首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]尝试构建 LLM + 静态分析审计流水线,60s 自动化定位 Android Native 漏洞
发表于: 2026-3-29 15:51 2809

[原创]尝试构建 LLM + 静态分析审计流水线,60s 自动化定位 Android Native 漏洞

mb_lwbtipdx 活跃值
2026-3-29 15:51
2809

一、 背景

最近一直在思考如何利用大语言模型的语义理解能力,配合静态分析工具(如反编译、CFG 提取)来加速 Android Native 层(JNI/NDK)的漏洞审计。

目前的痛点在于:JNI 跨语言调用链追踪非常繁琐,且 Native 层的内存操作逻辑在反汇编后阅读压力巨大。我尝试构建了一套自动化流水线,核心思路是:“自动化提取 JNI 语义 + 跨层数据流摘要 + LLM 逻辑判定”

二、 实测案例:Google CTF 2021 Tridroid
拿 Google CTF 2021 的经典 Pwn 题 Tridroid 做了个黑盒测试(无符号表、直接跑 Release APK)。

流水线分析耗时:约 1分钟。

以下是框架自动生成的分析日志摘要(原始输出,未做人工修改):

三、 演示视频 (2K高清)
为了验证分析过程的真实性(非 Hardcode),录制了一段从 APK 下载到产出报告的全流程 Demo。

视频链接 (蓝奏云): 2dfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6$3u0E0L8q4)9J5k6h3I4S2L8Y4A6G2N6h3#2Q4x3X3g2U0L8$3#2Q4x3V1k6A6f1p5y4j5x3e0y4D9N6i4S2^5K9h3Z5`.

文件大小: 11MB

回复或点赞可查看完整内容

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2026-3-29 16:33 被mb_lwbtipdx编辑 ,原因:
收藏
免费 75
支持
分享
最新回复 (32)
mb_4nrpVMxJ
雪    币: 3854
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
看看
2026-3-29 17:03
0
iBa0
雪    币: 1549
活跃值: (4618)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
3
123
2026-3-29 18:53
0
wx_插曲
雪    币: 211
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4

66
2026-3-29 19:17
0
wx_Dispa1r
雪    币: 1662
活跃值: (3512)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
5
1
2026-3-29 23:34
0
ret2c7
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
6
1
2026-3-30 09:34
0
zouzhiqiang
雪    币: 33
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
11
2026-3-30 09:48
0
不具名的悲伤
雪    币: 3
活跃值: (1425)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
6
2026-3-30 09:58
0
Thehepta
雪    币: 3445
活跃值: (6850)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
私信
9
1
2026-3-30 10:19
0
随风而行aa
雪    币: 7563
活跃值: (24436)
能力值: ( LV12,RANK:550 )
在线值:
发帖
回帖
粉丝
私信
10
看看
2026-3-30 11:19
0
a'ゞCicada
雪    币: 1888
活跃值: (1995)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
11
看看
2026-3-30 12:01
0
mb_asiwnxyv
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
12
看看
2026-3-30 12:25
0
mb_roiscepd
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
13
666
2026-3-30 14:53
0
4Chan
雪    币: 375
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
14
666
2026-3-30 19:18
0
cccaaa123
雪    币: 1019
活跃值: (473)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
真强
2026-3-31 00:48
0
k4y0z
雪    币: 102
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
16
666
2026-3-31 09:52
0
mb_pesxllvn
雪    币: 378
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
17
666
2026-3-31 09:55
0
SinkDev
雪    币: 230
活跃值: (1461)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
看看
2026-3-31 12:27
0
呆萌的小白
雪    币: 1321
活跃值: (1071)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
收藏一下
2026-4-1 08:36
0
mb_ghcouuzx
雪    币: 243
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
20
kankan 
2026-4-1 16:22
0
Kaisar大帝
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
21
开源吗?
2026-4-1 17:31
0
Newbie_Ninja
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
22
666
2026-4-2 13:41
0
wx_Lyq
雪    币: 4
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
23
666
2026-4-2 15:41
0
木木W
雪    币: 1471
活跃值: (2161)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
24
666
2026-4-2 15:55
0
黑屏
雪    币: 5264
活跃值: (5489)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
666
2026-4-2 15:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回