大模型辅助固件二进制分析实战
📚 30章 · 从入门到实战
v1.0
01
固件分析入门
固件定义 · 与软件区别 · IoT安全/漏洞挖掘/逆向工程
↗
02
固件获取与提取
官网/设备/OTA · binwalk/dd/unblob提取文件系统
↗
03
固件结构剖析
Bootloader · 内核 · SquashFS/JFFS2/YAFFS2 · 配置分区
↗
04
大模型基础
LLM概念 · GPT-4/Claude/Llama · API调用基础
↗
05
大模型在固件分析中的角色
代码理解 · 反编译辅助 · 漏洞模式识别 · 文档生成
↗
06
环境搭建
Python · IDA Pro/Ghidra插件 · 大模型API · Ollama本地部署
↗
07
固件字符串分析
硬编码字符串/密钥/IP地址 · 大模型提取分析
↗
08
固件配置分析
JSON/XML/INI解析 · 大模型理解配置项含义
↗
09
固件密码分析
硬编码密码/弱密码/后门账户 · 大模型模式识别
↗
10
固件网络服务分析
HTTP/Telnet/SSH服务识别 · 大模型辅助理解服务逻辑
↗
11
固件Web接口分析
Web管理界面 · 路径遍历/命令注入 · 大模型辅助发现
↗
12
固件二进制函数分析
反编译函数逻辑 · 识别认证/加密等关键函数
↗
13
固件漏洞模式库
缓冲区溢出/格式化字符串/整数溢出 · 大模型匹配
↗
14
固件补丁对比分析
版本对比 · 大模型辅助识别修复漏洞与新增功能
↗
15
固件加密算法识别
AES/RSA/MD5识别 · 大模型理解加密流程
↗
16
固件协议逆向
自定义协议分析 · 字段含义/状态机 · 大模型辅助
↗
17
固件后门分析
隐藏后门/调试端口/触发条件 · 大模型模式匹配
↗
18
固件漏洞自动挖掘
大模型生成模糊测试用例 · 辅助发现未知漏洞
↗
19
固件日志分析
日志系统分析 · 大模型理解日志格式与异常模式
↗
20
固件内存分析
内存布局/堆栈使用 · 大模型理解内存操作逻辑
↗
21
固件驱动分析
设备驱动代码 · 硬件交互逻辑 · 潜在漏洞
↗
22
固件签名验证绕过
签名验证机制分析 · 大模型辅助发现绕过方法
↗
23
固件OTA更新分析
OTA更新流程 · 大模型发现更新安全风险
↗
24
固件供应链安全
第三方库/组件分析 · 大模型识别已知漏洞(CVE)
↗
25
固件多架构分析
ARM/MIPS/RISC-V · 大模型辅助跨架构代码理解
↗
26
固件动态分析
QEMU模拟运行 · 大模型辅助分析运行时行为
↗
27
固件分析报告生成
大模型自动生成报告 · 漏洞描述/影响评估/修复建议
↗
28
大模型微调与固件分析
固件数据微调大模型 · 提升特定场景分析能力
↗
29
实战案例1:路由器固件漏洞挖掘
从固件获取到POC全流程
↗
30
实战案例2:IoT摄像头固件后门分析
从提取到报告 · 后门全流程分析
↗