Comment j'explique la sortie de Ghidra avec l'IA

Une présentation pratique et basée sur l'expérience de la façon dont j'utilise l'IA pour raisonner sur les résultats de la rétro-ingénierie – sans lui faire aveuglément confiance.

Pourquoi j'ai commencé à faire ça

Si vous avez déjà ouvert un nouveau binaire dans Ghidra, vous connaissez ce sentiment.

Vous regardez des milliers de fonctions nomméesFUN_00401a90, un flux de contrôle qui semble presque familier et un décompilateur qui fait clairement de son mieux – mais qui vous laisse d'une manière ou d'une autre plus de questions que de réponses.

Quand j’ai commencé à m’intéresser sérieusement à l’ingénierie inverse, je pensais que le plus difficile était d’apprendre l’assemblage.

Ce n’était pas le cas.

Le véritable défi consiste à construire un modèle mental de ce que fait réellement le programme :

• Quelles fonctions sont importantes ?
• Qu'est-ce que la logique de données par rapport à la logique de contrôle ?
• Où vit l’État ?
• Quels chemins sont réels et lesquels sont du bruit du compilateur ?

Cette partie prend du temps.

Et c’est exactement là que l’IA – utilisée correctement – ​​s’est avérée utile.

Pas comme un oracle. Pas comme inverseur automatique. Mais comme outil pour expliquer ce que je regarde déjà.

Ce que l'IA ne fait pas ici

Mettons les choses au clair dès le début.

L'IA n'inverse pas les binaires pour moi.

Ce n'est pas le cas :

• Découvrez automatiquement les vulnérabilités
• Compr...
  [Courte citation de 8% de l'article original]