【续集】IDA Pro+MCP+DeepSeek逆向小实战(文末有AI写的原版解题分析报告)

原创 已于 2025-04-18 15:29:15 修改 · 4.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #网络安全 #安全威胁分析 #安全 #ai #测试用例 #测试工具

于 2025-04-18 14:50:52 首次发布

 字数约2500,阅读大约需12分钟​​​

目录

前(废)言(话)

环境部署与工具链搭建

Cline的配置

IDA-Pro-MCP的安装和启用

Cline上的实例测试

结语

【附录】AI生成的CTF解题分析报告

完整逆向分析报告 - entry_language.elf

分析环境配置

初始分析步骤

1. 识别主函数

2. 反编译主函数

密码验证函数深度分析

3. 反编译验证函数(sub_4006FD)

4. 汇编层验证索引计算

密码计算过程

5. 密码生成算法

6. 索引验证表

逆向工程改进记录

7. 代码重构建议

8. 变量重命名记录

最终验证结果

分析结论

 往期回顾:

前(废)言(话)

这次为了试试Cline作为智能助手的手感,又用了上次测试的CTF题,于是就有了这个续集(IDA + MCP + DeepSeek + Cline)...这次的AI逆向分析工作流的效果到底如何呢🤪,感兴趣的朋友可以在文章末尾的附录查看AI写的原版解题分析报告!

公众号:猕猴桃实验室

Cline是什么呢?

Cline 是一款集成于 VSCode 的智能编程助手,通过融合大语言模型(如 DeepSeek、Gemini 等)与工具链,为开发者提供代码生成、任务自动化、调试优化等功能。其核心能力包括自然语言驱动的智能编码、跨平台命令执行、多模型灵活切换及基于 MCP 协议 的外部工具扩展,特点在于强调安全可控的人机协作模式(如分步交互、用户授权机制)、实时成本管理(支持低成本模型与预算限制)以及本地化隐私保护,适用于快速原型开发、复杂流程自动化及代码维护优化场景,兼顾效率提升与数据安全。​

上次在CherryStudio使用IDA Pro+MCP+DeepSeek,把CTF题的部分关键代码分析出来了,但是AI在算法上的分析、推理、计算一直出错,花费了大量时间,甚至开始出现AI幻觉,于是就放弃了。这次,决定抱着随便玩玩的心态将CherryStudio换成Cline 再跑一下之前的CTF题,也就是IDA + MCP + DeepSeek + Cline。

环境部署与工具链搭建

Cline的配置

下载Vscode客户端,并安装。安装成功后,打开Vscode的左侧扩展菜单栏,搜索Cline,点击安装Cline

图片

安装成功后,点击左侧的Cline菜单栏配置大模型的API。将API Provider选择为DeepSeek,键入DeepSeek API Key值。(你也可以选择其它的API提供商及其API Key)

图片

IDA-Pro-MCP的安装和启用

安装可见IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析工作流的"IDA-Pro-MCP的安装"章节。或者,参照 https://github.com/mrexodia/ida-pro-mcp 的描述安装IDA-Pro-MCP。

在Cline的界面上下都可以找到服务器图标,点击添加MCP服务器,添加成功后,就可以启用,开关变“绿色”:

图片

Cline上的实例测试

0x1 环境准备

1.1 在Cline中成功启用deepseek-reasoner模型服务
1.2 在IDA中加载待分析ELF文件(示例:DefcampCTF2015 entry_language)

1.3 使用IDA Pro加载ELF文件,然后在IDA Pro 的 Edit中的Plugins中启用MCP插件,测试IDA通过MCP是否和DeepSeek连通成功,提问此时IDA Pro中打开的文件是什么? ,AI助手先调用get_metadata工具后回答:

**Assistant:**

<use_mcp_tool>
<server_name>github.com/mrexodia/ida-pro-mcp</server_name>
<tool_name>get_metadata</tool_name>
<arguments>
{}
</arguments>
</use_mcp_tool>

