Servidor MCP do Ghidra para engenharia reversa

 (github.com/LaurieWired)
12 pontos por GN⁺ 2025-03-28 | 1 comentários | Compartilhar no WhatsApp
  • ghidraMCP é um servidor Model Context Protocol (MCP) que permite que grandes modelos de linguagem (LLMs) façam engenharia reversa de aplicações de forma autônoma
  • Expõe os principais recursos do Ghidra a clientes MCP, permitindo que LLMs utilizem diretamente as ferramentas de análise
  • Contribui para aumentar a velocidade e a eficiência da engenharia reversa ao automatizar o processo de análise antes manual
  • Pode ser aplicado em diversas áreas, como análise de segurança baseada em IA, análise de malware e depuração de binários

Principais recursos

  • Configuração de servidor MCP e plugin do Ghidra
    • Fornece uma interface de conexão entre LLMs e Ghidra
    • Expõe os recursos do Ghidra no protocolo MCP no formato de API
  • Descompilação e análise de binários
    • Usa o Ghidra para descompilar e analisar arquivos executáveis em vários formatos, como ELF e PE
  • Nomeação automática de métodos e dados
    • Atribui automaticamente nomes significativos a métodos e dados ofuscados ou sem nome
    • Melhora a legibilidade do código e a velocidade da análise
  • Consulta da estrutura do código
    • Extrai listas de métodos, classes, imports e exports
    • Útil para análise de fluxo de código e dependências

Leituras relacionadas

1 comentários

 
GN⁺ 2025-03-28
Opiniões do Hacker News

  • Há quem espere que um dia exista uma ferramenta capaz de converter todos os binários proprietários em código-fonte. Seria divertido ter versões "open source" de todos os jogos

    • Hoje já existem projetos como OpenGothic e openage, mas isso exige muitos anos de esforço da comunidade

  • Há a opinião de que, para LLMs resolverem código, elas precisam ser nativas em AST. Código é uma estrutura em árvore, mas nós o alimentamos ao modelo de forma linear

    • Os modelos atuais carecem de recorrência ou memória real, então não conseguem raciocinar de forma eficaz sobre estruturas hierárquicas

  • Há uma pergunta sobre quais ferramentas atualmente conseguem chamar MCP. Foi descoberto que o aplicativo desktop do Claude consegue usar MCP localmente

    • Fica a dúvida se existe alguma interface de chat que permita usar MCP remotamente
    • Seria desejável poder especificar endpoints e funções MCP nas interfaces web do ChatGPT, Claude e Gemini para chamar servidores remotamente

  • Havia um bom vídeo sobre uma integração anterior entre Ghidra e LLM

    • Há informações sobre o Malimite, um decompilador para iOS e macOS
    • Se você ainda não viu o canal dela no YouTube, vale a recomendação. Além do conteúdo técnico, a edição com gráficos de sistemas operacionais retrô é divertida

  • Também há informações sobre o radare2

  • A experiência de simplesmente copiar e colar do Ghidra para um LLM não foi bem-sucedida. Seria bom se houvesse benchmarks para esse tipo de coisa

  • Há a opinião de que seria bom se o servidor MCP tivesse mais recursos, como leitura e escrita arbitrárias no programa

    • Por exemplo, havia trabalho em um desafio CTF com self-unpacking que usa instruções com XOR. Seria bom poder ler o valor em um endereço com XOR

  • Há um experimento mental sobre como a segurança mudaria se fosse possível fazer engenharia reversa perfeita e instantânea de qualquer binário

  • Fica a curiosidade se alguém está trabalhando em um "catálogo" de servidores MCP. Procurar no GitHub não é a melhor forma de descobri-los