固件代码审计 · 实战目录

🧩 30章 大模型赋能
01课程导论与AI审计概览
  • 固件安全现状
  • 传统审计痛点
  • 大模型赋能
  • 学习路径
02固件基础与逆向工程入门
  • 固件结构解析
  • binwalk/dd
  • 解包与打包
03大模型基础与选型
  • GPT-4/Claude/CodeLlama
  • 能力对比
  • 本地部署 vs API
04提示词工程基础
  • 角色·任务·上下文
  • 零样本/少样本
  • 链式思维CoT
05构建固件审计专用提示词
  • 审计角色模板
  • 输入输出格式
  • 缓冲区溢出实战
06大模型辅助固件解包与文件系统分析
  • 分析binwalk输出
  • 识别文件系统
  • 提取Web源码
07静态代码审计(C/C++)
  • 缓冲区溢出/格式化字符串
  • 整数溢出/UAF
  • OpenWrt httpd
08静态代码审计(Python/Shell)
  • 命令注入
  • 不安全的反序列化
  • 固件更新脚本
09大模型辅助动态分析
  • 生成Fuzz用例
  • 分析崩溃日志
  • GDB调试辅助
10固件密码学审计
  • 硬编码密钥
  • 弱加密MD5/DES
  • TLS证书审计
11Web接口与API安全审计
  • XSS/CSRF/命令注入
  • REST认证绕过
  • 路由器管理接口
12物联网协议安全审计
  • MQTT/CoAP/Zigbee
  • 协议解析漏洞
  • 智能家居网关
13固件后门与隐藏功能检测
  • 硬编码后门账户
  • 调试接口/Telnet
  • 可疑字符串分析
14供应链安全审计
  • 第三方库CVE
  • 依赖分析
  • OpenSSL版本审计
15大模型辅助生成安全报告
  • 报告模板自动化
  • 漏洞描述与修复
  • 风险等级评估
16多轮对话与上下文管理
  • 深度追问
  • 审计会话上下文
  • 迭代漏洞验证
17RAG在固件审计中的应用
  • 固件安全知识库
  • Chroma/FAISS
  • 搭建RAG系统
18微调固件审计模型
  • 审计数据集
  • LoRA高效微调
  • CodeLlama芯片审计
19自动化审计流水线搭建
  • CI/CD集成LLM
  • GitHub Actions
  • 审计Pipeline
20案例实战:智能摄像头固件
  • 固件提取到漏洞发现
  • 预置后门/弱口令
  • 完整审计报告
21案例实战:工业路由器固件
  • Web管理/VPN
  • 命令注入/权限提升
  • 修复方案验证
22案例实战:智能门锁固件
  • 蓝牙协议分析
  • 重放攻击
  • 签名绕过
23案例实战:车载T-Box固件
  • CAN总线协议
  • 远程控制漏洞
  • OTA更新审计
24大模型审计的局限性
  • 幻觉问题
  • 上下文窗口限制
  • 验证LLM输出
25对抗大模型审计
  • 代码混淆
  • 反静态分析
  • 绕过LLM检测
26伦理与法律合规
  • 授权问题
  • 漏洞披露CVD
  • GDPR与数据保护
27前沿技术探索
  • 多模态大模型
  • Agent自动化
  • 未来趋势
28课程总结与知识图谱
  • 核心知识回顾
  • 知识体系构建
  • 学习资源推荐
29期末项目(一)
  • 真实固件审计
  • TP-Link解包
  • 漏洞发现报告
30期末项目(二)
  • 本地审计助手
  • CodeLlama部署
  • 功能演示