V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
chinaj
V2EX  ›  奇思妙想

我想通过 GTP 创造贾维斯 - 第一章:通过微软补丁库生成 oday 病毒

  •  
  •   chinaj · 2023-11-28 16:54:42 +08:00 · 1142 次点击
    这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个事说来话长,可能要分篇章来写一写也算是自我记录
    因为每天还在不断完善和探索,这里的 GTP 我用的是 newbing ,也就是现在的(copilot)

    这个事的初始是因为我那天比较无聊 刷油管时候无意看到国外大神使用 gtp 编写代码
    忽然脑子一抽,我能不能用 GTP 编写病毒 哈哈,想法有点偏了

    说干就干,因为网上没有这方面资料 我就自己尝试编写 prompt

    这个编写逻辑是,你需要什么你要达到什么,我需要写病毒代码
    我需要病毒打开通过浏览器打开后,静默执行我指定的 EXE

    那么我接下来需要知道什么病毒可以实现这个需求?
    我无法编写,gtp 也无法从无到有实现 那么只能是参考借鉴
    这时候我想到了微软,微软=电脑,这里排除苹果系统( MACOS )其它系统暂不考虑

    然后通过互联网找到微软发布更新补丁的网址

    piBzFpD.png

    现在电脑漏洞我已经知道
    (其实到这里一些小伙伴会想到更多方式,获得目前的漏洞名或发布平台)

    那么接下来就简单了,我需要告诉 GTP 我需要什么 ,你要给我什么
    两种方式
    1:我告诉你这个漏洞修复库地址,你( GTP )自己去找寻符合我需求的 CVE-2023-XXXXX ,然后 GTP 进行自我编写代码,自我检测是否符合我的需求,最后输出代码,交由我测试。
    2:我通过微软或者其它漏洞修复平台,依据类型 时间排序,把最新的漏洞编号发给 GTP 让他依据这个编号进行代码构建 ,然后自检,最后输出。

    好了开干,浏览器为 edge 和 360 全家桶(版本截至 11 月 25 日更新)

    piBxcY8.png piBxsTP.png piBxrwt.png piBx6Ff.png piBxDeI.png

    以上为部分代码片段,我也仅仅在自己电脑模拟,未发布任何外网环境
    通过不断修改优化 prompt 指令,可以实现一些相对基础智能判断
    比如 GTP 自我组合两个漏洞合并为一个,也可以多个漏洞互补然后实现最终目的

    这也是我在编写 prompt 时发现的一个小惊喜,最终结果实现了需求的 80%
    没有太过深入研究,因为尝试这个也仅仅是在无意之间想着测试一下 GTP 的能力
    本人不会此次测试代码发布到任何互联网上,如有人通过我截图代码进行构建实现一些东西,跟本人无关

    第一篇章 暂时到此结束,贾维斯的路还比较远,还在不断的研究中

    本人 WX:aG5sbTAwNTg=
    希望能和更多 在 GTP 领域研究 或者 这个方向从业的朋友交流
    向我要病毒代码相关内容的请不要加,我仅仅是测试
    别把我搞进去了!!!!!

    13 条回复    2023-12-19 16:47:01 +08:00
    titanhw
        1
    titanhw  
       2023-11-28 16:58:32 +08:00   ❤️ 2
    我只有一个问题: [GTP] 是什么?
    yumusb
        2
    yumusb  
       2023-11-28 16:59:02 +08:00
    你不说是 GTP ,我还以为是 GPT
    chinaj
        3
    chinaj  
    OP
       2023-11-28 17:08:14 +08:00
    @yumusb @titanhw
    哈哈,,,我用的是 newbing ( copilot ),略微蹭下 ChatGPT 的光 , 只是略微 。
    akiyamamio
        4
    akiyamamio  
       2023-11-28 17:17:02 +08:00   ❤️ 1
    oday ?我一直以为是叫 0day
    idealhs
        5
    idealhs  
       2023-11-28 17:20:08 +08:00
    在补丁库里找 0day 也是把大伙逗乐了
    yyf1234
        6
    yyf1234  
       2023-11-28 17:21:08 +08:00 via iPhone   ❤️ 1
    能不能把几个名词整明白了咱再来写病毒
    x86
        7
    x86  
       2023-11-28 17:22:40 +08:00
    如何看待央视在火车上采访:”你买到火车票了吗?”
    n2l
        8
    n2l  
       2023-11-28 17:25:31 +08:00
    @yyf1234 别这样,给人留点面子,虽然很好笑。
    jonathanchoo
        9
    jonathanchoo  
       2023-11-28 17:25:41 +08:00
    oday 看得我好难受
    chinaj
        10
    chinaj  
    OP
       2023-11-28 17:25:58 +08:00
    艹....
    我发布这个是交流经验的
    这求 给我都扣字眼来了
    扣字眼的直接略过
    lDqe4OE6iOEUQNM7
        11
    lDqe4OE6iOEUQNM7  
       2023-11-28 17:26:32 +08:00
    对于电视台在公交车上的采访:'你买到公交车票了吗?' 你怎么看?”
    Xieldy
        12
    Xieldy  
       359 天前
    看你的文字比我看邻居家三年级小朋友写的作文还难受
    Simonxxl
        13
    Simonxxl  
       344 天前
    哈哈哈哈哈,思路很有意思,但是楼上的老师傅评论也是很有意思。哈哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:49 · PVG 03:49 · LAX 11:49 · JFK 14:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.