· 震惊部发现:All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge - Wil Gibbs
这位大佬在全球最知名的黑客大赛之一的DEFCON上用MCP+ai做了一道题。引起我的深思同时还在网上看到了很多利用ida的MCP插件解题的宣传,于是自己花了一天时间各种尝试,现在给不会用的兄弟们姐妹们讲一下(网上其他教程可能不太好用doge)
ida-pro-mcp
插件网址:https://github.com/mrexodia/ida-pro-mcp
这个插件的使用方法在其github主页已经写得很明确了,我提炼一下
pip uninstall ida-pro-mcp
pip install git+https://github.com/mrexodia/ida-pro-mcpida-pro-mcp --install
这三个指令一输入等待即可,至于有些朋友爆出莫名其妙的错误,可以去问ai或者直接搜索都行。
另外官网的配置视频有时候会卡,我当时就卡了想看看不了,我在这里上传一下:
install MCP Server for IDA Pro
安装完成之后一定先别关终端,看到你安装的位置,把里面的mcp-plugin.py文件放入IDA pro的plugin目录下。
搞完了再回终端ida-pro-mcp --config查看sever配置信息,把信息整个复制下来最好在桌面创一个文本文档保存后面要用。(我这就不放图片了)
ida pro 启用插件
此插件支持ida pro 8.3及以上版本,我推荐直接去吾爱破解的爱盘 - 最新的在线破解工具包里面下个8.3版本的安装就行。
上面的文件复制好了就打开ida(需要随便打开一个题目的文件,re优先),点击左上角Edit再点击plugins会在里面找到一个MCP点击它就能看到ida最下面显示着:
这样就打开了插件。
运行插件(任意可使用MCP服务的软件均可)
因为我只使用了两种方法,故其他方法不做介绍,喜欢用vscode的可以试试cline插件。
方法一:使用cursor
cursor国内用起来可能不太方便(对我来说主要是贵)
科学上网的、有钱的、需求很强的就用cursor吧,以上不沾边的就去看法二会好一点。
cursor的话需要注册,推荐使用GitHub账号。按照正常流程下载安装注册登录,然后就可以使用了,至于弹出来的要绑定银行卡,关了网页或者关联上都随各位。
之后就可以设置cursor,从右上角设置进入tools选项页,手动add一个New MCP Server,
进入了json文件之后拿着上面保存的内容直接粘贴保存就行,之后就可以在右边直接问了(见实验案例部分)。
另外,cursor一般都是free plan,有需要就用pro或者max,当然网上有很多破解绕过方法如:
方法二:使用codebuddy
此方法是因为cursor的free plan都会有限制,pro版本还有时间限制,虽然网上有绕无限续杯方法但是无疑太麻烦(博主懒得没边),所以想着能不能有国内也很好用的,试用过了Trae但是它对于mcp sever会有一定限制,所以最终选择腾讯的codebuddy。
codebuddy有两版,一种是国内版,一种是国外版,国内版不多说,直接用。
国外版需要去Tencent Cloud Code Assistant CodeBuddy – AI Code Editor下载,打不开下不来就新加坡节点(懂得都懂),至于账号还是GitHub直接,invite码见wx工种号(我是加了qun聊领取的)。
打开软件之后找到右侧对话框的这个位置
点开就是配置mcp了,与上面一样的配置方法,把之前保存的配置信息粘贴保存就可以了,接下来就是愉快使用。
实验案例
使用了攻防世界 re部分的maze,不推荐直接用这个做pwn,简单的比较累(不如手动),难的还要调教ai。
直接和部署好的ai说(cursor直接说,codebuddy需要在craft模式):你正在使用IDA打开一个CTF题目,请分析该程序,尝试找到flag,并将其打印出来。
他就立刻开始工作了
codebuddy同理,无论是国内版还是国外版都会得到flag。
至此,我们所有工作就都完成了,可以愉快ctf了。
其他问题评论区问我即可。
扫一扫
5547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
