利用 ChatGPT 进行自动化分析的IDA插件 - WPeChatGPT-软件逆向-看雪-安全社区|安全招聘|kanxue.com

利用 ChatGPT 进行自动化分析的IDA插件 - WPeChatGPT

发表于: 2023-2-28 16:46 30100

利用 ChatGPT 进行自动化分析的IDA插件 - WPeChatGPT

WPeace

2023-2-28 16:46

30100

Github 链接：https://github.com/WPeace-HcH/WPeChatGPT
通过 ChatGPT（插件 v1.x 版本使用的是 OpenAI 基于GPT训练的 text-davinci-003，v2.0 版本开始改用与 ChatGPT 相同的 gpt-3.5-turbo 模型）实现对函数的自动化分析及其他功能。
函数分析的效果如下：

登陆 OpenAI 的官方网站：https://openai.com，右上角点击 Log in（这里就默认大家已经有 OpenAI 的账号了哈，如果没有的话自行在网上搜索注册教程吧）；
然后点击个人头像就可以查看自己的 API-key 信息：

如果未创建过 API-key，则进入后点击 Create new secret key 即可创建。
PS：当前最新 OpenAI 的主页中没有了 Log in 按钮，大家可以点击开始进入相关页面：

2023-03-03更新

漏洞分析效果如下：

2023-03-06更新
改用 OpenAI 最新的 gpt-3.5-turbo (ChatGPT) 模型：

2023-03-07更新
已解决反馈的 API 无法正常连接或时常超时的问题，下载最新版本即可。（具体参考 Readme 中 "关于 OpenAI-API 报错" 一节）

v2.1 版本当前包含的功能如下：

分析函数的使用环境、预期目的、函数功能。
重命名函数的变量。
尝试用 python3 对函数进行还原，此功能主要是针对较小块的函数（如一个异或解密函数）。
在当前函数中查找是否存在漏洞。
尝试用 python 对漏洞函数生成对应的 EXP。

运行命令行安装openai的运行库："pip install -r ./requirements.txt"。
下载脚本 WPeChatGPT.py 后，将自己 ChatGPT 的 API-key 填入脚本中的变量 openai.api_key。
将 WPeChatGPT.py 复制到 IDA 的 plugins 文件夹中，重启 IDA 即可。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2023-3-22 11:36 被WPeace编辑，原因：

#调试逆向 #病毒木马

收藏・63

免费・32

支持

赞赏记录

参与人

雪币

留言

时间

木志本柯

你的分享对大家帮助很大，非常感谢！

2024-10-17 18:37

Z-Taul

感谢你分享这么好的资源！

2024-10-9 00:36

ShaShen4404

为你点赞~

2024-4-12 13:30

sky东

为你点赞~

2024-3-15 15:27

令狐双

为你点赞~

2024-2-6 14:41

mb_yfioexda

为你点赞~

2023-8-22 10:46

thj

为你点赞~

2023-4-21 14:48

CanineTooth

为你点赞~

2023-4-1 13:00

windlkx

为你点赞~

2023-3-22 13:38

blue_sky

为你点赞~

2023-3-21 10:45

[軍]

