目前网络安全可视化技术的研究大多面向的是网络攻击领域,对网络攻击的方向、目标、频率以及地理位置进行可视化。而对于漏洞利用过程,现有的漏洞攻击检测技术往往只关注漏洞攻击行为的存在性,而动态内存检测技术只能获取单一的内存错误信息,缺少一个能直观地展现二进制漏洞利用过程并可视化的方法。提出一种基于“记录—重放”的二进制漏洞利用过程可视化的方法,分析缓冲区溢出、fastbin攻击等漏洞利用方法,并对其获取地址、控制程序执行流、获得shell三个漏洞利用环节进行可视化。首先,通过ptrace技术追踪目标程序被攻击利用的全过程,记录目标程序入口点内存快照以及会产生不确定输入的系统调用信息。再在angr中加载目标程序和共享库等二进制文件,初始化程序入口点内存并将其作为重放起点;通过Sim OS模拟执行系统调用并按次序重放记录的系统调用信息,达到重放漏洞利用过程的目的。之后,进行多次的重放分析,根据一次重放的结果确定二次重放的插桩点,监控地址泄漏、GOT表修改、shellcode注入的异常行为;并且动态维护影子栈和chunk块的监控,分别捕获函数返回值地址修改和堆内存的异常行为,多方面的感知和呈现漏洞利用的关键点和过程。最后,将捕获到的异常行为信息生成可视化报告。经过对CTF例题以及3种真实软件的测试,表明该方法能够对缓冲区溢出攻击、fastbins攻击等漏洞利用方法中的异常行为精确捕获,能够呈现其漏洞利用的过程或者过程中的关键点。且比gdb调试工具,提供了更丰富、更准确的漏洞利用行为信息。