a2a mcpa2a mcp
A2A MCP News
Ghidra MCP Server logo
mcp-server3

Ghidra MCP Server

Servidor MCP listo para producción que conecta asistentes de IA como Claude con Ghidra, exponiendo cerca de 200 herramientas para ingeniería inversa autónoma, descompilación, análisis, renombrado, anotación y operaciones por lotes en binarios.

XFacebookLinkedInRedditHacker News

Descripción general

Ghidra MCP Server es un servidor Model Context Protocol (MCP) completo que conecta el potente framework de ingeniería inversa de código abierto Ghidra (desarrollado por la NSA) con asistentes de IA modernos. Permite que LLMs como Claude realicen tareas complejas de análisis de binarios de forma autónoma directamente mediante lenguaje natural.

Es la implementación más rica en funcionalidades disponible, ya que expone casi 200 herramientas MCP (193+ en versiones recientes) que cubren descompilación, desensamblado, gestión de símbolos, anotaciones, referencias cruzadas, operaciones por lotes y más. Soporta tanto flujos de trabajo con GUI interactiva como despliegues en modo headless o Docker.

Características principales

  • Conjunto extenso de herramientas: 194 herramientas MCP que incluyen descompilar funciones, renombrar símbolos, analizar binarios, encontrar referencias cruzadas, crear estructuras/enumeraciones, parchear código y procesamiento avanzado por lotes.
  • Arquitectura dual: Plugin de GUI en Java (integrado en Ghidra) + puente Python/Headless para máxima flexibilidad.
  • Carga diferida y optimización: Carga eficiente de herramientas con aplicación de convenciones para un mejor rendimiento.
  • Integración con Ghidra Server: Funciona con Ghidra Server para análisis colaborativos o de múltiples binarios.
  • Soporte para Headless y Docker: Ideal para automatización, CI/CD y pipelines de ingeniería inversa a gran escala.
  • Flujos de trabajo probados en combate: Diseñado para análisis de malware en entornos reales, investigación de vulnerabilidades y RE de software.
  • Enfocado en la seguridad: Vinculación por defecto a localhost y diseño listo para producción.

Instalación y configuración

  1. Instala Ghidra (se recomienda la última versión, soporta Ghidra 11.3+).
  2. Clona el repositorio: 
    git clone https://github.com/bethington/ghidra-mcp.git
cd ghidra-mcp
  3. Ejecuta el script de configuración (maneja la compilación con Maven, las dependencias y el despliegue).
  4. Instala la extensión/plugin de Ghidra.
  5. Configura tu cliente MCP (por ejemplo, Claude Desktop) añadiendo la entrada del servidor en claude_desktop_config.json o equivalente.

Para el modo headless o Docker, sigue las guías específicas en el repositorio. Las instrucciones detalladas de configuración, las referencias de herramientas y los ejemplos de configuración se proporcionan en el README.

Casos de uso

  • Análisis de malware: Permite que la IA descompile, renombre funciones e identifique patrones maliciosos en binarios sospechosos de forma autónoma.
  • Investigación de vulnerabilidades: Localiza y anota rápidamente posibles problemas de seguridad usando consultas en lenguaje natural.
  • RE de software heredado: Comprende y documenta binarios antiguos o no documentados con asistencia de IA.
  • Análisis automatizado por lotes: Procesa múltiples binarios o proyectos grandes con flujos de trabajo de IA programados.
  • Educación y colaboración: Enseña ingeniería inversa o colabora con la IA en tareas de análisis complejas.
  • Integración con otras herramientas: Combina con otros servidores MCP para pipelines de investigación de seguridad de espectro completo.

Detalles Técnicos

  • Protocolo: Cumple con el Protocolo de Contexto Completo del Modelo (MCP, por sus siglas en inglés).
  • Tecnologías Centrales: Plugin de Java para Ghidra (gran base de código) + puente MCP en Python.
  • Compatibilidad: Funciona con Claude Desktop, Claude Code, Cursor y cualquier cliente compatible con MCP.
  • Estado: Versión lista para producción, mantenida activamente con actualizaciones frecuentes y contribuciones de la comunidad.

El Servidor MCP para Ghidra transforma Ghidra de una potente herramienta manual de ingeniería inversa en una plataforma potenciada por IA, acelerando drásticamente los flujos de trabajo de ingeniería inversa mientras preserva el control total y la capacidad de edición.

Para conocer las últimas funcionalidades, guías de configuración y documentación de la herramienta, visita el repositorio oficial de GitHub. Otros forks y alternativas notables incluyen LaurieWired/GhidraMCP y pyghidra-mcp para casos de uso sin interfaz gráfica (headless).

Tags

mcpservidor-mcpghidraingeniería-inversaanálisis-binarioanálisis-de-malwaredescompilaciónclaudeia-ingeniería-inversainvestigación-de-seguridad