现代蜂窝基带的测试主要依赖于两种方式：空中（Over-the-Air, OTA）测试和仿真测试。OTA测试虽然真实，但成本高、难以自动化且可重现性差；而仿真测试虽然可扩展性好，但由于基带中涉及DSP、SIM卡、射频前端等复杂外设的模拟支持有限，导致仿真状态与真实设备差距较大，只能发现浅层漏洞。为了弥补这一差距，本文提出了BaseBridge方法，它通过从真实设备的内存转储中恢复相关的运行时状态，从而使仿真环境能够更全面地模拟基带行为。具体而言，BaseBridge提取真实设备在处理特定信令消息时的内存快照，并将这些状态加载到仿真器中，使得仿真器能够正确响应复杂的无线资源控制（RRC）和网络接入层（NAS）消息。原型实现支持两大供应商（MediaTek和Samsung）的基带固件。实验结果显示，与当前最先进的仿真器相比，BaseBridge对测试的RRC和NAS消息的正确响应率达到了97%，同时覆盖率平均提升了2.41倍（Samsung）和5.54倍（MediaTek）。此外，BaseBridge还通过了多项LTE一致性测试。在模糊测试中，整体覆盖率提升了2.3-5倍，针对该方法目标的功能覆盖率提升了9.0-22.5倍。利用BaseBridge进行漏洞挖掘，发现了5个新的安全漏洞，并已向受影响厂商披露。该研究表明，通过结合真实设备状态，仿真测试能够兼顾真实性和可扩展性，从而更高效地发现基带中的深层次漏洞。

微控制器固件与硬件紧密耦合，导致动态分析工具难以应用。现有最先进的方法通过观察外设访问模式来自动建模未知外设，并利用启发式策略计算访问未知外设寄存器的响应。然而，经验表明该方法及其启发式策略经常不足以成功模拟固件。本文提出了一种名为uEmu的新方法，用于模拟未知外设的固件执行。与现有工作尝试为每个外设构建通用模型不同，uEmu学习如何在单个外设访问点正确模拟固件执行。它接受固件镜像作为输入，通过将未知外设寄存器表示为符号来进行符号执行。在符号执行过程中，uEmu推断响应未知外设访问的规则，这些规则存储在一个知识库中，供动态固件分析时参考。实验表明，uEmu在一组外设驱动单元测试中无需任何手动辅助即达到95%的通过率。此外，使用真实固件样本进行评估时，uEmu发现了新的漏洞。