AI 逆向 IDA Pro MCP 配置及实战
AI 逆向 IDA Pro MCP 配置及实战
参考资料:
使用 IDA Pro MCP,首先需要一个大模型服务的 API Key。以下以 deepseek 为例。
申请完 API key 后,需要在自己的电脑上测试环境是否配置成功。
注意:deepseek 官方提供的是 linux/mac 版本,并不能直接在 win 的 cmd 上运行,需要对命令进行修改。
修改命令:
curl https://api.deepseek.com/chat/completions ^
-H "Content-Type: application/json" ^
-H "Authorization: Bearer API-KEY" ^
-d "{\"model\":\"deepseek-chat\",\"messages\":[{\"role\":\"system\",\"content\":\"You are a helpful assistant.\"},{\"role\":\"user\",\"content\":\"Hello!\"}],\"stream\":false}"
显示这样即配置成功:
{"id":"ebbbc500-1cf3-45cc-980b-131a92c7d429","object":"chat.completion","created":1768457929,"model":"deepseek-chat","choices":[{"index":0,"message":{"role":"assistant","content":"Hello! How can I assist you today? 😊"},"logprobs":null,"finish_reason":"stop"}],"usage":{"prompt_tokens":12,"completion_tokens":11,"total_tokens":23,"prompt_tokens_details":{"cached_tokens":0},"prompt_cache_hit_tokens":0,"prompt_cache_miss_tokens":12},"system_fingerprint":"fp_eaab8d114b_prod0820_fp8_kvcache"}
然后准备四个东西:
- python 3.11 及以上版本;
- 安装github项目 IDA Pro MCP;
- IDA 9.0 pro ;
- vscode 的 cline 插件;
安装 python 时,注意将 python 和 script 都添加至环境变量。
配置 IDA Pro MCP,首先保证可以流畅访问 github,这里用 steam++ 即可。
然后 cmd 管理员运行即可。
pip uninstall ida-pro-mcp
pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zip
ida-pro-mcp --install
这样项目就配置好了。
IDA 没什么好说的。
安装 vscode 的 cline 插件,要选择模型和配置 api key。
注意:这里模型选择 deepseek-chat 不选 deepseek-reasoner。
然后这样配置即可。
使用
首先在IDA打开需要分析的程序。
然后找到 Edit -> plugins -> MCP,这时在终端会显示
[MCP] Server stopped
[MCP] Cached 17 strings in 17ms
[MCP] Server started:
Streamable HTTP: http://127.0.0.1:13337/mcp
SSE: http://127.0.0.1:13337/sse
Config: http://127.0.0.1:13337/config.html
这说明已经在监听对应端口了。
然后回到vscode的cline,直接在对话框输入要求即可。
如:现在我用ida打开了一个程序,帮我找出flag。
实战效果
针对一个 base64 加密程序的逆向。
经过一系列的分析,ai 自己写出了解密脚本。
还是可以进行一定的辅助学习的。
浙公网安备 33010602011771号