WPeChatGPT
v2.5
الإنجليزية | 中文
يمكن أن يساعد Inda Plugin استنادًا إلى نفس النموذج مثل ChatGPT ، باستخدام نموذج GPT-3.5-TURBO الذي تم إصداره بواسطة Openai ، على تحليل الملفات الثنائية بسرعة.
تتضمن الميزات التي تدعمها حاليًا WPeChatGPT :
يستخدم المكون الإضافي WpeChatgpt نموذج Openai Text-Davinci-003 المدربين على GPT. بعد V2.0 استخدم أحدث طراز GPT-3.5-Turbo من Openai (مثل ChatGPT ).
نتائج تحليل ChatGPT للرجوع إليها فقط ، وإلا فإننا نحن المحللون خارج العمل على الفور. XD
| إصدار | تاريخ | تعليق |
|---|---|---|
| 1.0 | 2023-02-28 | بناء على gepetto. |
| 1.1 | 2023-03-02 | 1. حذف وظيفة تحليل التشفير وفك التشفير. 2. زيادة وظيفة Python استعادة وظيفة. 3. تعديل بعض التفاصيل. |
| 1.2 | 2023-03-03 | 1. أضيفت وظيفة إيجاد ثغرات الثغرات الأمنية في الوظائف. 2. زيادة وظيفة محاولة إنشاء EXP المقابلة تلقائيًا. 3. تعديل بعض التفاصيل. (لم يتم اختبار التحميل بسبب تأخر خادم Openai) |
| 2.0 | 2023-03-06 | 1. أكمل اختبار الوظائف ذات الصلة بضعف الإصدار V1.2 . 2. قم بالتبديل إلى أحدث طراز GPT-3.5-TURBO الذي أصدرته Openai. |
| 2.1 | 2023-03-07 | إصلاح قضية توقيت Openai-api. (انظر القسم حول الإبلاغ عن خطأ Openai-API ) |
| 2.3 | 2023-04-23 | أضف Auto-WPEGPT V0.1 لدعم التحليل التلقائي للملفات الثنائية. ( الحزمة يجب إضافتها من هذا الإصدار ، استخدام متطلبات. txt أو PIP تثبيت anytree ) |
| 2.4 | 2023-11-10 | 1. تغيير بعض تفاصيل العرض. 2. تحديث Auto-Wpegpt V0.2 . |
| 2.5 | 2024-08-07 | 1. إضافة دعم للموديلات الأخرى ، يمكنك تعيين هذا باستخدام متغير النموذج . tpsnt 2. دعم الإصدار الجديد من حزمة Python Openai. (بحاجة إلى تحديث حزمة Openai الخاصة بك) |
pip install -r ./requirements.txt
WPeChatGPT.py ، أضف مفتاح API الخاص بك إلى المتغير Openai.api_key ، قم بتغيير المتغير Zh_cn إلى خطأ. (الافتراضي الصيني)WPeChatGPT.py و Auto-WPeGPT_WPeace إلى مجلد الإضافات في IDA ، وأخيراً أعد تشغيل IDA لاستخدامه. ! NOTE : تحتاج إلى تعيين بيئة IDA على Python3 ، وتحتاج إلى استخدام أحدث حزمة Openai Python بعد إصدار WpeChatgpt 2.0 .
يدعم استخدام أي من نقرات النقر الأيمن أو شريط القائمة أو مفاتيح الاختصار في IDA.
المفتاح الساخن:
Function analysis = "Ctrl-Alt-G"
Rename function variables = "Ctrl-Alt-R"
Vulnerability finding = "Ctrl-Alt-E"
انقر بزر الماوس الأيمن على نافذة الرمز الكاذب:
كيفية استخدام:
عرض تأثير تحليل الوظائف:
عرض تأثير الضعف على عرض تأثير:
تاريخ التحديث:
| إصدار | تاريخ | تعليق |
|---|---|---|
| 0.1 | 2023-04-23 | الإصدار الأولي. |
| 0.2 | 2023-11-10 | 1. تحسين التعرف على السلاسل الصالحة. 2. تحسين تحليل أشجار المكالمات. 3. إضافة الاعتراف لوظائف الاستيراد. |
كيفية الاستخدام: البحث عن webpppt في شريط القائمة وانقر فوقه. بعد اكتمال الإخراج ، يمكنك العثور على نتائج التحليل في المجلد المقابل ( "اسم WPE_+IDB" ).
معنى كل ملف في مجلد الإخراج:
GPT-Result.txt -> Auto-WPeGPT analysis results
funcTree.txt -> function call tree structure
mainFuncTree.txt -> main function tree structure
effectiveStrings.txt -> Suspicious strings in the binary
نتائج إظهار:
بعد الاختبار ، يكون للإصدار V0.1 تأثير تحليل أفضل على الملفات التي تحتوي على وظائف أقل. في حالة الملفات الثنائية مع عدد كبير من الوظائف ، ستتجاوز الرموز النطاق. سنحاول تحسينه في الإصدار التالي.
من 2 مارس ، 2023 ، غالبًا ما أواجه أخطاء في واجهة برمجة التطبيقات ، واعتقدت أنها كانت مشكلة في عدم استقرار الخادم (لأن لدي صعودًا وهبوطًا هنا) ، ولكن نظرًا لأن هناك الكثير من التعليقات التي واجهت أخطاء ذات صلة ، لذلك ذهبت إلى Openai أولاً للتحقق من حالة API ووجدت أنها تعمل بشكل جيد ، لذلك وجدت أنها قد لا تكون مشكلة الخادم التي اعتقدت ، لقد بحثت عن المشكلات المتعلقة بالتحقق. فيما يلي كيف تعاملت مع مشكلة اتصال API Openai:
بادئ ذي بدء ، تم تشغيل البرنامج المساعد في ظل ظروف العلمي عبر الإنترنت .
pip uninstall urllib3
pip install urllib3==1.25.11
# Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890)
proxy = ""
# Set reverse-proxy URL if you need. (e.g. Azure OpenAI)
proxy_address = ""
إذا واجهت مشاكل أو لديك أي أسئلة عند استخدام المكون الإضافي ، فيرجى ترك رسالة أو إرسال بريد إلكتروني إلي.
يعتمد المشروع على Gepetto ومستوحى منه ، يمكنك زيارة https://github.com/justicerage/gepetto للتعرف على الطريقة الأصلية.
