-
-
[原创]尝试构建 LLM + 静态分析审计流水线,60s 自动化定位 Android Native 漏洞
-
发表于: 3天前
-
一、 背景
最近一直在思考如何利用大语言模型的语义理解能力,配合静态分析工具(如反编译、CFG 提取)来加速 Android Native 层(JNI/NDK)的漏洞审计。
目前的痛点在于:JNI 跨语言调用链追踪非常繁琐,且 Native 层的内存操作逻辑在反汇编后阅读压力巨大。我尝试构建了一套自动化流水线,核心思路是:“自动化提取 JNI 语义 + 跨层数据流摘要 + LLM 逻辑判定”。
二、 实测案例:Google CTF 2021 Tridroid
拿 Google CTF 2021 的经典 Pwn 题 Tridroid 做了个黑盒测试(无符号表、直接跑 Release APK)。
流水线分析耗时:约 1分钟。
以下是框架自动生成的分析日志摘要(原始输出,未做人工修改):
三、 演示视频 (2K高清)
为了验证分析过程的真实性(非 Hardcode),录制了一段从 APK 下载到产出报告的全流程 Demo。
文件大小: 11MB
最后于 3天前
被mb_lwbtipdx编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
