Ghidra MCP サーバー

概要

Ghidra MCPサーバーは、強力なオープンソースリバースエンジニアリングフレームワーク Ghidra（NSA開発）と最新のAIアシスタントを結びつける包括的な モデルコンテキストプロトコル (MCP) サーバーです。ClaudeなどのLLMが、自然言語を介して直接、複雑なバイナリ解析タスクを自律的に実行できるようにします。

利用可能な中で最も機能豊富な実装であり、約200のMCPツール（最近のバージョンでは193以上）を提供し、デコンパイル、逆アセンブル、シンボル管理、注釈、相互参照、バッチ操作などをカバーしています。対話型GUIワークフローとヘッドレス/Dockerデプロイの両方をサポートします。

主な機能

• 豊富なツールセット: 194のMCPツールを含み、関数のデコンパイル、シンボルのリネーム、バイナリの分析、相互参照の検索、構造体/列挙型の作成、コードのパッチ適用、高度なバッチ処理などを実現します。
• デュアルアーキテクチャ: Java GUIプラグイン（Ghidraに埋め込み） + Python/ヘッドレスブリッジで最大の柔軟性を提供。
• 遅延ロードと最適化: 効率的なツールロードと慣例の強制により、パフォーマンスを向上。
• Ghidraサーバー統合: Ghidraサーバーと連携し、共同作業や複数バイナリ解析を可能にします。
• ヘッドレス & Dockerサポート: 自動化、CI/CD、大規模なリバースエンジニアリングパイプラインに理想的。
• 実戦で鍛えられたワークフロー: 実世界のマルウェア分析、脆弱性調査、ソフトウェアリバースエンジニアリング向けに設計。
• セキュリティ重視: デフォルトでlocalhostバインド、本番環境対応の設計。

インストールとセットアップ

1. Ghidraのインストール（最新版推奨、Ghidra 11.3以上をサポート）。
2. リポジトリをクローン:

   git clone https://github.com/bethington/ghidra-mcp.git
   cd ghidra-mcp
   

3. セットアップスクリプトの実行（Mavenビルド、依存関係、デプロイを処理）。
4. Ghidra拡張機能/プラグインのインストール。
5. MCPクライアント（例: Claude Desktop）の設定: claude_desktop_config.json または同等のファイルにサーバーエントリを追加。

ヘッドレスモードやDockerについては、リポジトリ内の専用ガイドに従ってください。詳細なセットアップ手順、ツールリファレンス、設定例はREADMEに提供されています。

ユースケース

• マルウェア分析: AIに自律的にデコンパイル、関数のリネーム、疑わしいバイナリ内の悪意のあるパターンの識別を実行させます。
• 脆弱性調査: 自然言語クエリを使用して潜在的なセキュリティ問題を迅速に特定し注釈を付けます。
• レガシーソフトウェアのリバースエンジニアリング: AIの支援で古いまたは未文書のバイナリを理解し文書化します。
• 自動化バッチ分析: スクリプト化されたAIワークフローで複数のバイナリや大規模プロジェクトを処理します。
• 教育とコラボレーション: リバースエンジニアリングの教育、またはAIと協力して複雑な解析タスクを行います。
• 他のツールとの統合: 他のMCPサーバーと組み合わせ、フルスペクトラムのセキュリティ研究パイプラインを構築。

技術詳細

• プロトコル: 完全な Model Context Protocol (MCP) 準拠。
• コア技術: Java Ghidra プラグイン (大規模コードベース) + Python MCP ブリッジ。
• 互換性: Claude Desktop、Claude Code、Cursor およびあらゆる MCP 準拠クライアントで動作。
• ステータス: 積極的にメンテナンスされる実稼動対応バージョン。頻繁なアップデートとコミュニティ貢献あり。

Ghidra MCP Server は、手動での強力なリバースエンジニアリングツールである Ghidra を AI 拡張プラットフォームへと変革し、完全な制御と編集可能性を維持しながらリバースエンジニアリングワークフローを劇的に加速します。

最新機能、セットアップガイド、ツールドキュメントについては、公式 GitHub リポジトリ をご覧ください。その他の注目すべきフォークおよび代替案としては、ヘッドレスユースケース向けの LaurieWired/GhidraMCP や pyghidra-mcp が含まれます。