ChatGPT 对二进制文件全自动分析
本帖最后由 Hcho 于 2023-11-10 11:34 编辑Auto-WPeGPT
背景
之前发布的插件 WPeChatGPT 可以帮助分析师在使用 IDA 时利用 GPT 对所需要逆向的函数或是想要找到漏洞的函数进行分析,而近期想做一个功能是利用 GPT 直接对整个文件进行分析。
最后实现 Auto-WPeGPT,暂时将此功能整合在插件 WPeChatGPT 中。
原理及实现
对整个二进制文件整体分析暂时有以下思路:
1. 获取文件的整个函数信息及调用流程。
2. 获取文件中存在的有意义的字符串。
而 Auto-WPeGPT 的实现原理就是通过以上思路进行代码的编写。
下载及安装方式
在 GitHub 进行下载,具体使用方式参考 README 即可。
地址:https://github.com/WPeace-HcH/WPeChatGPT
使用效果展示
插件除了GPT分析结果外,还会在文件夹中生成二进制文件的函数调用树状图及可疑字符串供大家分析时参考。
经过测试,v0.1 版本对函数较少的文件分析效果较好,如遇函数量大的二进制文件,会产生 tokens 超出范围的问题,在下个版本中将想办法进行改进。
版本更新!
2023-11-10更新 v0.2
1. 改进对有效字符串的识别。
2. 改进对函数调用树的分析。
3. 增添对导入函数的识别。
ps:如果大家对 Auto-WPeGPT 有什么改进思路或建议,欢迎留言或邮件与我交流!{:1_893:} 大佬 问一下安卓调用的二进制文件可以分析吗?不加密那种。如果连加密的都可以分析的话那就更好了 之前用插件的时候就在想要是能分析整个文件就好了,没想到大佬那么快就实现这个功能了,太强了{:1_932:} 不错 方便了二进制的转换
厉害了 这个顶下吧 厉害厉害,支持支持
牛批 !!! 厉害了。 问gpt的prompt具体是什么呢? 厉害,支持支持 最服的就是楼主了,谢谢
厉害了,感谢楼主分享!