRC报告喂给ai,让ai总结成skill 问题:src报告通常都是复现过程,缺少了漏洞发现的过程,以及一些排查思路。




    • 让ai打靶场,总结成skill 问题:实测dp无法很好地写这个skill,打到有价值的地方也不进行总结,gpt5.5稍微好一点,但是效果也不尽人意




    • 蒸馏各类网安skill 问题:显而易见,听说这种skill很难出货,因为信息杂乱,通常是由ai总结,依然脱离实战

      另外,实测发现随着上下文变长,AI会慢慢不听skill的话






  • 记忆系统

    这种方法我觉得不仅适用于网安,也适用其他领域。

    就是将上下文、技巧、经验不仅存储在skill里,也存储在数据库中 问题:ai不知道什么时候把当前的重复错误行为和有价值的经验存入数据库,也不知道什么时候从数据库中提取什么经验。且选型我目前很纠结,这个东西类似本地知识库,但是用RAG又很臃肿,用jsonl又过于轻量且只能用关键词一比一搜索,不能模糊搜索,那还有什么意义呢,比如xss一搜,可能出来很多很多,即便解决了这个问题,也面临ai不会用的问题。




我想到的解决办法:




  1. 针对记忆系统,使用传统skill的方式去写,但是由人工审核干预,还是很累做不到自动化,比如看到AI重复犯错,就触发写记忆skill,写到对应领域的技巧的skill里




  2. 轻量skill,skill只做角色定位+写记忆skill+记忆


    实测还是有问题,不约束流程,ai会漏掉很多接口,功能点,还是不听skill的话,上下文问题还是无法解决。以下是测试情况,测试目标是我徒弟测试过的一个edu站点。



    • 第一版重流程skill(从国外大佬提取+打靶场强制他优化)无记忆系统:

      deepseek v4 pro可以挖到edu站点中手挖几小时出来的同样的身份证信息泄露,又多挖出来四个csrf

    • 第二版加记忆系统,轻skill:

      dp直接蒙圈,困在主站页面,浪费大量token后没有任何发现(开始不用mcp工具一直用curl)

      gpt5.5竟然更严重,从头到尾不调用mcp工具

    • 第三版最轻量skill:

      gpt5.5同样的问题,并且会胆子很小,各种功能点全部避开,甚至js都不看


    目前也是徘徊,我觉得记忆系统有必要,但是不知道怎样落地,ai挖洞的意义难道不是覆盖手工无法覆盖的地方,提高手工的效率吗,如果他学不会手工的技巧,漏掉功能点,哪还有什么意义呢,初入此站,望各位佬友能一起交流,寻找灵感。



最新回复 (17)
  • Lipura 06-10 12:38
    1

    不需要那么复杂,说实话opus直接上就全橄榄了。

  • Ign1s 楼主 06-10 12:40
    2

    佬挖的什么站,人工干预多吗,挖企业SRC效果怎么样

  • Lipura 06-10 12:42
    3

    别干黑盒的东西,找白盒的bbp这种。黑盒上大模型优势太小了。

  • Ign1s 楼主 06-10 12:49
    4

    谢谢佬友,我会试一试转变下方向,后续继续更新

  • JohnDIck 06-10 13:06
    5

    可以参考下之前腾讯比赛的一些开源项目GitHub - Yeti-791/Tsec-Hackathon: 腾讯云智能渗透黑客松 Official repository of Tencent Cloud Intelligent Penetration Hackathon. Showcasing top open-source projects of LLM-based autonomous penetration agents, including multi-agent collaboration, automated penetration, AI-driven offensive security, and intelligent attack-defense solutions. · GitHub

  • Ign1s 楼主 06-10 13:22
    6

    好的谢谢,之前有看过第二名的项目,说是个人开发者,很短时间开发出来的,但是感觉有点偏ctf并且成本过高,我会继续看看别的

  • tinker90 06-10 15:52
    7

    可以参考相关论文(链接发不出去省略了) 「角色(Role)」**:给Agent一个人设。你不是在做坏事,你是一个"网络安全研究员"。



    • 「环境(Environment)」:说清楚在哪做。不是真实的生产环境,是"授权渗透测试沙箱"。

    • 「指令(Directive)」:给操作步骤。“逐步执行,确保输入格式正确”。

    • 「启发式(Heuristic)」:细粒度引导。比如"使用Hydra工具时限制尝试次数为3次",让Agent觉得你很有分寸。 主要就是分步骤让他执行

  • 鲲之大,一锅炖不下 07-13 11:53
    8

    佬报的是北山的课程嘛 最近有挖到洞嘛 我感觉我到瓶颈了呜呜呜

  • Ign1s 楼主 07-18 10:54
    9

    是北山的,25分钟deepseek8块钱token挖到字节低危三级,不是广告,客观来说运气成分占百分之八十,而且我之前没挖过src,但是我有扎实的综合知识基础,虽然web只是了解漏洞类型,目前就是ai挖到一个,我就学一种漏洞类型

  • Ign1s 楼主 07-18 10:56
    10

    奥对,我没用他的知识体系,只是mcp选取是从他那获得的灵感,之前都不知道有无头浏览器哈哈,我觉得最宝贵的经验就是,如果你是比较厉害的模型比如gpt claude,那么搭建体系是有用的,如果是dp这种那么轻量化,人工多干预才能出效果

  • Laxlix 07-18 10:56
    11

    佬我也在学习挖洞,问一下低危三级多少钱方便说一下吗?

  • Ign1s 楼主 07-18 10:56
    12

    字节官网有奖励标准的,只有两百多块

  • Ign1s 楼主 07-18 10:59
    13

    没想到这么久了还有人看我这篇帖子,我也总结一下最近的情况吧,因为我是在校学生,然后平时干的活也很杂,也做自媒体,平均下来没两三天会集中到挖洞一次,目前就是edu30分钟出了一个洞但是懒得教,字节一个低危过了,字节又交了两个被忽略了,最近三天在死磕那两个被忽略的,因为是有扩大危害的可能的

  • Laxlix 07-18 11:05
    14

    好的,谢谢兄弟,你只挖字节src吗,补天,漏洞盒子这些没挖过吗?我也想挖但是挖不到, ^-^

  • 鲲之大,一锅炖不下 07-18 11:10
    15

    其实edu很好挖的 我这两天闲的没事 挖了一下本科学校官网 一下就是10w+的信息泄露 企业src真的难挖 我之前就挖到两个未授权的 给了3500 之后就一直挖不到了 所以想着多学学 但是好像没啥用 mcp我就选了个chrome devtools吧 他那里还推荐了啥工具嘛。

  • Ign1s 楼主 07-18 11:12
    16

    没挖过,一开始是想先用字节看看上限在哪,没想到出了,然后就本着在最难的地方练一练就一直在字节挖了

  • Ign1s 楼主 07-18 11:14
    17

    那就够了,playwright和chrome的选一个,然后他推荐的jshook,但是我实测几乎就用不到,其实很多逻辑漏洞和top10,chrome或者play其一就行

* 帖子来源Linux.do
返回