一、 背景
最近一直在思考如何利用大语言模型的语义理解能力,配合静态分析工具(如反编译、CFG 提取)来加速 Android Native 层(JNI/NDK)的漏洞审计。
目前的痛点在于:JNI 跨语言调用链追踪非常繁琐,且 Native 层的内存操作逻辑在反汇编后阅读压力巨大。我尝试构建了一套自动化流水线,核心思路是:“自动化提取 JNI 语义 + 跨层数据流摘要 + LLM 逻辑判定”。
二、 实测案例:Google CTF 2021 Tridroid
拿 Google CTF 2021 的经典 Pwn 题 Tridroid 做了个黑盒测试(无符号表、直接跑 Release APK)。
流水线分析耗时:约 1分钟。
以下是框架自动生成的分析日志摘要(原始输出,未做人工修改):
三、 演示视频 (2K高清)
为了验证分析过程的真实性(非 Hardcode),录制了一段从 APK 下载到产出报告的全流程 Demo。
视频链接 (蓝奏云): 17eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6$3u0E0L8q4)9J5k6h3I4S2L8Y4A6G2N6h3#2Q4x3X3g2U0L8$3#2Q4x3V1k6A6f1p5y4j5x3e0y4D9N6i4S2^5K9h3Z5`.
文件大小: 11MB
回复或点赞可查看完整内容
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
最后于 2026-3-29 16:33
被mb_lwbtipdx编辑
,原因:
#基础理论
#逆向分析
#NDK分析
2026-3-29 17:03
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
iBa0
雪 币:
活跃值:
(4853)
能力值:
( LV4,RANK:40 )
在线值:
2026-3-29 18:53
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
wx_插曲
雪 币:
活跃值:
(65)
能力值:
( LV2,RANK:10 )
在线值:
2026-3-29 19:17
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
wx_Dispa1r
雪 币:
活跃值:
(3717)
能力值:
( LV4,RANK:55 )
在线值:
2026-3-29 23:34
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
ret2c7
雪 币:
能力值:
( LV1,RANK:0 )
在线值:
2026-3-30 09:34
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
zouzhiqiang
雪 币:
能力值:
( LV1,RANK:0 )
在线值:
2026-3-30 09:48
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
width: 185px;
background: #222222;
border-radius: 0.3rem;
}
.mobile_more_operate_box .post_report {
color: #fff!important;
}
不具名的悲伤
雪 币:
活跃值:
(1615)
能力值:
( LV2,RANK:10 )
在线值:
2026-3-30 09:58
.mobile_more_operate_btn {
padding: 0px 4px;
background: #dee5ea;
border-radius: 0.2rem;
cursor: pointer;
}
.mobile_more_operate {
display: none;
left: -195px;
top: -13px;
...(内容过长,已截断)
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290561.htm
[原创]尝试构建 LLM + 静态分析审计流水线,60s 自动化定位 Android Native 漏洞
1 浏览
0 回复
暂无回复,快来抢沙发吧!