Tersine Mühendislik için Ghidra MCP Sunucusu

 (github.com/LaurieWired)
12 puan yazan GN⁺ 2025-03-28 | 1 yorum | WhatsApp'ta paylaş
  • ghidraMCP, büyük dil modellerinin (LLM) uygulamaları otonom olarak tersine mühendislik etmesini destekleyen bir Model Context Protocol (MCP) sunucusudur
  • Ghidra'nın temel işlevlerini MCP istemcisine açarak LLM'nin analiz araçlarını doğrudan kullanabilmesini sağlar
  • Mevcut manuel analiz sürecini otomatikleştirerek tersine mühendislik hızını ve verimliliğini artırmaya katkı sağlar
  • Yapay zeka tabanlı güvenlik analizi, kötü amaçlı yazılım analizi, ikili hata ayıklama gibi çeşitli alanlarda kullanılabilir

Başlıca özellikler

  • MCP sunucusu ve Ghidra eklentisi yapısı
    • LLM ile Ghidra arasında bağlantı arayüzü sunar
    • Ghidra işlevlerini API biçiminde MCP protokolüne açar
  • İkili dosya decompile ve analiz
    • Ghidra üzerinden ELF, PE gibi çeşitli biçimlerdeki yürütülebilir dosyaları decompile eder ve analiz eder
  • Otomatik yöntem ve veri adlandırma
    • Obfuscate edilmiş veya adı olmayan yöntem ve verilere otomatik olarak anlamlı adlar verir
    • Kod okunabilirliğini ve analiz hızını artırır
  • Kod yapısı sorgulama özelliği
    • Yöntem, sınıf, import ve export listelerini çıkarır
    • Kod akışı ve bağımlılık analizi için kullanışlıdır

İlgili okumalar

1 yorum

 
GN⁺ 2025-03-28
Hacker News yorumları

  • Bir gün tüm özel mülk ikili dosyaları kaynak koda dönüştürebilen bir araç çıkmasını uman bir görüş var. Tüm oyunların "açık kaynak" sürümlerine sahip olmak eğlenceli olurdu

    • Şu anda OpenGothic ve openage gibi projeler var, ancak bunlar topluluğun uzun soluklu çabasını gerektiriyor

  • LLM'lerin kodu çözebilmesi için AST-native olmaları gerektiği düşünülüyor. Kod ağaç yapısındadır, ama biz bunu modele doğrusal biçimde veriyoruz

    • Günümüz modelleri yineleme ya da gerçek bellek konusunda yetersiz olduğu için hiyerarşik yapıyı etkili biçimde akıl yürüterek ele alamıyor

  • Şu anda MCP çağırabilen araçlarla ilgili bir soru var. Claude'un masaüstü uygulamasının MCP'yi yerelde kullanabildiği öğrenilmiş

    • MCP'yi uzaktan kullanabilen bir sohbet arayüzü olup olmadığı merak ediliyor
    • ChatGPT, Claude ve Gemini'nin web arayüzlerinde MCP endpoint'leri ve işlevleri belirtilerek sunucuların uzaktan çağrılabilmesi isteniyor

  • Ghidra ile LLM'in önceki entegrasyonuna dair iyi bir video vardı

    • Malimite – iOS ve macOS decompiler'ı hakkında bilgiler içeriyor
    • YouTube kanalını daha önce görmediyseniz bakmanız tavsiye ediliyor. Teknik içeriğin yanı sıra retro OS grafikleriyle kurgulanmış olması da eğlenceli

  • radare2 hakkında da bilgi var

  • Ghidra'dan LLM'e kopyala-yapıştır yapma deneyimi başarılı olmamış. Bu tür şeyler için benchmark'lar olsa iyi olurdu

  • MCP sunucusunda programa rastgele okuma ve yazma gibi daha fazla yetenek olsa iyi olacağını söyleyen bir görüş var

    • Örneğin, XOR'lanmış komutlar kullanan self-unpacking bir CTF challenge üzerinde çalışılıyormuş. XOR'lanmış adresteki değeri okuyabilmek faydalı olurdu

  • Tüm ikili dosyaları anında ve kusursuz şekilde tersine mühendislikle çözebilseydik güvenliğin nasıl değişeceğine dair bir düşünce deneyi var

  • MCP sunucularının bir "kataloğu" üzerinde çalışan biri olup olmadığı merak ediliyor. Bunu keşfetmenin en iyi yolu GitHub'da arama yapmak değil