-
基于与 ChatGPT 相同模型的IDA 插件,使用 OpenAI 发布的 gpt-3.5-turbo 模型,可以有助于分析师们快速分析二进制文件。
-
当前 WPeChatGPT 支持的功能包括:
- 分析函数的使用环境、预期目的、函数功能。
- 重命名函数的变量。
- 尝试用 python3 对函数进行还原,此功能主要是针对较小块的函数(如一个异或解密函数)。
- 在当前函数中查找是否存在漏洞。
- 尝试用 python 对漏洞函数生成对应的 EXP。
- 利用 GPT 全自动分析二进制文件,具体参考节 Auto-WPeGPT。
-
WPeChatGPT 插件使用的是 OpenAI 基于GPT训练的 text-davinci-003 模型。
v2.0 版本后使用 OpenAI 最新的 gpt-3.5-turbo 模型(The same as ChatGPT)。
ChatGPT 的分析结果仅供参考,不然我们这些分析师就当场失业了。XD
| Version | Date | Comment |
|---|---|---|
| 1.0 | 2023-02-28 | Based on Gepetto. |
| 1.1 | 2023-03-02 | 1. 删除分析加解密的功能。 2. 增加 python 还原函数的功能。 3. 修改了一些细节。 |
| 1.2 | 2023-03-03 | 1. 增加查找函数中二进制漏洞的功能。 2. 增加尝试自动生成对应 EXP 的功能。 3. 修改了一些细节。 (由于OpenAI服务器卡顿原因未测试上传) |
| 2.0 | 2023-03-06 | 1. 完成测试 v1.2 版本漏洞相关功能。 2. 改用 OpenAI 最新发布的 gpt-3.5-turbo 模型。 |
| 2.1 | 2023-03-07 | 修复 OpenAI-API 的 timed out 问题。(详见节关于 OpenAI-API 报错) |
| 2.3 | 2023-04-23 | 添加 Auto-WPeGPT v0.1,支持对二进制文件的自动分析功能。 (从此版本需要添加包 anytree,使用 requirements.txt 或 pip install anytree) |
| 2.4 | 2023-11-10 | 1. 修改了一些显示细节。 2. 更新 Auto-WPeGPT v0.2。 |
| 2.5 | 2024-08-07 | 1. 添加了对其他模型的支持。@tpsnt - 通过修改 MODEL 变量,可以支持其他模型 - 设置环境变量 OPENAI_API_BASE 为 "https://dashscope.aliyuncs.com/compatible-mode/v1" ,将 MODEL 设置为 qwen-max、qwen-long、qwen-plus 等,可以使用灵积API - 将插件进行复制并修改 PLUGIN_NAME,可以允许多个模型同时存在 2. 修改代码适配最新的 python openai 包。(需要使用pip更新你的openai包) |
- 运行如下命令安装所需包。
pip install -r ./requirements.txt
- 修改脚本
WPeChatGPT.py,添加 API key 到变量 openai.api_key。 - 复制脚本文件
WPeChatGPT.py及文件夹Auto-WPeGPT_WPeace到 IDA 的 plugins 文件夹, 最后重启 IDA 后即可使用。
! NOTE:需要把 IDA 的环境设置为 python3,WPeChatGPT 2.0 版本后需要使用最新的 OpenAI Python 包。
支持在 IDA 中使用右键、菜单栏或快捷键任一。
-
快捷键:
函数分析 = "Ctrl-Alt-G"
重命名函数变量 = "Ctrl-Alt-R"
二进制漏洞查找 = "Ctrl-Alt-E" -
伪代码窗口右键:
- 菜单栏:Edit
$\Rightarrow$ WPeChatGPT
使用方式:
函数分析效果展示:
二进制漏洞查找效果展示:
更新历史:
| Version | Date | Comment |
|---|---|---|
| 0.1 | 2023-04-23 | 初始版本。 |
| 0.2 | 2023-11-10 | 1. 改进对有效字符串的识别。 2. 改进对函数调用树的分析。 3. 增添对导入函数的识别。 |
使用方法: 在菜单栏找到 Auto-WPeGPT 后点击即可,输出完成提示后可在对应文件夹("WPe_+IDB名称")中找到分析结果。
- 菜单栏:Edit
$\Rightarrow$ WPeChatGPT$\Rightarrow$ Auto-WPeGPT
输出文件夹中的每个文件含义:
GPT-Result.txt -> Auto-WPeGPT 分析结果
funcTree.txt -> 函数调用树形结构
mainFuncTree.txt -> 主函数树结构
effectiveStrings.txt -> 二进制文件中的可疑字符串
效果展示:
经过测试,v0.1 版本对函数较少的文件分析效果较好,如遇函数量大的二进制文件,会产生 tokens 超出范围的问题,在下个版本中将想办法进行改进。
从 2023.3.2 开始我经常遇到 API 报错,开始以为是服务器不稳定的问题(因为在我这里时好时坏),但是由于有太多反馈说都遇到了相关错误,所以我先去了 OpenAI 查看 API Status 之后发现其运行情况良好,因此发现可能并不是我所想的服务器问题,于是进行了相关问题的搜索及调试,以下是我对 OpenAI API 连接问题的处理方法:
首先前提,插件已经在科学上网的条件下运行。
- 在科学上网的条件下,如果发现插件多次尝试都无法正常连接 API,那么需要查询一下 python 的 urllib3 版本(1.26 版本存在代理问题)。
- 可以使用如下命令对 urllib3 进行回退修复:
pip uninstall urllib3 pip install urllib3==1.25.11 - 插件支持指定正向或反向代理:
- 把代理地址及端口信息填入 proxy 变量可实现正向代理:
# Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890) proxy = ""- 把反向URL信息填入 proxy_address 变量可实现反向代理:
# Set reverse-proxy URL if you need. (e.g. Azure OpenAI) proxy_address = ""
如果使用插件时遇到问题或有任何疑问,欢迎留言或发送邮件联系我。
受到 Gepetto 的启发,该项目地址为:https://github.com/JusticeRage/Gepetto 。