当逆向遇到AI
一、前言
逆向工程是软件安全的核心环节,但传统方法依赖人工分析,耗时且易出错。现阶段AI技术日新月异,大型语言模型(LLM)展现出强大的文本理解和生成能力,孕育出众多AI引擎,如ChatGPT、deepseek等,而MCP的出现能帮助人类分析代码、理解逻辑甚至自动进行一些逆向操作。
MCP全称Model Context Protocol(模型上下文协议),定义AI与外部工具之间的标准交互格式,支持指令传递和结果返回,就像是给AI和外部工具之间请了一个“翻译”,AI可以通过MCP发出指令,MCP服务器收到指令后,就去调用外部工具的相应功能,执行完结果通过MCP返回给AI。
二、环境配置
这里以GhidraMCP为例,它是针对Ghidra反编译工具的MCP插件,系统环境为Win11。
1、安装python
到python的官网下载python3,链接:https://www.python.org/
下载后安装,打开终端,输入python查看是否运行正常
安装必须的库
pip3 install requests mcp2、安装java
到oracle官网下java的jdk开发包
https://www.oracle.com/cn/java/technologies/downloads/#jdk24-windows选择对应系统的文件
下载安装后,测试java是否可以正常运行
3、配置Ghidra和GhidraMCP
下载Ghidra和GhidraMCP
https://github.com/NationalSecurityAgency/ghidra/releases/download/Ghidra_11.3.2_build/ghidra_11.3.2_PUBLIC_20250415.zip
https://github.com/LaurieWired/GhidraMCP/releases/tag/1.4Ghidra版本使用11.3.2
GhidraMCP使用1.4版本
下载Ghidra后解压,点击ghidraRun启动程序
如果是第一次使用Ghidra,需要创建一个工程
选择第一个
填写工程名
安装扩展
点击右上角的加号
往Ghidra里面拖入一个程序进行分析,会发现新的插件
勾选新插件,这样就安装好了
4、安装Cherry Studio
Cherry Studio是一个 AI 的合集,能够集合多模型对话、知识库管理、AI 绘画等各种功能的一个集合工具。链接地址:https://www.cherry-ai.com/download
安装后点击右上角设置图标,需要填入API密钥(可以自己申请、付费)
添加一个MCP服务器
填写GhidraMCP的参数
点击启用
可以选择不同的模型
需要选择有“扳手”形状的模型
在输入框按钮选择配置MCP
三、测试
使用Ghidra加载一个简单的ctf程序,进行AI对话操作
得到flag,但不对
提出疑问后,AI再次分析,得到最终的正确flag
四、总结
AI和MCP联动,可以方便逆向工作者进行逆向功能,目前能够解决一些简单的问题,通过AI大模型的大量训练,相信未来会越来越方便、准确地帮助用户做一些逆向工作。
五、参考链接
http://www.360doc.com/content/25/0424/08/75170518_1151898534.shtml