固件代码审计 · 实战目录
🧩 30章
大模型赋能
01
课程导论与AI审计概览
固件安全现状
传统审计痛点
大模型赋能
学习路径
02
固件基础与逆向工程入门
固件结构解析
binwalk/dd
解包与打包
03
大模型基础与选型
GPT-4/Claude/CodeLlama
能力对比
本地部署 vs API
04
提示词工程基础
角色·任务·上下文
零样本/少样本
链式思维CoT
05
构建固件审计专用提示词
审计角色模板
输入输出格式
缓冲区溢出实战
06
大模型辅助固件解包与文件系统分析
分析binwalk输出
识别文件系统
提取Web源码
07
静态代码审计(C/C++)
缓冲区溢出/格式化字符串
整数溢出/UAF
OpenWrt httpd
08
静态代码审计(Python/Shell)
命令注入
不安全的反序列化
固件更新脚本
09
大模型辅助动态分析
生成Fuzz用例
分析崩溃日志
GDB调试辅助
10
固件密码学审计
硬编码密钥
弱加密MD5/DES
TLS证书审计
11
Web接口与API安全审计
XSS/CSRF/命令注入
REST认证绕过
路由器管理接口
12
物联网协议安全审计
MQTT/CoAP/Zigbee
协议解析漏洞
智能家居网关
13
固件后门与隐藏功能检测
硬编码后门账户
调试接口/Telnet
可疑字符串分析
14
供应链安全审计
第三方库CVE
依赖分析
OpenSSL版本审计
15
大模型辅助生成安全报告
报告模板自动化
漏洞描述与修复
风险等级评估
16
多轮对话与上下文管理
深度追问
审计会话上下文
迭代漏洞验证
17
RAG在固件审计中的应用
固件安全知识库
Chroma/FAISS
搭建RAG系统
18
微调固件审计模型
审计数据集
LoRA高效微调
CodeLlama芯片审计
19
自动化审计流水线搭建
CI/CD集成LLM
GitHub Actions
审计Pipeline
20
案例实战:智能摄像头固件
固件提取到漏洞发现
预置后门/弱口令
完整审计报告
21
案例实战:工业路由器固件
Web管理/VPN
命令注入/权限提升
修复方案验证
22
案例实战:智能门锁固件
蓝牙协议分析
重放攻击
签名绕过
23
案例实战:车载T-Box固件
CAN总线协议
远程控制漏洞
OTA更新审计
24
大模型审计的局限性
幻觉问题
上下文窗口限制
验证LLM输出
25
对抗大模型审计
代码混淆
反静态分析
绕过LLM检测
26
伦理与法律合规
授权问题
漏洞披露CVD
GDPR与数据保护
27
前沿技术探索
多模态大模型
Agent自动化
未来趋势
28
课程总结与知识图谱
核心知识回顾
知识体系构建
学习资源推荐
29
期末项目(一)
真实固件审计
TP-Link解包
漏洞发现报告
30
期末项目(二)
本地审计助手
CodeLlama部署
功能演示