일반적으로 AI로 pwntools 스크립트 고치거나, 혹은 glib 버전에 따른 취약점 검색툴 정도로 사용합니다. 아이디어 및 취약점 찾기는 큰 소스코드에서는 시간 단축하는데 좋긴합니다.

요즘은 LLM 보안검열이 빡세져서 악용가능성이 조금이라도 있으면 잘 안알려줍니다. 어찌저찌 우회할수도 있긴한데 어차피 pwn은 어려운 문제일수록 단순 코드분석 만으로는 풀기가 힘들어져서 바이너리 분석 정도만 시키고 나머지는 직접 디버깅하고 테스트 해보면서 익스를 작성합니다.

1.특정 파일이 있다면 분석/디컴파일 시키고 주요 코드 및 취약점 해석 요청 2.취약점 추적/익스 스크립트를 작성하고 오류/이슈에 대한 해석 요청 과정에서 직접 한땀한땀 추적하고 디컴파일된 코드와 로직을 이해하고 내가 이해한게 맞는지 다시 검증요청하고 스크립트 작성하고 반복...