WPeChatGPT
v2.5
ภาษาอังกฤษ | 中文
ปลั๊กอิน IDA ที่ใช้โมเดลเดียวกันกับ CHATGPT โดยใช้รุ่น GPT-3.5-turbo ที่เปิดตัวโดย OpenAI สามารถช่วยนักวิเคราะห์วิเคราะห์ไฟล์ไบนารีได้อย่างรวดเร็ว
ฟีเจอร์ ที่รองรับในปัจจุบันโดย WPECHATGPT รวมถึง:
ปลั๊กอิน WPECHATGPT ใช้โมเดล Text-DavincI-003 ของ OpenAI ที่ผ่านการฝึกอบรมเกี่ยวกับ GPT หลังจาก v2.0 ใช้รุ่น GPT-3.5-turbo ล่าสุดของ OpenAI (เหมือนกับ CHATGPT )
ผลการวิเคราะห์ของ Chatgpt สำหรับการอ้างอิงเท่านั้น มิฉะนั้นเรานักวิเคราะห์จะออกจากงานในจุด XD
| รุ่น | วันที่ | การแสดงความคิดเห็น |
|---|---|---|
| 1.0 | 2023-02-28 | ขึ้นอยู่กับ Gepetto |
| 1.1 | 2023-03-02 | 1. ลบฟังก์ชั่นของการวิเคราะห์การเข้ารหัสและการถอดรหัส 2. เพิ่มฟังก์ชั่นของฟังก์ชั่นการกู้คืน Python 3. แก้ไขรายละเอียดบางอย่าง |
| 1.2 | 2023-03-03 | 1. เพิ่มฟังก์ชั่นของการค้นหาช่องโหว่ไบนารีในฟังก์ชั่น 2. เพิ่มฟังก์ชั่นของการพยายามสร้าง EXP ที่สอดคล้องกันโดยอัตโนมัติ 3. แก้ไขรายละเอียดบางอย่าง (การอัปโหลดไม่ได้ทดสอบเนื่องจากความล่าช้าของเซิร์ฟเวอร์ OpenAI) |
| 2.0 | 2023-03-06 | 1. เสร็จสิ้นการทดสอบฟังก์ชั่นที่เกี่ยวข้องกับช่องโหว่ V1.2 เวอร์ชัน 2. เปลี่ยนเป็นรุ่น GPT-3.5-turbo ล่าสุดที่เปิดตัวโดย OpenAI |
| 2.1 | 2023-03-07 | แก้ไขปัญหาที่กำหนดเวลาของ OpenAI-API (ดูหัวข้อ เกี่ยวกับการรายงานข้อผิดพลาด OpenAI-API ) |
| 2.3 | 2023-04-23 | เพิ่ม Auto-WPEGPT v0.1 เพื่อรองรับการวิเคราะห์ไฟล์ไบนารีอัตโนมัติ (ต้องเพิ่มแพ็คเกจ AnyTree จากเวอร์ชันนี้ให้ใช้ ข้อกำหนด. txt หรือ pip ติดตั้ง Anytree ) |
| 2.4 | 2023-11-10 | 1. เปลี่ยนรายละเอียดการแสดงผลบางอย่าง 2. อัปเดต Auto-WPEGPT v0.2 |
| 2.5 | 2024-08-07 | 1. เพิ่มการสนับสนุนสำหรับรุ่นอื่น ๆ คุณสามารถตั้งค่านี้ได้โดยใช้ตัวแปร โมเดล @tpsnt 2. สนับสนุนแพ็คเกจ Python Openai เวอร์ชันใหม่ (จำเป็นต้องอัปเดตแพ็คเกจ OpenAI ของคุณ) |
pip install -r ./requirements.txt
WPeChatGPT.py เพิ่มคีย์ API ของคุณไปยังตัวแปร openai.api_key เปลี่ยนตัวแปร zh_cn เป็นเท็จ (จีนเริ่มต้น)WPeChatGPT.py และโฟลเดอร์ Auto-WPeGPT_WPeace ไปยังโฟลเดอร์ปลั๊กอินของ IDA และในที่สุดก็รีสตาร์ท IDA เพื่อใช้งาน ! NOTE : คุณต้องตั้งค่า สภาพแวดล้อม IDA เป็น Python3 และคุณต้องใช้ แพ็คเกจ OpenAI Python ล่าสุด หลังจาก WPECHATGPT 2.0 เวอร์ชัน
