企业官网建设流程全解析

东莞网站的制作,网页制作工具可分为,建立一个网站需要人员,个人网站允许做内部论坛吗9.3 MCP服务器 本项目的MCP服务器通过MCP协议实现IDA Pro功能的外部暴露#xff0c;支持加载二进制文件、执行分析等核心操作#xff0c;提供标准化接口供外部工具调用。其能动态解析插件代码生成工具函数#xff0c;区分安全与不安全函数并通过命令行参数管控#xff0c…9.3 MCP服务器本项目的MCP服务器通过MCP协议实现IDA Pro功能的外部暴露支持加载二进制文件、执行分析等核心操作提供标准化接口供外部工具调用。其能动态解析插件代码生成工具函数区分安全与不安全函数并通过命令行参数管控同时支持多种传输协议和跨平台配置安装。作为交互桥梁它可与MCP客户端协同实现逆向工程自动化与大语言模型集成还能生成配置文档辅助部署。9.3.1 IDA Pro内部服务器文件idalib_server.py是一个通过MCP (Model Context Protocol) 协议提供 IDA Pro功能的服务器程序。它使用idalibIDA Pro的Python 接口库实现对二进制文件的分析和操作功能并通过HTTP服务将这些功能暴露给外部工具。文件idalib_server.py的功能有加载二进制文件、执行自动分析、初始化反编译器并提供了一系列工具方法用于获取函数信息、交叉引用、设置注释等。并且可以通过命令行参数配置服务器的监听地址、端口以及设置是否启用不安全功能。logger logging.getLogger(__name__) mcp FastMCP(github.com/mrexodia/ida-pro-mcp#idalib) #FastMCP.list_tools()是异步的所以我们违反最佳实践直接访问._tool_manager # 而不是为了获取(非异步)工具列表而启动一个asyncio运行时。 for tool in mcp._tool_manager.list_tools(): sig inspect.signature(tool.fn) for name, parameter in sig.parameters.items(): # 这个实例是一个原始的typing._AnnotatedAlias我们无法直接对其进行操作。 # 它的表现类似于 # # typing.Annotated[str, Name of the function to get] if not parameter.annotation: continue # 这个实例看起来像这样 # # InspectedAnnotation(typeclass str, qualifiersset(), metadata[Name of the function to get]) # annotation intro.inspect_annotation( parameter.annotation, annotation_sourceintro.AnnotationSource.ANY ) # 对于我们的用例我们附加一个字符串注释作为文档说明 # 我们提取该字符串并将其分配给工具元数据中的description。 if annotation.type is not str: continue if len(annotation.metadata) ! 1: continue description annotation.metadata[0] if not isinstance(description, str): continue logger.debug(添加参数文档 %s(%s%s), tool.name, name, description) tool.parameters[properties][name][description] description def main(): parser argparse.ArgumentParser(description通过idalib为IDA Pro提供的MCP服务器) parser.add_argument(--verbose, -v, actionstore_true, help显示调试信息) parser.add_argument(--host, typestr, default127.0.0.1, help监听的主机地址默认127.0.0.1) parser.add_argument(--port, typeint, default8745, help监听的端口默认8745) parser.add_argument(--unsafe, actionstore_true, help启用不安全功能(危险)) parser.add_argument(input_path, typePath, help要分析的输入文件路径。) args parser.parse_args() if args.verbose: log_level logging.DEBUG idapro.enable_console_messages(True) else: log_level logging.INFO idapro.enable_console_messages(False) mcp.settings.log_level logging.getLevelName(log_level) mcp.settings.host args.host mcp.settings.port args.port logging.basicConfig(levellog_level) # 重置可能在idapythonrc.py中初始化的日志级别 # 这在导入idalib期间会被执行。 logging.getLogger().setLevel(log_level) if not args.input_path.exists(): raise FileNotFoundError(f输入文件不存在: {args.input_path}) # TODO: 添加一个用于指定idb/输入文件的工具(沙箱化) logger.info(打开数据库: %s, args.input_path) if idapro.open_database(str(args.input_path), run_auto_analysisTrue): raise RuntimeError(分析输入文件失败) logger.debug(idalib: 等待分析完成...) ida_auto.auto_wait() if not ida_hexrays.init_hexrays_plugin(): raise RuntimeError(初始化Hex-Rays反编译器失败) plugin importlib.import_module(ida_pro_mcp.mcp-plugin) logger.debug(添加工具...) for name, callable in plugin.rpc_registry.methods.items(): if args.unsafe or name not in plugin.rpc_registry.unsafe: logger.debug(添加工具: %s: %s, name, callable) mcp.add_tool(callable, name) # 注意: https://github.com/modelcontextprotocol/python-sdk/issues/466 fixup_tool_argument_descriptions(mcp) # 注意: 使用npx modelcontextprotocol/inspector进行调试 logger.info(MCP服务器可在以下地址访问: http://%s:%d/sse, mcp.settings.host, mcp.settings.port) try: mcp.run(transportsse) except KeyboardInterrupt: pass if __name__ __main__: main()9.3.2 主服务器文件server.py是本项目的核心服务器程序主要功能包括创建MCP服务器实例以支持与IDA Pro插件的交互通过JSON-RPC协议向IDA插件发送请求实现函数信息获取、反编译等逆向工程功能动态解析 mcp-plugin.py 生成工具函数并注册到MCP服务器提供命令行参数支持如安装/卸载IDA插件和MCP客户端配置、生成文档、指定传输协议等管理安全与不安全函数的启用确保调试等敏感操作需显式授权。