-
当前 WPeChatGPT 支持的功能包括:
- 分析函数的使用环境、预期目的、函数功能。
- 重命名函数的变量。
- 尝试用 python3 对函数进行还原,此功能主要是针对较小块的函数(如一个异或解密函数)。
- 在当前函数中查找是否存在漏洞。
- 尝试用 python 对漏洞函数生成对应的 EXP。
-
WPeChatGPT 插件使用的是 OpenAI 基于GPT训练的 text-davinci-003 模型。
v2.0 版本后使用 OpenAI 最新的 gpt-3.5-turbo 模型(The same as ChatGPT)。
ChatGPT 的分析结果仅供参考,不然我们这些分析师就当场失业了。XD
更新历史
| Version | Date | Comment |
|---|---|---|
| 1.0 | 2023-02-28 | Based on Gepetto. |
| 1.1 | 2023-03-02 | 1. 删除分析加解密的功能。 2. 增加 python 还原函数的功能。 3. 修改了一些细节。 |
| 1.2 | 2023-03-03 | 1. 增加查找函数中二进制漏洞的功能。 2. 增加尝试自动生成对应 EXP 的功能。 3. 修改了一些细节。 (由于OpenAI服务器卡顿原因未测试上传) |
| 2.0 | 2023-03-06 | 1. 完成测试 v1.2 版本漏洞相关功能。 2. 改用 OpenAI 最新发布的 gpt-3.5-turbo 模型。 |
| 2.1 | 2023-03-07 | Fix API problem about timed out.(详见节关于 OpenAI-API 报错) |
安装
- 运行如下命令安装所需包。
pip install -r ./requirements.txt- 修改脚本
WPeChatGPT.py添加 API key 到变量 openai.api_key。 - 复制脚本文件
WPeChatGPT.py到 IDA 的 plugins 文件夹, 最后重启 IDA 后即可使用。
! NOTE:需要把 IDA 的环境设置为 python3,WPeChatGPT 2.0 版本后需要使用最新的 OpenAI Python 包。
使用方法
支持在 IDA 中使用右键、菜单栏或快捷键任一。
-
快捷键:
-
函数分析 = "Ctrl-Alt-G"重命名函数变量 = "Ctrl-Alt-R"二进制漏洞查找 = "Ctrl-Alt-E" -
伪代码窗口右键:
- 菜单栏:Edit
⇒
WPeChatGPT
示例
使用方式:
函数分析效果展示:
二进制漏洞查找效果展示:
关于 OpenAI-API 报错
从 2023.3.2 开始我经常遇到 API 报错,开始以为是服务器不稳定的问题(因为在我这里时好时坏),但是由于有太多反馈说都遇到了相关错误,所以我先去了 OpenAI 查看 API Status 之后发现其运行情况良好,因此发现可能并不是我所想的服务器问题,于是进行了相关问题的搜索及调试,以下是我对 OpenAI API 连接问题的处理方法:
首先前提,插件已经在科学上网的条件下运行。
在科学上网的条件下,如果发现插件多次尝试都无法正常连接 API,那么需要查询一下 python 的 urllib3 版本(1.26 版本存在代理问题)。
可以使用如下命令对 urllib3 进行回退修复:
pip uninstall urllib3pip install urllib3==1.25.11
如果 urllib3 版本没错或重装 1.25 版本还是存在 API 访问问题的话,那么请下载最新版本,对插件指定代理:
将下面三行代码取消注释,然后把代理地址及端口信息填入 proxies变量即可:
print("WPeChatGPT has appointed the proxy.")proxies = {'http': "http://127.0.0.1:7890", 'https': "http://127.0.0.1:7890"}openai.proxy = proxies
下载地址
https://github.com/WPeace-HcH/WPeChatGPT
原文始发于微信公众号(非安全):面向AI逆向: 基于ChatGPT模型的二进制分析IDA插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论