文章总结： 本文记录了基于OpenClaw搭建Android漏洞PoC自动生成Agent的实战过程。通过配置多Agent工具分析补丁并编写PoC，解决了模拟器创建等技能缺失问题。系统成功在Android14模拟器中验证漏洞状态，准确识别出高版本系统的修复情况，展示了AI辅助安全测试的可行性与自动化验证能力。 综合评分： 81 文章分类： AI安全,移动安全,漏洞POC,漏洞分析,安全工具

基于OpenClaw的Android漏洞PoC自动生成 Agent实战

原创

做安全的小明同学 做安全的小明同学

大山子雪人

2026年2月1日 20:59 北京

花了一上午的时间在本机搭建了openclaw环境。晚上尝试配置自动分析patch并写出poc的多agent工具。 经过一系列的摸爬滚打，终于有了雏形，并且验证成功。

1. 1. 首先给了一段patch，并告诉agent通过分析该patch写出poc

2. agent开始补丁，并给出漏洞原理以及验证步骤

1. 3. 创建模拟器

   

2. 因为一开始并没有设置创建模拟器相关的skill，所以导致无法自动创建模拟器。然后让chatgpt帮忙写了一个创建模拟器的skill以及tool。本机有之前创建好的模拟器，所以agent复用了（主要原因在于我告诉agent该漏洞的受影响版本是android14，所以选取本机的android14）

   

3. 4. 开始自动验证漏洞

4. 

   由于本机环境android版本较新，实际漏洞不存在，所以agent报告漏洞已修复，并给

   出说明，根据日志也证明了poc是正确的。不过由于这个”失误”，反而有进一步机会，

   尝试agent的能力

5. 5. 让模型选取受影响的版本

6. 

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大山子雪人 做安全的小明同学 做安全的小明同学《基于OpenClaw的Android漏洞PoC自动生成 Agent实战》