mrceha/ReversAI

GitHub: mrceha/ReversAI

ReversAI 是一款 AI 驱动的自动化逆向工程与安全分析平台，通过 radare2 反编译与大语言模型推理相结合，实现二进制文件的拖放式零日漏洞扫描与风险评估。

Stars: 1 | Forks: 0

# 🌌 ReversAI **终极 AI 驱动的自动化逆向工程与安全分析平台。** [![Python 3.9+](https://img.shields.io/badge/python-3.9+-blue.svg?style=for-the-badge&logo=python&logoColor=white)](https://www.python.org/downloads/) [![FastAPI](https://img.shields.io/badge/FastAPI-005571?style=for-the-badge&logo=fastapi)](https://fastapi.tiangolo.com/) [![radare2](https://img.shields.io/badge/radare2-v5.9-red?style=for-the-badge&logo=c&logoColor=white)](https://radare.org) [![OpenAI / Anthropic](https://img.shields.io/badge/AI-GPT--4%20%7C%20Claude-8b5cf6?style=for-the-badge&logo=openai&logoColor=white)]()
*拖放一个二进制文件，即刻获取深度漏洞分析报告。*

## ⚡ 什么是 ReversAI？ **ReversAI** 消除了二进制分析中繁琐的手工劳动。无论你处理的是被剥离符号的 ELF、加壳的 Windows PE，还是可疑的 Python 脚本，只需将其拖放到简洁的 Web 界面中即可。系统会自动将其拆解——提取导入表、字符串，分析安全缓解措施，并利用 `radare2` 反汇编和反编译最关键的函数。最后，它将这些丰富的上下文信息输入到高级 AI 模型（GPT-4 或 Claude）中，以搜寻零日漏洞、逻辑缺陷和加固盲区。 ## 🚀 核心特性 * **🪄 零点击反编译**：自动使用带有 `r2dec` 或 `r2ghidra` 的 `radare2`，从机器指令中提取伪 C 代码。 * **🧠 LLM 漏洞搜寻**：将反编译后的函数和文件元数据直接输入到高级 AI 模型中，以识别复杂的漏洞，如 Use-After-Free、缓冲区溢出和命令注入。 * **🛡️ 缓解措施分析**：即时检查二进制文件的 ASLR、DEP/NX、PIE、RELRO、Stack Canaries 和 CFG 合规性。 * **🧬 通用支持**： * `Windows PE` (.exe, .dll, .sys) * `Linux ELF` (.so, binaries) * `macOS Mach-O` (.dylib, binaries) * `Scripts` (.py, .sh, .bat, .js) * `Java` (.jar, .class) * **🕵️ 威胁情报**：提取并分类 IP、URL、加密密钥和硬编码凭证。 * **💎 高级深色 UI**：美观的毛玻璃风格拖放 Web 界面，支持实时 WebSocket 进度流。 ## 🏗️ 工作原理 ``` graph LR A[📁 Drop File] --> B(🕵️ Static Analysis) B -->|Metadata, Strings, Imports| C(🔧 r2 Disassembly) C -->|ASM & Flow| D(📝 Decompilation) D -->|Pseudo-C Code| E{🧠 AI Engine} E -->|Vulns & Fixes| F[📊 Risk Report] style A fill:#00f0ff,stroke:#0f111a,stroke-width:2px,color:#000 style E fill:#8b5cf6,stroke:#0f111a,stroke-width:2px,color:#fff style F fill:#ff007f,stroke:#0f111a,stroke-width:2px,color:#fff ``` ## ⚙️ 安装与设置 ### 前置条件 * Python 3.9+ * `radare2`（ASM 和反编译必需） ### 🏎️ 快速安装 (Linux / macOS) 使用我们的自动安装程序来设置 Python 虚拟环境，并自动获取 `radare2` 及其插件： ``` git clone https://github.com/mrceha/ReversAI.git cd ReversAI chmod +x setup.sh ./setup.sh ``` ### 🛠️ 手动安装

点击查看手动安装步骤

1. **克隆并创建虚拟环境：** git clone https://github.com/mrceha/ReversAI.git cd ReversAI python3 -m venv venv source venv/bin/activate pip install -r requirements.txt 2. **安装 radare2：** * *macOS*: `brew install radare2` * *Linux*: `sudo apt install radare2` 3. **安装 r2dec 插件：** r2pm -i r2dec

## 🔑 配置 ReversAI 使用 AI 来承担漏洞检测的重任。你需要一个 API 密钥。 1. `setup.sh` 脚本会自动创建一个 `.env` 文件。（或者手动执行 `cp .env.example .env`）。 2. 打开 `.env` 并粘贴你的密钥： ``` # 使用 OpenAI... OPENAI_API_KEY=sk-your-openai-key-here AI_PROVIDER=openai # ...或 Anthropic ANTHROPIC_API_KEY=sk-ant-your-anthropic-key-here AI_PROVIDER=anthropic ``` *（注意：如果你未提供 API 密钥，ReversAI 仍将执行静态分析、反编译和安全检查——只是会跳过最后的 AI 推理步骤）。* ## 💻 使用方法 1. 启动 FastAPI 后端服务器： source venv/bin/activate python backend/main.py 2. 打开浏览器并访问： **[http://localhost:8000](http://localhost:8000)** 3. 拖放任意二进制文件即可开始分析！

由 mrceha 开发。专为安全研究人员和逆向工程师打造。

⚠️ 免责声明：本工具专为教育目的、安全研究以及分析你拥有或获得明确授权审计的软件而设计。作者不对任何滥用行为负责。

标签：AI安全分析, API接口, ASLR, AV绕过, Claude, CTF工具, CVE检测, DEP, DLL 劫持, DNS 反向解析, DNS 解析, ELF文件分析, FastAPI, Go语言工具, GPT-4, Mach-O分析, PE文件分析, PIE, Python, radare2, TLS抓取, URL发现, URL提取, Use-After-Free, 二进制分析, 二进制安全, 云安全运维, 云资产清单, 人工智能, 代码安全, 反编译, 命令注入, 大语言模型, 安全分析平台, 安全检测, 安全缓解机制, 拖拽上传, 无后门, 漏洞搜索, 漏洞枚举, 用户模式Hook绕过, 缓冲区溢出, 网络安全, 脚本分析, 自动化逆向, 软件安全, 逆向工具, 逆向工程, 隐私保护, 零日漏洞