mcp-server3
Ghidra MCP 伺服器
生產就緒的 MCP 伺服器,可將 Claude 等 AI 助手連接至 Ghidra,提供近 200 種工具,用於二進制檔案的自主逆向工程、反編譯、分析、重新命名、註釋及批量操作。
概述
Ghidra MCP Server 是一個全面的**模型上下文協定(Model Context Protocol,MCP)**伺服器,它將強大的開源逆向工程框架 Ghidra(由 NSA 開發)與現代人工智慧助理連接起來。它使像 Claude 這樣的大型語言模型能夠直接透過自然語言,自主執行複雜的二進位檔案分析任務。
這是目前功能最豐富的實作,它提供了近 200 個 MCP 工具(最新版本超過 193 個),涵蓋反編譯、反組譯、符號管理、註解、交叉引用、批次操作等。它同時支援互動式 GUI 工作流程以及無頭模式/Docker 部署。
主要功能
.
- 廣泛的工具集:194 個 MCP 工具,包括反編譯函式、重新命名符號、分析二進位檔案、尋找交叉引用、建立結構/列舉、修補程式碼以及進階批次處理。
- 雙重架構:Java GUI 外掛(嵌入 Ghidra 中)+ Python/無頭模式橋接,實現最大靈活性。
- 惰性載入與最佳化:高效的工具載入機制,並實施約定以獲得更好的效能。
- Ghidra Server 整合:可與 Ghidra Server 協同工作,用於協作或多二進位檔案分析。
- 無頭模式與 Docker 支援:非常適合自動化、CI/CD 和大規模逆向工程流程。
- 經過實戰考驗的工作流程:專為真實世界的惡意軟體分析、漏洞研究和軟體逆向工程設計。
- 注重安全性:預設綁定本機(localhost),且設計適用於生產環境。
安裝與設定
- 安裝 Ghidra(建議使用最新版本,支援 Ghidra 11.3+)。
- 複製儲存庫:
git clone https://github.com/bethington/ghidra-mcp.git cd ghidra-mcp - 執行設定腳本(處理 Maven 建置、依賴項和部署)。
- 安裝 Ghidra 擴充功能/外掛。
- 設定您的 MCP 用戶端(例如 Claude Desktop),在
claude_desktop_config.json或對應的設定檔中新增伺服器項目。
如需無頭模式或 Docker,請遵循儲存庫中的專用指南。詳細的設定說明、工具參考和配置範例均提供於 README 文件中。
使用案例
.
技術細節
- 協定: 完全遵循完整模型情境協定 (Full Model Context Protocol, MCP)。
- 核心技術: Java Ghidra 外掛 (大型程式碼庫) + Python MCP 橋接層。
- 相容性: 適用於 Claude Desktop、Claude Code、Cursor 以及任何符合 MCP 規範的用戶端。
- 狀態: 處於積極維護的生產就緒版本,定期更新並有社群貢獻。
Ghidra MCP 伺服器將 Ghidra 從一個手動操作的逆向工程利器,轉變為一個 AI 增強的平台,顯著加速了逆向工程的工作流程,同時保留了完整控制與編輯能力。
關於最新功能、設定指南與工具文件,請瀏覽 官方 GitHub 儲存庫 。其他值得關注的分支版本與替代方案包括 LaurieWired/GhidraMCP 以及適用於無頭 (headless) 使用場景的 pyghidra-mcp。
Tags
mcpmcp-伺服器ghidra逆向工程二進制分析惡意軟體分析反編譯claudeai-逆向工程安全研究