**Assistant:**
<attempt_completion>
<result&g
最低0.47元/天 解锁文章
IDA Pro MCP: 让AI赋能逆向工程
kiwi_tech_lab的博客
04-17 4286
IDA Pro MCP是一个简单而强大的MCP(Model Control Protocol)服务器,它为IDA Pro提供了与大型语言模型(如Claude、GPT等)交互的能力。通过这个工具,逆向工程师可以让AI直接分析和理解IDA中的代码,实现自动化注释、变量重命名、类型推断等任务。IDA Pro MCP联动DeepSeek运行成功示例IDA Pro MCP代表了逆向工程的未来发展方向——AI辅助分析。通过将IDA Pro的强大功能与现代AI模型相结合,它彻底改变了我们分析复杂二进制文件的方式。
IDA Pro+MCP+DeepSeek逆向实战:构建AI逆向分析工作流
kiwi_tech_lab的博客
04-17 7763
本文通过IDA Pro+MCP+DeepSeek构建AI逆向分析工作流,并有逆向实战的实操
IDA Pro mcp 逆向辅助
weixin_71683006的博客
10-13 1580
初入逆向什么都不会也看不懂,于是掏出封存许久的 “吾爱” ,查到了idapromcp!参考文章使用打包好的ida9.1版本,我个人使用的ida9.2版本对于文中提到的强制IDA使用自己的python,我并没有在我的安装文件中找到(可能是我操作错误,或者是我没有多版本python,又或者是啥…具体不懂!
MCP(trae)+ IDA-提高干活效率
最新发布
natai9的博客
10-24 474
1、IDA Pro:推荐9.0以上版本,越高越好,但由于煮啵太懒了,没仔细找,只好找了一个8.3的,还行能用。在【Edit】-【Plugins】-【MCP】启用MCP服务,或者是快捷【Ctrl+ALT+M】启用。3、python:3.11及以上版本,当时配的时候因为用的是3.8版本太低了一直报错,懵了老半天。把内容复制粘贴到trae,点击小齿轮—MCP—手动添加—粘贴—确认。首先,依旧手痒,下面是相关文章链接。配好后是这样的,有个小勾下面有内容。安装IDA-Pro-MCP插件。MCP服务端安装与配置。
利用 IDA Pro MCP 打造AI驱动的逆向分析体验
hello.reader
04-09 7782
逆向工程和安全分析领域,IDA Pro 是一款广为人知的神器。随着 AI 技术的迅猛发展,越来越多的工程师希望能将大语言模型(LLM)引入到静态分析的工作流中。而由 mrexodia 开发的开源项目 [ida-pro-mcp](https://github.com/mrexodia/ida-pro-mcp),正是连接 IDA Pro 与 LLM 的桥梁,让我们能在 IDA 中用自然语言驱动分析
IDA Pro MCP - IDA 逆向工程 MCP 服务集成
AI工程化、开源分享、文档翻译、代码笔记
05-12 6012
IDA Pro MCP 是为 IDA Pro 逆向工程软件提供的。实现,支持通过 MCP 协议与各类 AI 辅助工具进行交互。一、项目概览 相关资源 二、核心功能 MCP 服务接口 三、环境要求 四、安装指南 自动安装 手动安装(高级用户) 五、使用建议 提示词工程 精度优化技巧 六、开发指南 功能扩展 版本管理 七、同类方案对比
不会逆向IDA Pro接入MCP,傻瓜式破解CTF题目!
vortex5的博客
05-23 6499
如果你一看到CTF题目中密密麻麻的汇编代码就头晕,甚至想直接Alt+F4,别急,时代变了——AI已经可以替你逆向啦! 今天,我将带你一步步体验“傻瓜式逆向”:只需安装几个工具,复制粘贴提示词,一步一步点下去,看着AIIDA Pro里翻江倒海,你只负责喝茶看输出。 逆向分析?交给MCP
ida-pro-mcp安装报错解决:No matching distribution found for mcp>=1.6.0
qq_39991776的博客
04-28 866
原来python版本为3.8,下载python3.11后,用命令。AI说是python版本问题,运行命令。
IDA Pro MCP安装与配置(window10)
lywuzaijun的专栏
08-13 3285
本文介绍了IDA Pro 9.0与Python 3.11.9环境配置及MCP服务端安装流程。主要内容包括:1)安装Python 3.11.9并配置环境变量;2)使用idapyswitch切换IDA Pro的Python路径;3)通过pip安装ida-pro-mcp插件,解决安装过程中可能出现的配置文件解析错误;4)在VS Code中配置CLine Chinese插件连接IDA MCP服务;5)演示通过CLine进行IDA分析的问答交互,如查询当前文件、分析函数等。整个过程涉及多个组件的版本匹配和环境配置,最
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - 优快云鬼手大神160个Crackme030之一元一次方程
IDA-pro-mcp 的核心功能 常用的prompt
子燕若水的博客
08-29 747
• get_metadata()、get_current_address()、get_entry_points() – 查看当前 IDB 的基址、架构、入口点等。• rename_local_variable、rename_global_variable、set_*_variable_type – 一键改名与类型修复。• get_function_by_name / by_address、list_functions – 读取函数列表或单个函数信息。
基于MCP的核心学习以及在 IDA Pro 中的 MCP 实现
2401_87558262的博客
05-08 1332
MCP 全称 Model Context Protocol,是由 Anthropic 公司在 2024 年 11 月推出一个开放协议,主要用于标准化应用程序向大语言模型提供上下文的方式。就像给AI装了个“万能接口”,让大语言模型(比如ChatGPT、Claude)能像人类一样调用各种工具和数据源,不再是只会“空想”的聊天机器人下面用大白话解释:​。
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1761
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA Pro 结合 MCP 协议实现 AI 智能体开发实战指南
m0_57836225的博客
04-27 2031
MCP 协议是 Anthropic 推出的开放协议,旨在标准化应用程序向大语言模型(LLM)提供上下文的方式。它通过建立安全的双向连接,使 AI 模型能够便捷地与不同数据源和服务进行交互,就如同 USB 接口标准化了设备与计算机的连接一样,MCP 标准化了 AI 模型与外部工具的交互方式。主机(Host):运行 AI 助手或支持 MCP 的应用环境,例如 Cherry Studio、Claude App 等。MCP 客户端(MCP Client)
AI逆向50页长文掌握 IDA Pro MCP 逆向分析利器
2503_90751789的博客
05-26 3160
AI 的浪潮已经到来,将其融入逆向工程的工作流是大势所趋。IDA Pro MCP 为我们提供了一个强大的框架,将 AI分析能力与 IDA Pro 的专业功能相结合。 希望本教程能帮助您顺利配置并开始使用这一利器。我们鼓励您积极探索,将 AI 技术应用于实际的逆向分析任务中,发掘更多可能性
IDA pro的使用经验
围城
08-05 1283
20200805 - 引言 最近使用IDA pro分析了一个去头的ELF样本(datacon比赛),它是一个僵尸网络的样本。本身对自己的逆向能力也不是很强,基本上就是捋清楚了程序的逻辑,对照着mirai的源码,得到了一些理解。不过这中间也遇见了很多问题。 问题 1. 反汇编/编译的源码可信吗 这个问题发生在,我将反编译出来的函数源码直接复制到了C语言的源码中,然后进行了编译,但是始终这个结果就是不对。那么这也就是说,反编译出来的源码的功能并不一定是正确的?虽然运行没有问题,但是却出不来相应的结果。这里很纳闷
AI逆向-自定义mcp辅助cursor实现app逆向
2503_90751938的博客
09-22 1535
adb的mcp工具倒是有一些,但是各有各的不足,frida相关的mcp比较少,且基本不可用,比如说不支持自定义frida路径,不能自动端口转发,工具定义太复杂等,于是,基于以上背景,我们自定义了两个mcp,分别是。至于如何开发以及调试属于自己的MCP工具,后续会专门出文章,我们先来看结果,这两个mcp分别有自己的函数,大模型可以根据当前的上下文,调用这些工具的组合。所以,要想让大模型进行逆向,要解决两个问题。可以看到已经分析出来加密的格式了,问下大模型还需要什么,大模型告诉我们的下一步方案,给出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值