रिवर्स इंजीनियरिंग के लिए Ghidra MCP सर्वर

 (github.com/LaurieWired)
12 पॉइंट द्वारा GN⁺ 2025-03-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ghidraMCP एक Model Context Protocol (MCP) सर्वर है, जो बड़े भाषा मॉडल (LLM) को एप्लिकेशन का स्वायत्त रूप से रिवर्स इंजीनियरिंग करने में सक्षम बनाता है
  • यह Ghidra की मुख्य क्षमताओं को MCP क्लाइंट के सामने एक्सपोज़ करता है, ताकि LLM सीधे विश्लेषण टूल्स का उपयोग कर सके
  • मौजूदा मैनुअल विश्लेषण प्रक्रिया को ऑटोमेट करके यह रिवर्स इंजीनियरिंग की गति और दक्षता बढ़ाने में मदद करता है
  • AI-आधारित सुरक्षा विश्लेषण, मालवेयर विश्लेषण, बाइनरी डिबगिंग आदि जैसे विभिन्न क्षेत्रों में इसका उपयोग किया जा सकता है

प्रमुख विशेषताएँ

  • MCP सर्वर और Ghidra प्लगइन कॉन्फ़िगरेशन
    • LLM और Ghidra के बीच कनेक्शन इंटरफ़ेस प्रदान करता है
    • Ghidra की क्षमताओं को API के रूप में MCP प्रोटोकॉल पर एक्सपोज़ करता है
  • बाइनरी डिकम्पाइलिंग और विश्लेषण
    • Ghidra के माध्यम से ELF, PE आदि विभिन्न फ़ॉर्मैट की executable फ़ाइलों को डिकम्पाइल कर विश्लेषण करता है
  • स्वचालित method और data naming
    • obfuscated या बिना नाम वाले methods और data को अपने आप अर्थपूर्ण नाम देता है
    • कोड की पठनीयता और विश्लेषण की गति बेहतर होती है
  • कोड संरचना क्वेरी फीचर
    • methods, classes, import और export list को निकालता है
    • कोड फ्लो और dependency analysis में उपयोगी

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-03-28
Hacker News टिप्पणियाँ

  • एक राय है कि काश कभी ऐसा टूल आ जाए जो सभी proprietary binaries को source code में बदल सके। सभी गेम्स के "open source" वर्ज़न होना मज़ेदार होगा

    • अभी OpenGothic और openage जैसे प्रोजेक्ट हैं, लेकिन इनके लिए कम्युनिटी की लंबे समय की मेहनत चाहिए

  • ऐसा सोचा गया कि कोड हल करने के लिए LLMs को AST-native होना चाहिए। कोड एक tree structure है, लेकिन हम इसे मॉडल में linear रूप में इनपुट करते हैं

    • आज के मॉडल्स में repetition या असली memory की कमी है, इसलिए वे hierarchical structure पर प्रभावी ढंग से reasoning नहीं कर पाते

  • फिलहाल MCP को कॉल कर सकने वाले टूल्स के बारे में सवाल है। पता चला कि Claude का desktop application MCP को लोकल में इस्तेमाल कर सकता है

    • यह जिज्ञासा है कि क्या कोई chat interface है जो MCP को remotely इस्तेमाल कर सके
    • इच्छा है कि ChatGPT, Claude और Gemini के web interfaces में MCP endpoint और functions निर्दिष्ट करके सर्वर को remotely कॉल किया जा सके

  • Ghidra और LLM के पिछले integration पर एक अच्छा वीडियो था

    • Malimite – iOS और macOS decompiler के बारे में जानकारी है
    • अगर आपने उसका YouTube channel नहीं देखा है, तो उसे देखने की सिफारिश है। तकनीकी सामग्री के अलावा, retro OS graphics के साथ की गई editing भी मज़ेदार है

  • radare2 के बारे में भी जानकारी है

  • Ghidra से LLM में copy-paste करने का अनुभव सफल नहीं रहा। अच्छा होगा अगर ऐसी चीज़ों के लिए benchmarks हों

  • एक राय है कि MCP सर्वर में program की arbitrary read और write जैसी और अधिक capabilities होनी चाहिए

    • उदाहरण के लिए, कोई XOR की गई instructions इस्तेमाल करने वाली self-unpacking CTF challenge पर काम कर रहा था। अच्छा होता अगर XOR किए गए address की value पढ़ी जा सकती

  • एक thought experiment है कि अगर सभी binaries को तुरंत और पूरी तरह reverse engineer किया जा सके, तो security कैसे बदल जाएगी

  • यह जिज्ञासा है कि क्या कोई MCP सर्वरों का "catalog" बना रहा है। Github पर search करना इन्हें खोजने का सबसे अच्छा तरीका नहीं है