为你点赞~

2023-3-21 10:25

gid

为你点赞~

2023-3-18 17:24

yichen115

为你点赞~

2023-3-17 10:01

breeze911

为你点赞~

2023-3-14 22:00

暴强

为你点赞~

2023-3-9 19:32

mb_nbakwvoe

为你点赞~

2023-3-9 17:24

mb_axjbqnpn

为你点赞~

2023-3-7 16:26

Niccn

为你点赞~

2023-3-6 18:08

一笑人间万事

为你点赞~

2023-3-5 14:09

Jtian

为你点赞~

2023-3-5 13:25

704088

为你点赞~

2023-3-5 03:25

zhczf

为你点赞~

2023-3-5 00:48

曾半仙

为你点赞~

2023-3-3 23:43

34r7hm4n

为你点赞~

2023-3-3 21:47

99JW99

为你点赞~

2023-3-2 22:15

q2471910785

为你点赞~

2023-3-2 21:28

mb_znhcxoam

为你点赞~

2023-3-2 20:23

mb_cwuifsfo

为你点赞~

2023-3-2 14:34

dearfuture

为你点赞~

2023-3-1 11:49

Lixinist

为你点赞~

2023-2-28 23:16

pxhb

为你点赞~

2023-2-28 20:50

jmpcall

为你点赞~

2023-2-28 17:35

最新回复 (43) 1 2 ▶
dearfuture 雪币： 2428 活跃值： (2571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 2 楼太可怕了 2023-3-1 14:32 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 3 楼 WPeChatGPT 已更新 v1.1 版本。: ) 2023-3-2 16:34 1
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼当前热点，期待大家反馈 2023-3-2 17:47 2
青丝梦雪币： 1420 活跃值： (2171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 5 楼试用了一下，简单的函数的流程基本上分析的大差不差，细节还是需要人工去扣的，对于大部分搞分析的来讲，减轻了部分工作，但是对于复杂函数，暂时还没有测试，希望有大佬能分析一波。 2023-3-2 18:04 1
fjqisba 雪币： 2277 活跃值： (6653) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 261 粉丝 58 关注私信	fjqisba 6 楼 cheatPPT 2023-3-2 18:38 0
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 7 楼 davinci-003 could not complete the request: Error communicating with OpenAI 这是怎么回事呢? 2023-3-4 16:10 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 8 楼初学者有毅力 davinci-003 could not complete the request: Error communicating with OpenAI 这是怎么回事呢? 这几天服务器不稳定的问题，过一会儿尝试即可。 2023-3-6 09:43 1
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 9 楼稍微长一点的函数提示太长了，分析不了，这东西如果能实现对各种加密算法(包括模改变异过的)精确打击就好了。 2023-3-6 10:20 2
badboyl 雪币： 4120 活跃值： (5822) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 192 粉丝 31 关注私信	badboyl 2 10 楼这跟自己赋值粘贴下来到网页上翻译有啥区别 2023-3-6 10:41 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 11 楼 ChatGPT分析VMP应该都可以 2023-3-6 12:58 0
鬼手56 雪币： 21767 活跃值： (5604) 能力值： ( LV12，RANK：460 ) 在线值：发帖 18 回帖 56 粉丝 208 关注私信	鬼手56 9 12 楼分析了一个418行的函数：可惜可惜，这个函数太大了不能使用 ChatGPT-davinci-003 API 来分析。@WPeace 2023-3-6 16:04 1
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 13 楼鬼手56 分析了一个418行的函数：可惜可惜，这个函数太大了不能使用 ChatGPT-davinci-003 API 来分析。@WPeace OpenAI 的 API 有长度限制，所以过大的函数是没法分析的。 2023-3-6 16:18 1
Endali 雪币： 1412 活跃值： (3249) 能力值： ( LV3，RANK：25 ) 在线值：发帖 2 回帖 34 粉丝 55 关注私信	Endali 14 楼这个跟之前github上出的那几个ida chatgpt插件有什么不同吗 2023-3-6 19:18 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 15 楼 Endali 这个跟之前github上出的那几个ida chatgpt插件有什么不同吗基于Gepetto上改进及功能添加，暂时没用过其他的ida chatgpt插件。 2023-3-6 20:35 1
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 16 楼大人，时代变了 2023-3-7 00:09 0
樊辉雪币： 45 活跃值： (1364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 17 楼牛逼，以后发展到直接把文件丢进gpt里面就出结果了 2023-3-9 09:52 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 18 楼支持 2023-3-9 16:47 0
ylml 雪币： 1231 活跃值： (1067) 能力值： ( LV7，RANK：155 ) 在线值：发帖 7 回帖 31 粉丝 32 关注私信	ylml 2 19 楼后续改进建议的方向： 1. 针对大函数不能解析的问题，发现 code-davinci-002这个模型支持 8,001 tokens, 尝试实验效果。 2. 增减一键分析Sub_开头的所有函数，判断大于100字的函数才做分析，：多线程或多单线程慢慢解析（睡一觉起来，一个二进制文件的分析已经搞定了）最后于 2023-3-10 11:13 被ylml编辑，原因： 2023-3-10 11:04 2
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 20 楼 ylml 后续改进建议的方向：1. 针对大函数不能解析的问题，发现 code-davinci-002这个模型支持 8,001 tokens ... 感谢，对于两点建议： 1. code-davinci-002 模型的话不如现在 gpt-3.5-turbo 效果好，这边主要还是考虑解析效果为主。 2. 一键所有SUB函数是可以做的，但是这样会大量消耗 API，毕竟每个人只有18美金的额度。 2023-3-10 20:41 1
mb_zdqplpwh 雪币： 295 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_zdqplpwh 21 楼为何是py，能用c吗？ 2023-3-12 03:28 0
1mmortal 雪币： 26 活跃值： (1310) 能力值： ( LV3，RANK：26 ) 在线值：发帖 3 回帖 10 粉丝 6 关注私信	1mmortal 22 楼借楼问问chatgpt怎么set pay method，国内的银行卡好像被denied了啊 2023-3-12 20:34 0
touchmii 雪币： 313 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	touchmii 23 楼逆向工程师要失业了 2023-3-14 17:02 0
baggiowo 雪币： 493 活跃值： (1808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	baggiowo 24 楼 OpenAI 的官方网站：https://openai.com，右上角点击 Log in 现在官网没有这个了 2023-3-16 22:41 0
afx1236 雪币： 7414 活跃值： (2560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	afx1236 25 楼牛逼啊，很好用，迫切的功能需求，一键自动对.idb的全部函数分析解释，这样逆向工程就真全自动了 2023-3-21 02:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WPeace

