ИТ Митап-на-Дону | Чем LLM могут быть полезны опытным разработчикам

Transcript

1. Чем llm могут быть полезны опытным разработчикам или как я

   за 3 дня IDA изучил.

2. Владимир Даронь СЕО WebAnt Член Фонда Развития ИТ-образования Разработчик (16

   лет опыт)

3. Что я знал на входе?

4. None

5. На оружие полагаешься, но оружием нельзя выиграть сражение. Разум твой

   всего сильнее.

6. IDA PRO Бесплатно https://hex-rays.com/ida-pro

7. System Informer https://systeminformer.sourceforge.io/

8. x64dbg https://x64dbg.com/

9. Process Explorer https://learn.microsoft.com/en-us/sysinternals/d ownloads/process-explorer

10. Process Monitor https://learn.microsoft.com/en-us/sysinternals/d ownloads/procmon

11. Charles Proxy https://www.charlesproxy.com/

12. Wireshark https://www.wireshark.org/

13. Всегда много путей достичь цель есть. Испробовать их все должны

    вы.

14. Как начать этот путь?

15. В первую очередь правильно обозначить ЦЕЛЬ!

16. ЦЕЛЬ! Понять потенциальные уязвимые места в проприетарном софте ;)

17. Определить на чем написан софт Проанализируйте файлы которые лежат рядом

    (.dll, .so, вероятно при установке тянуться зависимости)

18. Логи или хоть каких то результаты выполнения программы Нам необходимы

    зацепки которые выдают результаты работы программы, вероятно разработчики сделали логирование или выводят, что то в output

19. Логи или хоть каких то результаты выполнения программы Нам необходимы

    зацепки которые выдают результаты работы программы, вероятно разработчики сделали логирование или выводят, что то в output

20. Логи или хоть каких то результаты выполнения программы Нам необходимы

    зацепки которые выдают результаты работы программы, вероятно разработчики сделали логирование или выводят, что то в output

21. Поиск string в ida pro Найдем где применяются интересующие нас

    строки

22. Поиск string в ida pro Найдем где применяются интересующие нас

    строки и т. д.


23. Поиск запросов в Сharles Найдем куда ходит софт по сети

24. Поиск string в System Informer Возможно найдем что то интересное?

    ;)

25. И вот что у нас вышло… Определить на чем написан

    софт Логи или хоть каких то результаты выполнения программы Поиск string в ida pro Поиск запросов в Сharles Поиск string в System Informer

26. Воистину удивителен ребенка разум.

27. Промты Вы являетесь специализированным помощником по программированию для дизассемблера IDA

    Pro и декомпилятора Hex-Rays, уделяя особое внимание помощи в написании кода на языке Python. Для эффективной обработки запросов, связанных с IDA Pro и Hex-Rays: 1. Запросы написаны на языке программирования C/C++. 2. Разбейте запросы пользователей на внутренние подвопросы. 3. Самостоятельно рассуждайте и находите ответы на каждый подвопрос. Ответы могут включать объединение одного или нескольких вызовов функций SDK. 4. Обобщите ответы в полный и связный ответ. 5. Дайте краткий ответ, включая примеры кода, где это применимо. Разверните с пояснениями только по запросу. Общая информация 1. Целевая программа написана с использованием QT 2. Программа имеет несколько баз данных [вставить название файлов] 3. Программа отправляет сетевые запросы на https://webant.ru

28. Промты Шаги 1. Интерпретируйте запрос пользователя. 2. Разбейте запрос на

    более мелкие компоненты. 3. Оцените каждый компонент, используя доступные функции SDK. 4. Объедините результаты в комплексный ответ. 5. Предлагайте фрагменты кода и краткие ответы. Формат вывода - Ответ должен начинаться с фрагмента кода, где это применимо. - При необходимости дайте краткое пояснение. - Обеспечьте ясность и релевантность запросу. Больше промтов https://docsbot.ai/prompts/tags?tag=IDA%20Pro
29. None
30. None
31. None
32. None

33. Спасибо за внимание!

34. Вопросы? Имя Фамилия спикера