使用 ChatGPT 辅助进行代码审计小心得-实战版

最近在复现漏洞的过程中试着使用GPT进行辅助，提高自己的工作效率，发现还挺有意思的。 前言 如何用GPT来审计看不懂的的语言？ what is 看不懂的语言？== ida反汇编出来的伪代码 或 一些不熟悉的场景下的语言 …… 在本文中，我们将探讨如何利用ChatGPT辅助进行代码审计，特别是在面对不熟悉的语言或复杂的固件场景时。代码审计是安全领域中的一个重要环节，它旨在发现潜在的漏洞和安全风险。随着人工智能技术的发展，ChatGPT作为一种强大的自然语言处理模型，已经能够帮助我们理解和分析代码，提高审计效率。 我们需要理解什么是看不懂的语言。在代码审计中，这可能指的是ida反汇编出来的伪代码，或者是特定场景下使用的不常见编程语言。例如，固件分析时，我们可能会遇到Linux内核相关的vmlinuz和rootfs文件，它们分别是Linux内核的压缩版本和根文件系统。vmlinuz负责加载和运行操作系统内核，而rootfs则包含操作系统所需的文件和目录结构。 为了从ISO镜像中提取vmlinuz和rootfs，我们可以使用7z这样的压缩工具。一旦提取出来，如果rootfs无法直接访问，可能意味着它被加密。此时，可以借助Binwalk这样的工具来扫描并分析可能的文件系统结构。如果在vmlinuz中找到了解密程序的线索，可以使用ida进行反汇编，并结合ChatGPT来理解代码含义。ida能提供伪代码视图，而ChatGPT可以帮助翻译和解释这些代码，尤其是在寻找关键功能，如加密解密算法时。 在ida中搜索相关关键字，比如"rootfs"，可以定位到处理cpio文件的代码块。通过ChatGPT提供的代码原型，我们可以逐步理解解密过程。不过，需要注意的是，ChatGPT生成的代码可能并不完全准确，需要具备一定的C语言基础，以便在必要时进行调整和校正。解密过程通常包括循环计算新的密钥，然后应用这个密钥来解密rootfs。 完成解密后，可以使用gcc编译生成的解密程序，例如`de_rootfs.c`，然后运行该程序来解密rootfs文件。对比解密前后的rootfs，可以使用binwalk进一步分析解密后的文件系统，以确保解密成功。 ChatGPT在代码审计中发挥的作用是辅助理解复杂或不熟悉的代码，尤其是在处理固件和内核级别的问题时。虽然它不能完全替代人类专家的直觉和经验，但它确实提高了效率，使审计工作更加顺畅。在实际操作中，要结合多种工具和方法，以及深入的编程知识，才能确保审计的准确性和有效性。