AI와 Ghidra의 만남, 리버스 엔지니어링의 새로운 지평을 열다!

Ghidra MCP Server는 함수 해싱(Function Hashing) 시스템을 통해 바이너리 코드의 여러 버전 간에 주석을 자동으로 전파하는 기능을 제공한다. xerzes의 댓글에 따르면, 이 시스템은 함수의 논리적 구조(니모닉, 오퍼랜드, 제어 흐름)를 기반으로 해시를 생성하여, 코드의 리팩토링이나 재컴파일 시에도 주석 정보를 유지한다. 특히, 154,000개 이상의 항목을 가진 해시 레지스트리를 통해 1,300개 이상의 함수 주석을 자동으로 전파할 수 있다고 언급했다.

커뮤니티에서는 AI를 활용한 리버스 엔지니어링의 가능성에 주목하며, 특히 코드 분석 자동화에 대한 기대를 표명한다. jakozaur는 AI가 리버스 엔지니어링의 초인적인 능력(Superhuman Capabilities)을 발휘할 수 있으며, 보안 감사(Security Audits) 분야에서 널리 사용될 수 있다고 언급했다. 하지만, xnorswap은 AI 모델이 리버스 엔지니어링 작업을 '거부'하는 문제에 대한 질문을 제기하며, AI 모델의 한계에 대한 우려를 나타냈다.

longtermop은 MCP 서버가 처리하는 데이터의 신뢰성에 대한 문제를 제기하며, 도구 출력 주입(Tool Output Injection) 및 간접적인 프롬프트 주입(Indirect Prompt Injection)과 같은 공격 벡터를 언급했다. 특히, 악성 바이너리가 MCP 응답을 통해 LLM에 프롬프트 주입을 시도하거나, 디컴파일된 코드를 조작하여 에이전트를 조작할 수 있다고 경고했다. 따라서, 신뢰할 수 없는 데이터를 처리하는 MCP 서버의 경우, 도구 출력 검증이 필수적이라고 강조했다.

Ghidra MCP Server는 AI/자동화 도구(AI/Automation Tools), MCP 브리지(MCP Bridge), 그리고 Ghidra 플러그인(Ghidra Plugin)의 세 가지 주요 구성 요소로 이루어져 있다. Python으로 구현된 MCP 브리지는 MCP 프로토콜을 HTTP 호출로 변환하며, Java로 작성된 Ghidra 플러그인은 Ghidra의 분석 기능을 HTTP API로 노출한다. 이러한 아키텍처는 AI 도구와의 유연한 통합을 가능하게 하며, 다양한 자동화 스크립트(70개 이상)를 지원한다.