二进制漏洞分析及改用 ChatGPT 最新模型 - WPeChatGPT v2.0发布
WPeChatGPT 是一个利用 ChatGPT 帮助分析师进行二进制分析的 IDA 插件。
历史版本使用的是 OpenAI 基于GPT训练的 text-davinci-003 模型,最新V2.0版本改用 OpenAI 三月份最新发布的 gpt-3.5-turbo 模型。
- 最新版本包含的功能:
- 分析函数的使用环境、预期目的、函数功能。
- 重命名函数的变量。
- 尝试用 python3 对函数进行还原,此功能主要是针对较小块的函数(如一个异或解密函数)。
- 在当前函数中查找是否存在漏洞。
尝试用 python 对漏洞函数生成对应的 EXP。
函数漏洞分析效果示例:
二进制漏洞分析及改用 ChatGPT 最新模型 - WPeChatGPT v2.0发布下载后如何安装
- 运行命令行安装最新的openai的运行库:"pip install -r ./requirements.txt"。
- 下载脚本 WPeChatGPT.py 后,将自己 ChatGPT 的 API-key 填入脚本中的变量 openai.api_key。
- 将 WPeChatGPT.py 复制到 IDA 的 plugins 文件夹中,重启 IDA 即可。
关于 API-key
登陆 OpenAI 的官方网站:https://openai.com,右上角点击 Log in;
然后点击个人头像就可以查看自己的 API-key 信息:
二进制漏洞分析及改用 ChatGPT 最新模型 - WPeChatGPT v2.0发布1
如果未创建过 API-key,则进入后点击 Create new secret key 即可创建。
Github 链接:https://github.com/WPeace-HcH/WPeChatGPT