本研究首次对苹果 AirDrop 和谷歌/三星 Quick Share 近距离文件传输协议进行了系统性的跨平台逆向工程与协议感知模糊测试。这两个协议被超过50亿设备使用，但其应用层安全属性此前鲜有研究，因为协议栈均为专有且未公开。协议无需预先配对即可通过无线近距离访问，并在特权守护进程中处理复杂的序列化内容（二进制 plists、CPIO 归档、Protocol Buffers、UKEY2 握手），使其成为跨操作系统的零点击攻击目标。研究团队对两个协议栈进行了二进制逆向分析，重构了 AirDrop 的七层状态机和 DVZip 自适应压缩算法，并开发了 AIRFUZZ，一种协议感知的模糊测试器，能够变异压缩前的表示层数据。此外，还针对三星 Quick Share 服务和谷歌 Quick Share for Windows 进行了手工分析。研究发现了六个漏洞（V1-V6）：三个 macOS/iOS AirDrop 的预认证问题（V1：HTTP 路径路由器的 Swift fatalError 拒绝服务；V2：Foundation 中无界 XML plist 递归；V3：Network.framework 的 HTTP/1.1 解析器中的空指针解引用），两个三星 Quick Share 的协议层缺陷（V4：预认证 OfflineFrame 分派；V5：三种帧类型的 D2D 加密绕过），以及一个谷歌 Quick Share for Windows 中的堆释放后使用漏洞（V6），谷歌为此颁发了漏洞奖金。所有发现均已负责任披露，苹果、三星和谷歌已确认报告。

该论文提出了一种自动化框架，用于在状态协议实现的状态机学习中自动构建输入字母表。传统状态机学习依赖手工构建输入字母表，这限制了输入探索的完备性，难以捕获异常的非符合消息，从而遗漏潜在的语义缺陷。论文采用大型语言模型（LLM）解析协议消息布局，并根据结构化变异规则生成候选输入符号，自动覆盖有效和无效消息空间，消除了对人工协议知识的依赖。针对字母表增长带来的开销，引入小批量增量学习策略，在加入新字母条目时重用已学习的自动机。在多个实际协议栈上的实验表明，该方法能够重现已知安全漏洞并发现新的语义错误，其中一些新问题已被开发者确认并修复，证明了方法的实用性和有效性。