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
dearfuture 雪币： 2428 活跃值： (2571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 2 楼太可怕了 2023-3-1 14:32 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 3 楼 WPeChatGPT 已更新 v1.1 版本。: ) 2023-3-2 16:34 1
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼当前热点，期待大家反馈 2023-3-2 17:47 2
青丝梦雪币： 1420 活跃值： (2171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 5 楼试用了一下，简单的函数的流程基本上分析的大差不差，细节还是需要人工去扣的，对于大部分搞分析的来讲，减轻了部分工作，但是对于复杂函数，暂时还没有测试，希望有大佬能分析一波。 2023-3-2 18:04 1
fjqisba 雪币： 2277 活跃值： (6653) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 261 粉丝 58 关注私信	fjqisba 6 楼 cheatPPT 2023-3-2 18:38 0
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 7 楼 davinci-003 could not complete the request: Error communicating with OpenAI 这是怎么回事呢? 2023-3-4 16:10 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 8 楼初学者有毅力 davinci-003 could not complete the request: Error communicating with OpenAI 这是怎么回事呢? 这几天服务器不稳定的问题，过一会儿尝试即可。 2023-3-6 09:43 1
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 9 楼稍微长一点的函数提示太长了，分析不了，这东西如果能实现对各种加密算法(包括模改变异过的)精确打击就好了。 2023-3-6 10:20 2
badboyl 雪币： 4120 活跃值： (5822) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 192 粉丝 31 关注私信	badboyl 2 10 楼这跟自己赋值粘贴下来到网页上翻译有啥区别 2023-3-6 10:41 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 11 楼 ChatGPT分析VMP应该都可以 2023-3-6 12:58 0
鬼手56 雪币： 21767 活跃值： (5604) 能力值： ( LV12，RANK：460 ) 在线值：发帖 18 回帖 56 粉丝 208 关注私信	鬼手56 9 12 楼分析了一个418行的函数：可惜可惜，这个函数太大了不能使用 ChatGPT-davinci-003 API 来分析。@WPeace 2023-3-6 16:04 1
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 13 楼鬼手56 分析了一个418行的函数：可惜可惜，这个函数太大了不能使用 ChatGPT-davinci-003 API 来分析。@WPeace OpenAI 的 API 有长度限制，所以过大的函数是没法分析的。 2023-3-6 16:18 1
Endali 雪币： 1412 活跃值： (3249) 能力值： ( LV3，RANK：25 ) 在线值：发帖 2 回帖 34 粉丝 55 关注私信	Endali 14 楼这个跟之前github上出的那几个ida chatgpt插件有什么不同吗 2023-3-6 19:18 0
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 15 楼 Endali 这个跟之前github上出的那几个ida chatgpt插件有什么不同吗基于Gepetto上改进及功能添加，暂时没用过其他的ida chatgpt插件。 2023-3-6 20:35 1
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 16 楼大人，时代变了 2023-3-7 00:09 0
樊辉雪币： 45 活跃值： (1364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 17 楼牛逼，以后发展到直接把文件丢进gpt里面就出结果了 2023-3-9 09:52 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 18 楼支持 2023-3-9 16:47 0
ylml 雪币： 1231 活跃值： (1067) 能力值： ( LV7，RANK：155 ) 在线值：发帖 7 回帖 31 粉丝 32 关注私信	ylml 2 19 楼后续改进建议的方向： 1. 针对大函数不能解析的问题，发现 code-davinci-002这个模型支持 8,001 tokens, 尝试实验效果。 2. 增减一键分析Sub_开头的所有函数，判断大于100字的函数才做分析，：多线程或多单线程慢慢解析（睡一觉起来，一个二进制文件的分析已经搞定了）最后于 2023-3-10 11:13 被ylml编辑，原因： 2023-3-10 11:04 2
WPeace 雪币： 1918 活跃值： (3335) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	WPeace 20 楼 ylml 后续改进建议的方向：1. 针对大函数不能解析的问题，发现 code-davinci-002这个模型支持 8,001 tokens ... 感谢，对于两点建议： 1. code-davinci-002 模型的话不如现在 gpt-3.5-turbo 效果好，这边主要还是考虑解析效果为主。 2. 一键所有SUB函数是可以做的，但是这样会大量消耗 API，毕竟每个人只有18美金的额度。 2023-3-10 20:41 1
mb_zdqplpwh 雪币： 295 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_zdqplpwh 21 楼为何是py，能用c吗？ 2023-3-12 03:28 0
1mmortal 雪币： 26 活跃值： (1310) 能力值： ( LV3，RANK：26 ) 在线值：发帖 3 回帖 10 粉丝 6 关注私信	1mmortal 22 楼借楼问问chatgpt怎么set pay method，国内的银行卡好像被denied了啊 2023-3-12 20:34 0
touchmii 雪币： 313 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	touchmii 23 楼逆向工程师要失业了 2023-3-14 17:02 0
baggiowo 雪币： 493 活跃值： (1808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	baggiowo 24 楼 OpenAI 的官方网站：https://openai.com，右上角点击 Log in 现在官网没有这个了 2023-3-16 22:41 0
afx1236 雪币： 7414 活跃值： (2560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	afx1236 25 楼牛逼啊，很好用，迫切的功能需求，一键自动对.idb的全部函数分析解释，这样逆向工程就真全自动了 2023-3-21 02:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复