Máy chủ MCP Ghidra cho kỹ thuật đảo ngược

 (github.com/LaurieWired)
12 điểm bởi GN⁺ 2025-03-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • ghidraMCP là máy chủ Model Context Protocol (MCP) hỗ trợ các mô hình ngôn ngữ lớn (LLM) tự động thực hiện kỹ thuật đảo ngược ứng dụng
  • Phơi bày các tính năng cốt lõi của Ghidra cho client MCP để LLM có thể trực tiếp sử dụng các công cụ phân tích
  • Góp phần cải thiện tốc độ và hiệu quả của kỹ thuật đảo ngược bằng cách tự động hóa quy trình phân tích thủ công hiện có
  • Có thể được sử dụng trong nhiều lĩnh vực như phân tích bảo mật dựa trên AI, phân tích mã độc, gỡ lỗi nhị phân

Tính năng chính

  • Cấu hình máy chủ MCP và plugin Ghidra
    • Cung cấp giao diện kết nối giữa LLM và Ghidra
    • Phơi bày các tính năng của Ghidra dưới dạng API thông qua giao thức MCP
  • Giải biên dịch và phân tích nhị phân
    • Thực hiện giải biên dịch và phân tích các tệp thực thi ở nhiều định dạng như ELF, PE thông qua Ghidra
  • Tự động đặt tên phương thức và dữ liệu
    • Tự động gán các tên có ý nghĩa cho các phương thức và dữ liệu bị làm rối hoặc không có tên
    • Cải thiện khả năng đọc mã và tốc độ phân tích
  • Chức năng tra cứu cấu trúc mã
    • Trích xuất danh sách phương thức, lớp, import và export
    • Hữu ích cho việc phân tích luồng mã và phụ thuộc

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-03-28
Ý kiến trên Hacker News

  • Có ý kiến hy vọng một ngày nào đó sẽ có công cụ có thể chuyển mọi binary độc quyền thành mã nguồn. Sẽ rất thú vị nếu có các phiên bản "mã nguồn mở" của mọi trò chơi

    • Hiện đã có những dự án như OpenGothicopenage, nhưng những dự án này đòi hỏi nỗ lực lâu dài của cộng đồng

  • Có ý kiến cho rằng để LLMs giải được code, chúng phải mang tính AST-native. Code có cấu trúc cây, nhưng chúng ta lại đưa nó vào mô hình theo dạng tuyến tính

    • Các mô hình ngày nay thiếu tính lặp lại hoặc trí nhớ thực sự, nên không thể suy luận hiệu quả về cấu trúc phân cấp

  • Có câu hỏi về những công cụ hiện có thể gọi MCP. Người bình luận biết được rằng ứng dụng desktop của Claude có thể dùng MCP cục bộ

    • Họ thắc mắc liệu có giao diện chat nào có thể dùng MCP từ xa hay không
    • Họ mong có thể chỉ định endpoint và chức năng MCP trong giao diện web của ChatGPT, Claude và Gemini để gọi máy chủ từ xa

  • Từng có một video hay về việc tích hợp Ghidra với LLM

    • Có thông tin về Malimite – trình decompiler cho iOS và macOS
    • Nếu chưa từng xem kênh YouTube của cô ấy thì rất đáng để xem thử. Ngoài nội dung kỹ thuật, phần biên tập theo phong cách đồ họa OS retro cũng khá vui

  • Cũng có thông tin về radare2

  • Trải nghiệm chỉ copy rồi paste từ Ghidra sang LLM hiện chưa thành công. Sẽ tốt hơn nếu có benchmark cho những thứ như thế này

  • Có ý kiến muốn MCP server có thêm nhiều tính năng hơn, chẳng hạn như đọc và ghi tùy ý vào chương trình

    • Ví dụ, có người đang làm một thử thách CTF tự unpacking dùng các lệnh đã bị XOR. Sẽ rất hữu ích nếu có thể đọc giá trị tại địa chỉ đã bị XOR

  • Có một thí nghiệm tư duy về việc bảo mật sẽ thay đổi thế nào nếu có thể ngay lập tức reverse engineering hoàn hảo mọi binary

  • Có người thắc mắc liệu có ai đang làm một "catalog" cho các MCP server hay không. Việc tìm trên GitHub không phải là cách tốt nhất để khám phá chúng