गिड्रा एमसीपी सर्वर
उत्पादन के लिए तैयार एमसीपी सर्वर जो क्लॉड जैसे एआई सहायकों को गिड्रा से जोड़ता है, और बाइनरी फ़ाइलों पर स्वायत्त रिवर्स इंजीनियरिंग, डीकंपाइलेशन, विश्लेषण, नाम परिवर्तन, टिप्पणी और बैच ऑपरेशन के लिए लगभग 200 उपकरण उपलब्ध कराता है।
परिचय
Ghidra MCP सर्वर एक व्यापक मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर है जो शक्तिशाली ओपन-सोर्स रिवर्स इंजीनियरिंग फ्रेमवर्क Ghidra (NSA द्वारा विकसित) को आधुनिक AI सहायकों से जोड़ता है। यह LLMs जैसे Claude को सीधे प्राकृतिक भाषा के माध्यम से जटिल बाइनरी विश्लेषण कार्यों को स्वायत्त रूप से करने में सक्षम बनाता है।
उपलब्ध सबसे फीचर-समृद्ध कार्यान्वयन, यह लगभग 200 MCP टूल्स (हाल के संस्करणों में 193+) को एक्सपोज़ करता है जिसमें डीकंपाइलेशन, डिसअसेम्बली, प्रतीक प्रबंधन, एनोटेशन, क्रॉस-
रिफरेंसिंग, बैच ऑपरेशन, और बहुत कुछ शामिल है। यह इंटरैक्टिव GUI वर्कफ़्लो और हेडलेस/Docker डिप्लॉयमेंट दोनों का समर्थन करता है।
प्रमुख विशेषताएँ
- व्यापक टूलसेट: 194 MCP टूल्स जिसमें फ़ंक्शंस डीकंपाइल करना, प्रतीकों का नाम बदलना, बाइनरीज़ का विश्लेषण करना, क्रॉस-रिफरेंस ढूंढना, स्ट्रक्चर/एनम बनाना, कोड पैच करना, और उन्नत बैच प्रोसेसिंग शामिल है।
- दोहरी आर्किटेक्चर: Java GUI प्लगइन (Ghidra में एम्बेडेड) + Python/हेडलेस ब्रिज अधिकतम लचीलापन के लिए।
- लज़ी लोडिंग और ऑप्टिमाइज़ेशन: बेहतर प्रदर्शन के लिए कन्वेंशन एनफोर्समेंट के साथ कुशल टूल लोडिंग।
- Ghidra सर्वर एकीकरण: सहयोगी या मल्टी-बाइनरी विश्लेषण के लिए Ghidra सर्वर के साथ काम करता है।
- हेडलेस और डॉकर सपोर्ट: स्वचालन, CI/CD, और बड़े पैमाने की रिवर्स इंजीनियरिंग पाइपलाइनों के लिए आदर्श।
- बैटल-टेस्टेड वर्कफ़्लो: वास्तविक दुनिया के मालवेयर विश्लेषण, भेद्यता अनुसंधान, और सॉफ़्टवेयर RE के लिए डिज़ाइन किया गया।
- **सुरक्षा---
केंद्रित**: डिफ़ॉल्ट रूप से लोकलहोस्ट बाइंडिंग और प्रोडक्शन-रेडी डिज़ाइन।
स्थापना और सेटअप
- Ghidra इंस्टॉल करें (नवीनतम संस्करण अनुशंसित, Ghidra 11.3+ का समर्थन करता है)।
- रिपॉजिटरी क्लोन करें:
git clone https://github.com/bethington/ghidra-mcp.git cd ghidra-mcp - सेटअप स्क्रिप्ट चलाएं (Maven बिल्ड, निर्भरताएं, और डिप्लॉयमेंट संभालता है)।
- Ghidra एक्सटेंशन/प्लगइन इंस्टॉल करें।
- अपने MCP क्लाइंट (जैसे, Claude Desktop) को कॉन्फ़िगर करें
claude_desktop_config.jsonया समकक्ष में सर्वर एंट्री जोड़कर।
हेडलेस मोड या डॉकर के लिए, रिपॉजिटरी में समर्पित गाइड का पालन करें। विस्तृत सेटअप निर्देश, टूल संदर्भ, और कॉन्फ़िगरेशन उदाहरण README में प्रदान किए गए हैं।
उपयोग के मामले
- मालवेयर विश्लेषण: AI को संदिग्ध बाइनरीज़ में स्वायत्त रूप से डीकंपाइल करने, फ़ंक्शंस का नाम बदलने, और दुर्भावनापूर्ण पैटर्न की पहचान करने दें।
- भेद्यता अनुसंधान: प्राकृतिक भाषा क्वेरीज़ का उपयोग करके संभावित सुरक्षा मुद्दों को जल्दी से खोजें और एनोटेट करें।
- लीगेसी सॉफ़्टवेयर RE: AI सहायता के साथ पुराने या अप्रलेखित बाइनरीज़ को समझें और डॉक्यूमेंट करें।
- स्वचालित बैच विश्लेषण: स्क्रिप्टेड AI वर्कफ़्लो के साथ मल्टीपल बाइनरीज़ या बड़ी परियोजनाओं को प्रोसेस करें।
- शिक्षा और सहयोग: रिवर्स इंजीनियरिंग सिखाएं या जटिल विश्लेषण कार्यों पर AI के साथ सहयोग करें।
- अन्य टूल्स के साथ एकीकरण: पूर्ण स्पेक्ट्रम सुरक्षा अनुसंधान पाइपलाइनों के लिए अन्य MCP सर्वर के साथ संयोजन करें।
तकनीकी विवरण
- प्रोटोकॉल: फुल मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) अनुपालन।
- मुख्य तकनीकी: जावा Ghidra प्लगइन (बड़ा कोडबेस) + पायथन MCP ब्रिज।
- संगतता: Claude Desktop, Claude Code, Cursor और किसी भी MCP-अनुपालक क्लाइंट के साथ कार्य करता है।
- स्थिति: सक्रिय रूप से संरक्षित प्रोडक्शन-तैयार संस्करण, नियमित अपडेट और समुदाय योगदान के साथ।
Ghidra MCP Server, Ghidra को एक मैनुअल रिवर्स इंजीनियरिंग पावरहाउस से एक एआई-संवर्धित प्लेटफ़ॉर्म में बदल देता है। यह रिवर्स इंजीनियरिंग वर्कफ़्लो को काफी तेज़ करते हुए पूर्ण नियंत्रण और संपादन क्षमता बनाए रखता है।
नवीनतम सुविधाओं, सेटअप गाइड और टूल प्रलेखन के लिए, आधिकारिक GitHub रिपॉजिटरी पर जाएँ। अन्य उल्लेखनीय फोर्क्स और विकल्पों में हेडलेस उपयोग के मामलों के लिए LaurieWired/GhidraMCP और pyghidra-mcp शामिल हैं।