-
-
[原创] ChatGPT 对二进制文件全自动分析
-
发表于:
2023-4-23 18:30
13187
-
Auto-WPeGPT
背景
之前发布的插件 WPeChatGPT 可以帮助分析师在使用 IDA 时利用 GPT 对所需要逆向的函数或是想要找到漏洞的函数进行分析,而近期想做一个功能是利用 GPT 直接对整个文件进行分析。
最后实现 Auto-WPeGPT,暂时将此功能整合在插件 WPeChatGPT 中。
原理及实现
对整个二进制文件整体分析暂时有以下思路:
- 获取文件的整个函数信息及调用流程。
- 获取文件中存在的有意义的字符串。
而 Auto-WPeGPT 的实现原理就是通过以上思路进行代码的编写。
下载及安装方式
在 GitHub 进行下载,具体使用方式参考 README 即可。
地址:https://github.com/WPeace-HcH/WPeChatGPT
使用效果展示
插件除了GPT分析结果外,还会在文件夹中生成二进制文件的函数调用树状图及可疑字符串供大家分析时参考。
经过测试,v0.1 版本对函数较少的文件分析效果较好,如遇函数量大的二进制文件,会产生 tokens 超出范围的问题,在下个版本中将想办法进行改进。
版本更新!
2023-11-10更新
- 改进对有效字符串的识别。
- 改进对函数调用树的分析。
- 增添对导入函数的识别。
ps 如果大家对 Auto-WPeGPT 有什么改进思路或建议,欢迎留言或邮件与我交流!:)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2023-11-10 13:15
被WPeace编辑
,原因: