IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析工作流

原创 已于 2025-04-18 12:21:08 修改 · 7.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #网络安全 #安全威胁分析 #ai #目标检测 #密码学 #网络攻击模型

于 2025-04-17 14:15:02 首次发布

字数约2500,阅读大约需 10 分钟

目录

一、MCP简介

二、IDA Pro MCP工具概述

三、环境部署与工具链搭建

Cherry Studio的配置

IDA-Pro-MCP的安装

四、实例测试:Deepseek模型驱动的智能分析

五、结语

公众号来源:猕猴桃实验室     =>  转载请注明“转载于公众号:猕猴桃实验室”

微信公众号:猕猴桃实验室

一、MCP简介

Model Context Protocol(MCP)作为Anthropic推出的标准化通信接口,可以将AI模型与外部数据源和工具建立安全的双向连接,为AI模型提供了连接不同数据源和服务的一种标准化手段。简单来说,MCP 是一个开放协议,将应用程序向大语言模型 (LLM)提供上下文的方式进行了标准化。

图片

MCP的核心组件是:

  • • 主机(Host):运行AI助手或一些支持 MCP 的应用环境(如Cherry Studio、Claude App)

  • • MCP 客户端(MCP Client):客户端运行于主机上,按照服务器获取的信息处理 AI请求,并与服务器通信

  • • MCP 服务器(MCP Server):连接数据源或服务的中间连接层(如数据库、API)

假设你正在使用 Claude Desktop (Host) 询问:"我桌面上有哪些文档?"时,整个流程是这样的:你的问题 → Claude Desktop(Host) → Claude 模型 → 需要文件信息 → MCP Client 连接 → 文件系统 MCP Server → 执行操作 → 返回结果 → Claude 生成回答 → 显示在 Claude Desktop 上。

链接:https://zhuanlan.zhihu.com/p/29001189476

图片

二、IDA Pro MCP工具概述

在逆向工程领域,MCP协议正在重构安全工具与AI模型的协作范式。该工具通过以下方式提升分析效率:

  • • 语义桥梁:建立二进制数据与大语言模型的通用交互语言

  • • 操作抽象:将反编译、交叉引用等23种逆向操作封装为API指令

  • • 上下文感知:实时同步IDA数据库状态,支持动态分析决策

具体可见 IDA Pro MCP: 让AI赋能逆向工程 或  https://github.com/mrexodia/ida-pro-mcp

图片

​本文来源于公众号:猕猴桃实验室 

三、环境部署与工具链搭建

Cherry Studio的配置

访问Cherry Studio的开源页面下载Windows版本客户端,并安装。

图片

Cherry Studio安装成功后,打开Cherry Studio的设置页面,点击MCP服务器菜单栏,直接点击自动安装UV与Bun环境。(也可以手动安装UV和Bun环境),安装成功后,UV缺失和Bun缺失的提示消失:

图片

本文来源于公众号:猕猴桃实验室 

最低0.47元/天 解锁文章
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - 优快云鬼手大神160个Crackme030之一元一次方程
利用 IDA Pro MCP 打造AI驱动的逆向分析体验
hello.reader
04-09 7786
逆向工程和安全分析领域,IDA Pro 是一款广为人知的神器。随着 AI 技术的迅猛发展,越来越多的工程师希望能将大语言模型(LLM)引入到静态分析工作流中。而由 mrexodia 开发的开源项目 [ida-pro-mcp](https://github.com/mrexodia/ida-pro-mcp),正是连接 IDA Pro 与 LLM 的桥梁,让我们能在 IDA 中用自然语言驱动分析
MCP(trae)+ IDA-提高干活效率
最新发布
natai9的博客
10-24 474
1、IDA Pro:推荐9.0以上版本,越高越好,但由于煮啵太懒了,没仔细找,只好找了一个8.3的,还行能用。在【Edit】-【Plugins】-【MCP】启用MCP服务,或者是快捷【Ctrl+ALT+M】启用。3、python:3.11及以上版本,当时配的时候因为用的是3.8版本太低了一直报错,懵了老半天。把内容复制粘贴到trae,点击小齿轮—MCP—手动添加—粘贴—确认。首先,依旧手痒,下面是相关文章链接。配好后是这样的,有个小勾下面有内容。安装IDA-Pro-MCP插件。MCP服务端安装与配置。
使用MCP驱动IDA pro分析样本
好好学习,天天向上
05-19 763
国外开发者创建了一个名为“IDA Pro MCP Server”的项目,旨在通过自然语言对话来分析样本。该项目提供了一个插件,安装在IDA Pro中,开启一个Web服务器,通过调用插件提供的Web API执行IDA中的操作。主要功能包括获取、搜索、反编译函数等。部署步骤包括下载源代码、安装IDA插件,并在Cherry Studio中配置使用。该工具通过简化IDA的操作流程,提升了分析效率,展示了其强大的功能和应用潜力。
Gepetto:革命性的AI驱动IDA Pro插件,加速逆向工程过程
m0_56734068的博客
10-18 2710
Gepetto代表了AI技术在逆向工程领域应用的一个重要里程碑。它不仅提高了分析效率,还为分析人员提供了一个强大的学习工具。尽管目前还存在一些局限性,但Gepetto的潜力是巨大的。随着AI技术的不断进步和社区的持续贡献,我们有理由相信Gepetto将在未来发挥更大的作用,成为逆向工程领域不可或缺的工具。对于那些希望提高逆向工程效率的专业人士来说,Gepetto无疑是一个值得尝试的工具。它不仅能够节省大量的分析时间,还能够提供新的洞察,帮助分析人员更深入地理解复杂的代码结构。
IDA Pro MCP - IDA 逆向工程 MCP 服务集成
AI工程化、开源分享、文档翻译、代码笔记
05-12 6015
IDA Pro MCP 是为 IDA Pro 逆向工程软件提供的。实现,支持通过 MCP 协议与各类 AI 辅助工具进行交互。一、项目概览 相关资源 二、核心功能 MCP 服务接口 三、环境要求 四、安装指南 自动安装 手动安装(高级用户) 五、使用建议 提示词工程 精度优化技巧 六、开发指南 功能扩展 版本管理 七、同类方案对比
不会逆向IDA Pro接入MCP,傻瓜式破解CTF题目!
vortex5的博客
05-23 6504
如果你一看到CTF题目中密密麻麻的汇编代码就头晕,甚至想直接Alt+F4,别急,时代变了——AI已经可以替你逆向啦! 今天,我将带你一步步体验“傻瓜式逆向”:只需安装几个工具,复制粘贴提示词,一步一步点下去,看着AIIDA Pro里翻江倒海,你只负责喝茶看输出。 逆向分析?交给MCP
IDA pro脱壳实战过反调试
daide2012的博客
07-28 8097
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.youkuaiyun.com/d
基于AI逆向工程
神棍之路
05-13 1740
从计算机原理角度看,任何可执行程序(如EXE、DLL)本质上都是机器码的集合,而机器码与汇编语言存在一一对应的关系。因此,理论上所有程序都可以通过反汇编工具(如IDA Pro、Ghidra)转换为汇编代码。例如,Windows的PE文件结构(.text代码段、.data数据段等)可直接映射为汇编指令流。所有程序均可通过反汇编展现为汇编代码,但受保护程序的逆向结果可能不完整或难以解读。AI已能在简单场景下自动生成近似的高级语言代码,但对复杂保护措施的破解仍需结合传统逆向技术与人工分析
【续集】IDA Pro+MCP+DeepSeek逆向实战(文末有AI写的原版解题分析报告)
kiwi_tech_lab的博客
04-18 4293
通过IDA Pro+MCP+DeepSeek+Cline组合自动进行实际例子的逆向分析AI自动写报告
IDA Pro MCP:AI赋能逆向工程
kiwi_tech_lab的博客
04-17 4286
IDA Pro MCP是一个简单而强大的MCP(Model Control Protocol)服务器,它为IDA Pro提供了与大型语言模型(如Claude、GPT等)交互的能力。通过这个工具,逆向工程师可以让AI直接分析和理解IDA中的代码,实现自动化注释、变量重命名、类型推断等任务。IDA Pro MCP联动DeepSeek运行成功示例IDA Pro MCP代表了逆向工程的未来发展方向——AI辅助分析。通过将IDA Pro的强大功能与现代AI模型相结合,它彻底改变了我们分析复杂二进制文件的方式。
AI辅助的逆向分析
神棍之路
03-20 2415
AI模型在二进制逆向工程中主要扮演辅助角色,能够提升反编译代码的可读性与分析效率,但无法完全替代人工逆向工作。未来随着多模态模型(结合代码、控制流图、动态执行轨迹)的发展,这一领域有望实现更高效的自动化重构。
恶意代码分析实战--IDA pro的使用及课后练习l
zyer
01-29 2859
1.对分析有用的窗口 函数窗口 Functions window 位于左半部分 列举可执行文件中的所有函数,可以在众多函数中过滤出想要的函数。这个窗口也对每一个函数关联了一些标志(F L S等),这其中最有用的是L,指明是库函数。 字符串窗口 Strings window (Shift + F12) 显示所有的字符串,可以右键Setup来修改它的属性 导入表窗口 .
AI逆向50页长文掌握 IDA Pro MCP 逆向分析利器
2503_90751789的博客
05-26 3165
AI 的浪潮已经到来,将其融入逆向工程的工作流是大势所趋。IDA Pro MCP 为我们提供了一个强大的框架,将 AI分析能力与 IDA Pro 的专业功能相结合。 希望本教程能帮助您顺利配置并开始使用这一利器。我们鼓励您积极探索,将 AI 技术应用于实际的逆向分析任务中,发掘更多可能性
人工智能逆向工程--反向智能研究综述
人机与认知实验室
01-26 4040
李长升 , 汪诗烨 , 李延铭 , 张成喆 , 袁 野 , 王国仁(北京理工大学 计算机学院,北京100081) 摘要:在大数据时代,人工智能得到了蓬勃发展,尤其以机器学习、深度学习为代表的技术更是取得了突破性进展.随着人工智能在实际场景中的广泛应用,人工智能的安全和隐私问题也逐渐暴露出来,并吸引了学术界和工业界的广泛关注. 以机器学习为代表,许多学者从攻击和防御的角度对模型的安全进行...
ida-pro-mcp安装报错解决:No matching distribution found for mcp>=1.6.0
qq_39991776的博客
04-28 866
原来python版本为3.8,下载python3.11后,用命令。AI说是python版本问题,运行命令。
IDA 实战--(1)环境准备
大哥一声吼
02-23 721
工具就不过多介绍了,二进制分析界 的天花板工具,没有之一。运行下图中的程序,会自动设置好软件,并且在桌面添加快捷方式。下载完工具后,解压到没有。最好是在虚拟机下面运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值