Ghidra MCP 서버
AI 어시스턴트(Claude 등)를 Ghidra에 연결하는 프로덕션 준비 완료 MCP 서버로, 자율적 리버스 엔지니어링, 디컴파일, 분석, 리네이밍, 주석 달기 및 바이너리 배치 작업을 위한 200개에 가까운 도구를 제공합니다.
개요
Ghidra MCP 서버는 강력한 오픈소스 리버스 엔지니어링 프레임워크인 Ghidra(NSA에서 개발)와 현대 AI 어시스턴트를 연결하는 포괄적인 모델 컨텍스트 프로토콜(MCP) 서버입니다. Claude와 같은 LLM이 자연어를 통해 복잡한 바이너리 분석 작업을 자율적으로 수행할 수 있도록 지원합니다.
가장 기능이 풍부한 구현체로서, 최신 버전에서는 거의 200개의 MCP 도구(193개 이상)를 제공하며 디컴파일, 디스어셈블리, 심볼 관리, 어노테이션, 크로스-레퍼런싱, 배치 작업 등을 포함합니다. 대화형 GUI 워크플로우와 헤드리스/도커 배포를 모두 지원합니다.
주요 기능
- 광범위한 도구 세트: 함수 디컴파일, 심볼 이름 변경, 바이너리 분석, 크로스-D레퍼런스 찾기, 구조체/열거형 생성, 코드 패치, 고급 배치 처리 등 194개의 MCP 도구.
- 이중 아키텍처: Java GUI 플러그인(Ghidra에 내장) + Python/헤드리스 브리지로 최대 유연성 제공.
- 지연 로딩 및 최적화: 효율적인 도구 로딩과 규칙 적용으로 더 나은 성능.
- Ghidra 서버 통합: Ghidra 서버와 연동하여 협업 또는 다중 바이너리 분석 가능.
헤드리스 및 도커 지원**: 자동화, CI/CD, 대규모 리버스 엔지니어링 파이프라인에 이상적. -- 전투 검증 워크플로우: 실제 악성코드 분석, 취약점 연구, 소프트웨어 RE를 위해 설계됨. -- 보안 중심: 기본적으로 localhost 바인딩 및 프로덕션 준비 디자인.
설치 및 설정
- Ghidra 설치(최신 버전 권장, Ghidra 11.3+ 지원).
- 저장소 복제:
git clone https://github.com/bethington/ghidra-mcp.git cd ghidra-mcp - 설정 스크립트 실행(Maven 빌드, 의존성, 배포 처리).
- Ghidra 확장/플러그인 설치.
- MCP 클라이언트(예: Claude 데스크톱)를
claude_desktop_config.json또는 동등 파일에 서버 항목 추가하여 구성.
헤드리스 모드 또는 도커 사용 시 저장소의 전용 가이드를 따르세요. README에 상세 설정 지침, 도구 참조 및 구성 예제가 제공됩니다.
사용 사례
–
악성코드 분석: AI가 의심스러운 바이너리에서 악성 패턴을 자율적으로 디컴파일하고, 함수 이름을 변경하며, 식별하도록 함.
- 취약점 연구: 자연어 쿼리를 사용하여 잠재적 보안 문제를 신속히 찾고 어노테이션.
- 레거시 소프트웨어 RE: AI 지원으로 오래되었거나 문서화되지 않은 바이너리 이해 및 문서화.
자동화된 배치 분석: 스크립트화된 AI 워크플로우로 여러 바이너리 또는 대규모 프로젝트 처리.
- 교육 및 협업: 리버스 엔지니어링 교육 또는 AI와 복잡한 분석 작업 협업.
- 다른 도구와 통합: 다른 MCP 서버와 결합하여 풀스펙트럼 보안 연구 파이프라인 구성.
기술적 상세 내용
- 프로토콜: 전체 모델 컨텍스트 프로토콜(MCP) 준수.
- 핵심 기술: Java 기반 Ghidra 플러그인(대규모 코드베이스) + Python MCP 브리지.
- 호환성: Claude 데스크톱, Claude Code, Cursor 및 모든 MCP 호환 클라이언트에서 작동.
- 상태: 빈번한 업데이트와 커뮤니티 기여를 통해 적극적으로 유지되는 프로덕션 준비 완료 버전.
Ghidra MCP 서버는 Ghidra를 수동 리버스 엔지니어링 강국에서 AI 강화 플랫폼으로 변환하며, 완전한 제어와 편집성을 유지하면서 리버스 엔지니어링 워크플로우를 극적으로 가속화합니다.
최신 기능, 설정 가이드 및 도구 문서를 보려면 공식 GitHub 저장소를 방문하세요. 다른 주목할 만한 포크 및 대안으로는 헤드리스 사용 사례를 위한 LaurieWired/GhidraMCP와 pyghidra-mcp가 있습니다.