-
-
[原创] ChatGPT 对二进制文件全自动分析
-
发表于: 2023-4-23 18:30
-
Auto-WPeGPT
背景
之前发布的插件 WPeChatGPT 可以帮助分析师在使用 IDA 时利用 GPT 对所需要逆向的函数或是想要找到漏洞的函数进行分析,而近期想做一个功能是利用 GPT 直接对整个文件进行分析。
最后实现 Auto-WPeGPT,暂时将此功能整合在插件 WPeChatGPT 中。
原理及实现
对整个二进制文件整体分析暂时有以下思路:
- 获取文件的整个函数信息及调用流程。
- 获取文件中存在的有意义的字符串。
而 Auto-WPeGPT 的实现原理就是通过以上思路进行代码的编写。
下载及安装方式
在 GitHub 进行下载,具体使用方式参考 README 即可。
地址:f55K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6i4f1r3g2S2j5$3g2Q4x3X3c8t1j5@1S2Q4x3V1k6i4f1r3g2o6K9r3q4@1c8#2m8f1
使用效果展示
插件除了GPT分析结果外,还会在文件夹中生成二进制文件的函数调用树状图及可疑字符串供大家分析时参考。
经过测试,v0.1 版本对函数较少的文件分析效果较好,如遇函数量大的二进制文件,会产生 tokens 超出范围的问题,在下个版本中将想办法进行改进。
版本更新!
2023-11-10更新
- 改进对有效字符串的识别。
- 改进对函数调用树的分析。
- 增添对导入函数的识别。
ps 如果大家对 Auto-WPeGPT 有什么改进思路或建议,欢迎留言或邮件与我交流!:)
最后于 2023-11-10 13:15
被WPeace编辑
,原因:
|
|
|---|---|
|
|
|
|
|
会根据分析的二进制文件大小区分提问内容以减小 tokens,但是函数过多的情况下还是会超出 tokens,下个版本迭代时想办法改进。
最后于 2023-4-24 09:43
被WPeace编辑
,原因:
|
|
|
很好,但是我已经没有api额度了
|
|
|
再申请个号白嫖 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
自己手动修改一下代码,改几个地方就可以了 |
