a2a mcpa2a mcp
A2A MCP News
Ghidra MCP Server logo
mcp-server2

Ghidra MCP Server

Serveur MCP prêt pour la production qui connecte des assistants IA comme Claude à Ghidra, exposant près de 200 outils pour l'ingénierie inverse autonome, la décompilation, l'analyse, le renommage, l'annotation et les opérations par lots sur les binaires.

XFacebookLinkedInRedditHacker News

Aperçu

Ghidra MCP Server est un serveur complet Model Context Protocol (MCP) qui relie le puissant framework d'ingénierie inverse open-source Ghidra (développé par la NSA) avec les assistants IA modernes. Il permet aux LLMs comme Claude d'effectuer de manière autonome des tâches complexes d'analyse binaire directement via le langage naturel.

C'est l'implémentation la plus riche en fonctionnalités disponible, exposant près de 200 outils MCP (193+ dans les versions récentes) couvrant la décompilation, le désassemblage, la gestion des symboles, l'annotation, les références croisées, les opérations par lots, et plus encore. Il prend en charge à la fois les flux de travail interactifs avec interface graphique et les déploiements sans interface (headless) ou Docker.

Fonctionnalités Principales

  • Ensemble d'outils étendu : 194 outils MCP incluant la décompilation de fonctions, le renommage de symboles, l'analyse de binaires, la recherche de références croisées, la création de structures/enums, le patch de code, et le traitement par lots avancé.
  • Architecture double : Plugin Java pour l'interface graphique (intégré dans Ghidra) + pont Python/Headless pour une flexibilité maximale.
  • Chargement paresseux et optimisation : Chargement efficace des outils avec respect de conventions pour de meilleures performances.
  • Intégration avec Ghidra Server : Fonctionne avec Ghidra Server pour l'analyse collaborative ou multi-binaire.
  • Support Headless & Docker : Idéal pour l'automatisation, les CI/CD, et les pipelines d'ingénierie inverse à grande échelle.
  • Flux de travail éprouvés : Conçu pour l'analyse de malware, la recherche de vulnérabilités et l'ingénierie inverse logicielle en conditions réelles.
  • Axé sur la sécurité : Liaison par défaut à localhost et conception prête pour la production.

Installation & Configuration

  1. Installez Ghidra (version la plus récente recommandée, supporte Ghidra 11.3+).
  2. Clonez le dépôt : 
    git clone https://github.com/bethington/ghidra-mcp.git
cd ghidra-mcp
  3. Exécutez le script de configuration (gère la compilation Maven, les dépendances et le déploiement).
  4. Installez l'extension/plugin Ghidra.
  5. Configurez votre client MCP (par exemple, Claude Desktop) en ajoutant l'entrée du serveur dans claude_desktop_config.json ou l'équivalent.

Pour le mode headless ou Docker, suivez les guides dédiés dans le dépôt. Des instructions détaillées de configuration, des références d'outils et des exemples de configuration sont fournis dans le README.

Cas d'Utilisation

  • Analyse de Malware : Permettez à l'IA de décompiler de manière autonome, renommer des fonctions et identifier des modèles malveillants dans des binaires suspects.
  • Recherche de Vulnérabilités : Localisez et annotez rapidement des problèmes de sécurité potentiels en utilisant des requêtes en langage naturel.
  • RE de Logiciels Hérités : Comprenez et documentez des binaires anciens ou non documentés avec l'assistance de l'IA.
  • Analyse Automatisée par Lots : Traitez plusieurs binaires ou de grands projets avec des flux de travail IA scriptés.
  • Éducation & Collaboration : Enseignez l'ingénierie inverse ou collaborez avec l'IA sur des tâches d'analyse complexes.
  • Intégration avec d'autres Outils : Combinez avec d'autres serveurs MCP pour des pipelines de recherche en sécurité à spectre complet.

Détails Techniques

  • Protocole : Conforme au Full Model Context Protocol (MCP).
  • Technologies Principales : Plugin Java pour Ghidra (base de code importante) + pont Python MCP.
  • Compatibilité : Fonctionne avec Claude Desktop, Claude Code, Cursor et tout client compatible avec MCP.
  • Statut : Version stable prête pour la production, activement maintenue avec des mises à jour fréquentes et des contributions de la communauté.

Le serveur MCP pour Ghidra transforme Ghidra d'un outil puissant de rétro-ingénierie manuelle en une plateforme augmentée par l'IA, accélérant considérablement les flux de travail tout en préservant un contrôle total et la possibilité d'édition.

Pour découvrir les dernières fonctionnalités, les guides d'installation et la documentation de l'outil, visitez le dépôt GitHub officiel. D'autres versions notables et alternatives incluent LaurieWired/GhidraMCP et pyghidra-mcp pour les cas d'utilisation sans interface graphique.

Tags

mcpserveur-mcpghidraingénierie-inverseanalyse-binaireanalyse-de-malwaredécompilationclaudeia-rerecherche-sécurité