文章总结： 本文介绍如何利用字节跳动AI编程工具TRAE的MCP功能连接Ghidra逆向工具进行辅助分析。详细演示了Ghidra12.0.3安装、ghidra-mcp插件配置、TRAE的MCP服务器设置步骤，并通过CTF题目实例展示AI自动定位核心校验函数和flag生成机制的过程，最终结合人工分析完成解题脚本。 综合评分： 85 文章分类： 逆向分析,安全工具,CTF,WEB安全,红队

TRAE+ghidra辅助逆向

原创

李北辰 李北辰

SPEEDCoding

2026年4月1日 13:40 山西

TRAE是一款字节跳动推出的AI集成编程工具，内置了多个大模型，可以设置MCP连接逆向工具辅助逆向过程。

1.ghidra安装

https://github.com/NationalSecurityAgency/ghidra

    直接从Github上下载对应版本的压缩包，解压即可使用。

    这里我使用的是ghidra12.0.3版本。

2.ghidra mcp安装

https://github.com/bethington/ghidra-mcp

    原始的ghidraMCP目前还没有支持ghidra12.0.3，这里我用的是其他人fork出来的支持版本。

    下载对应ghidra版本的release中的文件：bridge_mcp_ghidra.py，ghidraMCP-4.3.0.zip和requrements.txt

    首先打开ghidra，点击file->Install Extensions，点击+号选择ghidraMCP-4.3.0.zip这个压缩文件然后确定，根据提示重启ghidra。

    重启ghidra后点击file->Configure，勾选ghidramcp的插件。

    然后点击tools菜单栏，就可以看到GhidraMCP的选项，点击Server Status即可查看对应服务开启状态，该插件默认是8089端口。

 3.TRAE配置

     在刚才下载requirements.txt文件的路径下打开命令行，输入

pip install -r requirements.txt

    即可下载所需要的python包（python版本大于等于3.8）

    打开TRAE，随便选择一个工作区文件夹，然后点击AI对话栏里面的MCP设置，点击手动添加，输入以下json：

{  "mcpServers": {    "ghidra": {      "command": "python",      "args": [        "E:\\MyProject\\ghidraMCP\\bridge_mcp_ghidra.py"      ]    }  }}

记得把args替换为自己bridge_mcp_ghidra.py的路径，点击保存即可。

4.使用

通过以上操作即可成功配置好TRAE的MCP与ghidra的MCP服务连接，来实现AI逆向分析的效果，随便打开一个ctf题目。

然后在TRAE里面告诉AI待分析函数的入口点（比如这个题目的主函数入口点位于0x004011b0）

然后查看分析结果

成功找到核心校验函数0x004010f0

然后是flag的显示函数

这是AI分析的flag生成机制

根据以上信息结合人工逆向分析，即可制作出解题脚本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SPEEDCoding 李北辰 李北辰《TRAE+ghidra辅助逆向》