1：参赛选手介绍

最近，chatGPT很热。漏洞挖掘近几年也一直很热。

很多人想对chatGPT和漏洞挖掘技术进行一些杂交，尝试发现新的商机。

本文以chatGPT和IFFA为例，来说一下各自效果。

peachfuzzer简介：

Peach  Fuzzer是一款基于变异的模糊测试工具，始于2004年，被广泛应用于各种协议的测试。

2020年，Gitlab斥资1亿美金收购Peach Fuzzer。
Peach Fuzzer非常好用，但是难点是需要人工去编写格式/协议描述脚本。
但是Peach的描述脚本编写非常复杂。在过去，安全研究员需要深入了解文件格式/网络协议 以及使用的语言或框架，才能写出脚本。产品对人才依赖度非常高。所以很多研究人员放弃对PeachFuzzer的使用。

chatGPT简介:

代表目前最先进的AI产品。

IFFA简介:

非AI模式的未知文件格式自动解析软件。

2：各自实力展示

我们以这2个产品为例，来演示下他们在漏洞挖掘领域的贡献。

对于IFFA擅长的未知协议的解析，chatGPT在这方面是没有能力的，就不举例说明了。

这里以已知协议的解析来举例（对IFFA而言，所有协议都是按照未知协议来解析的）。

我们选择BMP为解析对象。

图1  chatGPT生成的自动脚本

图2 IFFA生成的PIT脚本。

图3 IFFA和chatGPT联合生成的pit脚本。（把chatGPT输出信息传给IFFA，IFFA根据信息重新分析输出的PIT脚本）

3 成绩展示

ChatGPT结论：

优势：

 chatGPT的到来,通过大数据AI模型，让PIT脚本和010脚本的开发实现了自动化。对已知文件格式的分析来说帮助很大。

劣势：

1信息描述的在某些方面不够详细。不够细致（如校验等）。

2 生成的脚本有时候需要二次修改，不能直接运行。

3 分析的全部信息是基于已知文件格式，对未知文件格式无能为力。

总结：对于已知文件格式，chatGPT确实可以一些pit脚本。但是并不是很准确，需要人工修改。但是对于未知文件格式，目前看来chatGPT貌似没有啥能力。

对安全研究员有一定的帮助，但是不大。

IFFA结论:

对于IFFA，没有chatGPT和网络公开资源的未知文件格式完全也可以分析，好于chatGPT的分析效果。

对于IFFA，有charGPT或网上相关知识或许可以分析的更好。

对于chatGPT，分析效果真的是非常弱。

charGPT取代不了IFFA， 但能让大蒜更好。

总结：

不要太盲目依赖AI。AI只是用来提高工作效率。他或许只能让你锦上添花。

如今的AI，想和专业的安全工具PK，还是差了几条街。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)