Ruikai Peng

icon indicating a website link https://ruik.ai/ icon indicating an email [email protected]

icon company Pwno icon location founder @pwno-io

Results 1 issues of Ruikai Peng

GPT在二进制漏洞挖掘方面的现成应用工具

这是我使用Python开发的 主要面向CTF类二进制安全设计的工具:[Ret2GPT](https://github.com/DDizzzy79/Ret2GPT),通过使用 ChatGPT API + Retdec + Langchain,用户可以通过问答+构造好的Prompt 或者 直接使用以及构造好的Prompt 对 特定二进制文件进行漏洞挖掘 起到一个很好的漏洞挖掘助手的功能! 大概原理如下: 1. 首先应用Retdec来反编译二进制文件成体现文件逻辑信息的Pseudocode 2. 使用Langchains分割较大伪代码文件 之后构造 stuff 文档填充链 准备用户对于问答链 3. 首先ChatGPT使用内置的Prompt来对文件进行大体分析 ChatGPT可以给出文件中危险可能比较高的漏洞点 和文件的逻辑 4. 用户可以输入任何对于二进制文件的具体问题,通过加载精心设计的Prompt+Example结构对ChatGPT进行提问 对文件进行更加深入的探索 5....

good first issue