WPeChatGPT
v2.5
Bahasa Inggris | 中文
Plugin IDA berdasarkan model yang sama dengan ChatGPT, menggunakan model GPT-3.5-Turbo yang dirilis oleh OpenAI, dapat membantu analis dengan cepat menganalisis file biner.
Fitur yang saat ini didukung oleh WPeChatGpt meliputi:
Plugin WPeChatGPT menggunakan model Text-davinci-003 Openai yang dilatih pada GPT. Setelah v2.0 menggunakan model GPT-3.5-turbo terbaru OpenAI (sama seperti chatgpt ).
Hasil analisis ChatGPT hanya untuk referensi , jika tidak, kami analis akan tidak bekerja di tempat. XD
| Versi | Tanggal | Komentar |
|---|---|---|
| 1.0 | 2023-02-28 | Berdasarkan Gepetto. |
| 1.1 | 2023-03-02 | 1. Hapus fungsi menganalisis enkripsi dan dekripsi. 2. Tingkatkan fungsi fungsi pemulihan Python. 3. Memodifikasi beberapa detail. |
| 1.2 | 2023-03-03 | 1. Menambahkan fungsi menemukan kerentanan biner dalam fungsi. 2. Tingkatkan fungsi mencoba secara otomatis menghasilkan exp yang sesuai. 3. Memodifikasi beberapa detail. (Unggah tidak diuji karena lag server openai) |
| 2.0 | 2023-03-06 | 1. Lengkapi pengujian fungsi terkait kerentanan v1.2 . 2. Beralih ke model GPT-3.5-Turbo terbaru yang dirilis oleh OpenAI. |
| 2.1 | 2023-03-07 | Perbaiki masalah waktu OpenAI-API yang sudah habis waktunya. (Lihat bagian tentang pelaporan kesalahan OpenAI-API ) |
| 2.3 | 2023-04-23 | Tambahkan auto-wpegpt v0.1 untuk mendukung analisis otomatis file biner. (Paket Anytree perlu ditambahkan dari versi ini, gunakan persyaratan.txt atau Pip Instal anytree ) |
| 2.4 | 2023-11-10 | 1. Mengubah beberapa detail tampilan. 2. Perbarui Auto-WPEGPT V0.2 . |
| 2.5 | 2024-08-07 | 1. Tambahkan dukungan untuk model lain, Anda dapat mengatur ini menggunakan variabel model . @tpsnt 2. Dukungan untuk versi baru paket Python Openai. (Perlu memperbarui paket OpenAi Anda) |
pip install -r ./requirements.txt
WPeChatGPT.py , tambahkan tombol API Anda ke variabel openai.api_key , ubah variabel ZH_CN menjadi false. (Default China)WPeChatGPT.py dan folder Auto-WPeGPT_WPeace ke folder plugin IDA, dan akhirnya restart IDA untuk menggunakannya. ! NOTE : Anda perlu mengatur lingkungan IDA ke Python3 , dan Anda perlu menggunakan paket OpenAI Python terbaru setelah versi WPeChatGPT 2.0 .
Dukungan menggunakan salah satu klik kanan, bilah menu atau tombol pintas di IDA.
Kunci panas:
Function analysis = "Ctrl-Alt-G"
Rename function variables = "Ctrl-Alt-R"
Vulnerability finding = "Ctrl-Alt-E"
Klik kanan pada jendela Pseudocode:
Bagaimana menggunakan:
Tampilan Efek Analisis Fungsi:
Tampilan Efek Temukan Kerentanan:
Perbarui Riwayat:
| Versi | Tanggal | Komentar |
|---|---|---|
| 0.1 | 2023-04-23 | Rilis awal. |
| 0.2 | 2023-11-10 | 1. Tingkatkan pengakuan string yang valid. 2. Tingkatkan analisis pohon panggilan fungsi. 3. Tambahkan pengakuan untuk fungsi impor. |
Cara menggunakan: Temukan Auto-Wpegpt di bilah menu dan klik. Setelah output selesai, Anda dapat menemukan hasil analisis di folder yang sesuai ( "WPE_+IDB Name" ).
Arti dari setiap file di folder output:
GPT-Result.txt -> Auto-WPeGPT analysis results
funcTree.txt -> function call tree structure
mainFuncTree.txt -> main function tree structure
effectiveStrings.txt -> Suspicious strings in the binary
Menunjukkan hasil:
Setelah pengujian, versi v0.1 memiliki efek analisis yang lebih baik pada file dengan fungsi yang lebih sedikit. Dalam hal file biner dengan sejumlah besar fungsi, token akan melebihi kisaran. Kami akan mencoba memperbaikinya di versi berikutnya.
Sejak 2 Maret 2023, saya sering menghadapi kesalahan API, dan saya pikir itu adalah masalah ketidakstabilan server (karena saya mengalami pasang surut di sini), tetapi karena ada terlalu banyak umpan balik yang saya jalani dan debug terkait, jadi saya mungkin tidak ada masalah yang saya pikirkan, saya pikir itu tidak ada masalah, saya menemukan masalah, saya menemukan bahwa itu tidak ada masalah, saya menemukan masalah, saya menemukan bahwa itu tidak ada masalah, saya menemukan masalah, saya menemukan bahwa itu tidak ada masalah, saya menemukan masalah, saya menemukan masalah, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya menemukan bahwa itu bukan masalah server, saya temukan, Berikut ini adalah bagaimana saya menangani masalah koneksi API openai:
Pertama -tama, plugin ini telah berjalan di bawah kondisi ilmiah online .
pip uninstall urllib3
pip install urllib3==1.25.11
# Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890)
proxy = ""
# Set reverse-proxy URL if you need. (e.g. Azure OpenAI)
proxy_address = ""
Jika Anda mengalami masalah atau memiliki pertanyaan saat menggunakan plugin, silakan tinggalkan pesan atau kirimkan saya email.
Proyek ini didasarkan pada gepetto dan terinspirasi olehnya, Anda dapat mengunjungi https://github.com/justicerage/gepetto untuk mempelajari tentang metode aslinya.
