使用 ChatGPT 进行逆向的一次尝试
2022-12-21 11:31:18 Author: bgbing安全(查看原文) 阅读量:22 收藏

前言

最近 ChatGPT 很火,笔者也进行了尝试,发现惊为天人,可谓颠覆性的产品。下面是通过 ChatGPT 进行一道简单的 CTF 逆向题的过程。

正文

题目选取了攻防世界的一道简单逆向,题目名称为”logmein”。

首先拖动文件到 ida 打开,代码如下:

直接复制这部分代码发送给 ChatGPT

它会给你解释这段代码,这时候可以让它给你用 python 把代码写出来,便于理解

它给出的代码如下:

def main():    v9 = 0    v8 = ":\"AL_RT^L*.?+6/46"    v7 = "ebmarah"    v6 = 7    print("Welcome to the RC3 secure password guesser.")    print("To continue, you must enter the correct password.")    print("Enter your guess: ", end="")    guess = input()    v3 = len(guess)    if v3 < len(v8):        sub_4007C0(v8)    for i in range(len(guess)):        if i >= len(v8):            sub_4007C0()        if guess[i] != chr(ord(v7[i % v6]) ^ ord(v8[i])):            sub_4007C0()    sub_4007F0()

此时可以帮它优化一下代码:

def sub_4007C0():    print('error')    exit()

def sub_4007F0(): print('correct')
def main(): v9 = 0 v8 = ":\"AL_RT^L*.?+6/46" v7 = "ebmarah" v7 = v7[::-1] v6 = 7 print("Welcome to the RC3 secure password guesser.") print("To continue, you must enter the correct password.") print("Enter your guess: ", end="") guess = input() v3 = len(guess) if v3 < len(v8): sub_4007C0(v8) for i in range(len(guess)): if i >= len(v8): sub_4007C0() if guess[i] != chr(ord(v7[i % v6]) ^ ord(v8[i])): sub_4007C0() sub_4007F0()

main()

然后可以运行一下看看,能不能运行,手动测试能运行之后,告诉 ChatGPT 我给它修正了代码:

接下来尝试引导它解出密码:

尝试一段时间无果,遂让它给我写成解密代码:

继续尝试让它运行代码,告诉我结果,然而并没有成功:

但是,现在已经可以通过它给我写的解密代码,手动运行解出答案了!

完整代码如下:

def decrypt(ciphertext: str, key: str, v7: str) -> str:    v7 = v7[::-1]    v6 = 7    plaintext = ""    for i in range(len(ciphertext)):        plaintext += chr(ord(v7[i % v6]) ^ ord(key[i]))    return plaintext

print(decrypt(":\"AL_RT^L*.?+6/46", ":\"AL_RT^L*.?+6/46", "ebmarah"))

小结

从本次尝试中可以看出 ChatGPT 强大的能力,本次实验选用了一道简单的逆向题目,同时也进行了一些人工干预,但是毫无疑问 ChatGPT 成功写出了逆向代码,这对于逆向新手来说是一个巨大的帮助,相信随着不断的探索,ChatGPT 必然能发挥更大的作用。

最后,本文旨在讨论 ChatGPT 在逆向中的应用,请勿滥用 AI 影响比赛平衡。

原文地址:https://r0yanx.com/2022/12/09/%E4%BD%BF%E7%94%A8ChatGPT%E8%BF%9B%E8%A1%8C%E9%80%86%E5%90%91%E7%9A%84%E4%B8%80%E6%AC%A1%E5%B0%9D%E8%AF%95/

 热文推荐  

欢迎关注bgbing安全

文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247486427&idx=1&sn=5e8788959f0199783c85140e2ea0676d&chksm=c0dca56bf7ab2c7dbd9c27243f4d53459f638e114b32ec331b996b0d8f7add879442517e175e#rd
如有侵权请联系:admin#unsafe.sh