รองรับการใช้ การคลิกขวาใด ๆ แถบเมนูหรือปุ่มลัด ใน IDA
คีย์ฮอต:
Function analysis = "Ctrl-Alt-G"
Rename function variables = "Ctrl-Alt-R"
Vulnerability finding = "Ctrl-Alt-E"
คลิกขวาที่หน้าต่าง Pseudocode:
วิธีใช้:
การวิเคราะห์ฟังก์ชั่นผลการแสดงผล:
การค้นหาช่องโหว่การค้นหาเอฟเฟกต์:
อัปเดตประวัติ:
| รุ่น | วันที่ | การแสดงความคิดเห็น |
|---|---|---|
| 0.1 | 2023-04-23 | การเปิดตัวครั้งแรก |
| 0.2 | 2023-11-10 | 1. ปรับปรุงการรับรู้ของสตริงที่ถูกต้อง 2. ปรับปรุงการวิเคราะห์ของฟังก์ชั่นการเรียกต้นไม้ 3. เพิ่มการรับรู้สำหรับฟังก์ชั่นนำเข้า |
วิธีใช้: ค้นหา auto-wpegpt ในแถบเมนูและคลิก หลังจากเอาต์พุตเสร็จสิ้นคุณสามารถค้นหาผลลัพธ์การวิเคราะห์ในโฟลเดอร์ที่เกี่ยวข้อง ( "WPE_+ชื่อ IDB" )
ความหมายของแต่ละไฟล์ในโฟลเดอร์เอาต์พุต:
GPT-Result.txt -> Auto-WPeGPT analysis results
funcTree.txt -> function call tree structure
mainFuncTree.txt -> main function tree structure
effectiveStrings.txt -> Suspicious strings in the binary
แสดงผลลัพธ์:
หลังจากการทดสอบเวอร์ชัน V0.1 มีเอฟเฟกต์การวิเคราะห์ที่ดีขึ้นเกี่ยวกับไฟล์ที่มีฟังก์ชั่นน้อยลง ในกรณีของไฟล์ไบนารีที่มีฟังก์ชั่นจำนวนมากโทเค็นจะเกินช่วง เราจะพยายามปรับปรุงในเวอร์ชันถัดไป
ตั้งแต่วันที่ 2 มีนาคม 2566 ฉันมักจะพบกับข้อผิดพลาดของ API และฉันคิดว่ามันเป็นปัญหาของความไม่แน่นอนของเซิร์ฟเวอร์ (เพราะฉันมีขึ้นและลงที่นี่) แต่เนื่องจากมีข้อเสนอแนะมากเกินไปที่ฉันพบข้อผิดพลาดที่เกี่ยวข้อง ต่อไปนี้เป็นวิธีที่ฉันจัดการกับปัญหาการเชื่อมต่อ OpenAI API:
ก่อนอื่นปลั๊กอินได้ทำงานภายใต้เงื่อนไขของ วิทยาศาสตร์ออนไลน์
pip uninstall urllib3
pip install urllib3==1.25.11
# Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890)
proxy = ""
# Set reverse-proxy URL if you need. (e.g. Azure OpenAI)
proxy_address = ""
หากคุณพบปัญหาหรือมีคำถามใด ๆ เมื่อใช้ปลั๊กอินโปรดฝากข้อความหรือส่งอีเมลถึงฉัน
โครงการนี้มีพื้นฐานมาจาก Gepetto และได้รับแรงบันดาลใจจากมันคุณสามารถเยี่ยมชม https://github.com/justicerage/gepetto เพื่อเรียนรู้เกี่ยวกับวิธีการดั้งเดิม
