AI-Reverse-Engineering:ai逆向工具实战和CTF适用

admin
admin
admin
0
文章
0
评论
2026-03-03 04:56:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍开源工具AI-Reverse-Engineering,该工具将AI大模型与Ghidra深度结合,通过自然语言交互实现自动化逆向分析,支持获取伪代码和交叉引用,大幅降低逆向门槛。文中详细演示了Docker部署Ghidra服务、配置LLM环境及启动WebUI的完整流程,并附实战视频与源码地址,为安全研究人员和CTF选手提供了高效便捷的辅助方案。 综合评分: 75 文章分类: 逆向分析,安全工具,AI安全,CTF

cover_image

AI-Reverse-Engineering:ai逆向工具实战和CTF适用

原创

网安武器库 网安武器库

网安武器库

2026年2月26日 18:47 山东

更多干货  点击蓝字 关注我们

注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!

往期回顾

·Venom:全面的渗透测试利器

·猫头鹰 XSS 平台:一个针对XSS漏洞的测试平台

·Donut+SGN 利用微软签名进行静态特征混淆与终端检测规避

·FnOS GUI Exploit Tool:针对 FnOS 系统的综合漏洞利用工具

·ManSpider:一款黑客内网快速敏感信息搜集工具

·Web-Check:一款全面的web网站信息和漏洞扫描工具

介绍

      逆向工程往往需要研究人员逐行分析二进制文件、解读汇编指令,耗时且门槛高。而由 biniamf 开发的 AI-Reverse-Engineering 工具,将 AI 能力与经典逆向分析工具 Ghidra 深度融合,通过自然语言交互驱动 Ghidra 自动完成逆向分析流程,让安全研究者无需手动操作 Ghidra 界面,仅通过提问就能获取二进制文件的函数分析、反编译伪代码、交叉引用等核心信息,大幅降低逆向工程的操作成本。

中国记者节

克隆项目仓库

git clone https://github.com/biniamf/ai-reverse-engineering.gitcd ai-reverse-engineering

启动 Ghidra 无界面服务(Docker 方式)

通过 Docker 快速启动 Ghidra REST API 服务,无需手动安装 Ghidra:

docker run --rm -p 9090:9090 -v $(pwd)/data:/data/ghidra_projects biniamfd/ghidra-headless-rest:latest

该命令会映射 9090 端口用于 Ghidra 服务通信,并将分析数据存储在本地 data 文件夹

配置 LLM 服务

新建 .env 文件,填写 LLM 相关配置(以 OpenAI 为例):

OPENAI_API_BASE=https://api.openai.com/v1OPENAI_API_KEY=你的API密钥OPENAI_MODEL=gpt-3.5-turbo

若使用本地 LLM(如 Ollama),替换为以下配置:

LLM_TYPE=localLOCAL_LLM_URL=http://localhost:11434/v1LOCAL_LLM_MODEL=llama2

启动 WebUI 服务

安装依赖并启动 Web 界面:

pip install -r requirements.txtpython webui/app.py

启动成功后,访问 http://localhost:5000 即可进入工具界面。

使用演示

访问 http://localhost:5000 即可进入工具界面

选择待分析文件

分析

出现下图样式就是分析完毕了

点开后询问你的问题即可

以下是完整演示视频

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

网安武器库已关注

分享视频

,时长00:49

0/0

00:00/00:49

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

00:49

00:49

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

您的浏览器不支持 video 标签

继续观看

AI-Reverse-Engineering:ai逆向工具实战和CTF适用

观看更多

转载

,

AI-Reverse-Engineering:ai逆向工具实战和CTF适用

网安武器库已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

github地址

https://github.com/biniamf/ai-reverse-engineering

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网安武器库 网安武器库 网安武器库《AI-Reverse-Engineering:ai逆向工具实战和CTF适用》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
拒绝焦虑,彻底断舍离 网络安全文章

拒绝焦虑,彻底断舍离

文章总结: 文章主要阐述拒绝焦虑与信息断舍离的观点,指出新闻与短视频多为情绪操控工具,消耗注意力并阻碍财富积累。作者提出向上跨越阶层需背叛底层思维习惯,切断无效
03-030 评论
万能外包 网络安全文章

万能外包

文章总结: 该文档仅包含标题《万能外包》、作者驰骋chicheng(AnWangsec)及发布时间2026年2月26日等元信息,正文部分缺失或仅为图片占位符,未
03-030 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0