1下面代码的功能是设置日志级别创建一个名为github.com/mrexodia/ida-pro-mcp的FastMCP实例并定义全局变量 jsonrpc_request_id、ida_host和ida_port用于后续的JSON-RPC请求。# 日志级别对Cline的正常工作至关重要 mcp FastMCP(github.com/mrexodia/ida-pro-mcp, log_levelERROR) jsonrpc_request_id 1 ida_host 127.0.0.1 ida_port 133372下面这段代码定义了函数make_jsonrpc_request用于构建并发送一个JSON-RPC请求到IDA Pro插件。该函数接受一个方法名和可变数量的参数构建请求体并通过HTTP POST请求发送到IDA Pro插件。函数make_jsonrpc_request能够处理响应如果响应中包含错误则抛出异常如果结果为空则返回字符串“success”。def make_jsonrpc_request(method: str, *params): 向IDA插件发送JSON-RPC请求 global jsonrpc_request_id, ida_host, ida_port conn http.client.HTTPConnection(ida_host, ida_port) request { jsonrpc: 2.0, method: method, params: list(params), id: jsonrpc_request_id, } jsonrpc_request_id 1 try: conn.request(POST, /mcp, json.dumps(request), { Content-Type: application/json }) response conn.getresponse() data json.loads(response.read().decode()) if error in data: error data[error] code error[code] message error[message] pretty fJSON-RPC错误 {code}: {message} if data in error: pretty \n error[data] raise Exception(pretty) result data[result] # 注意大语言模型对空响应处理不佳 if result is None: result success return result except Exception: raise finally: conn.close()3下面这段代码定义了函数check_connection它是一个MCP工具用于检查IDA Pro插件是否正在运行。函数check_connection调用make_jsonrpc_request函数发送get_metadata请求如果成功则返回连接成功的信息如果失败则根据操作系统提供启动IDA Pro插件的快捷键。mcp.tool() def check_connection() - str: 检查IDA插件是否正在运行 try: metadata make_jsonrpc_request(get_metadata) return f已成功连接到IDA Pro打开的文件{metadata[module]} except Exception as e: if sys.platform darwin: # macOS系统 shortcut CtrlOptionM else: shortcut CtrlAltM return f无法连接到IDA Pro请确认已通过“编辑 - 插件 - MCP”快捷键{shortcut}启动服务器4下面代码定义了类MCPVisitor它继承自ast.NodeVisitor用于遍历抽象语法树AST。类MCPVisitor用于解析IDA Pro插件的Python代码提取函数定义、类型定义和函数描述并标记不安全函数。# 代码来自https://github.com/mrexodia/ida-pro-mcpMIT许可证 class MCPVisitor(ast.NodeVisitor): def __init__(self): self.types: dict[str, ast.ClassDef] {} # 存储类型定义 self.functions: dict[str, ast.FunctionDef] {} # 存储函数定义 self.descriptions: dict[str, str] {} # 存储函数描述 self.unsafe: list[str] [] # 存储不安全函数名 def visit_FunctionDef(self, node): 处理函数定义解析注释并生成MCP工具函数 for decorator in node.decorator_list: if isinstance(decorator, ast.Name): if decorator.id jsonrpc: # 处理函数参数的类型注释Annotated类型 for i, arg in enumerate(node.args.args): arg_name arg.arg arg_type arg.annotation if arg_type is None: raise Exception(f函数{node.name}的参数{arg_name}缺少类型注释) if isinstance(arg_type, ast.Subscript): # 解析Annotated类型如Annotated[str, 描述] assert isinstance(arg_type.value, ast.Name) assert arg_type.value.id Annotated assert isinstance(arg_type.slice, ast.Tuple) assert len(arg_type.slice.elts) 2 annot_type arg_type.slice.elts[0] annot_description arg_type.slice.elts[1] assert isinstance(annot_description, ast.Constant) # 转换为带Field描述的Annotated类型适配MCP node.args.args[i].annotation ast.Subscript( valueast.Name(idAnnotated, ctxast.Load()), sliceast.Tuple( elts[ annot_type, ast.Call( funcast.Name(idField, ctxast.Load()), args[], keywords[ ast.keyword( argdescription, valueannot_description)])], ctxast.Load()), ctxast.Load()) elif isinstance(arg_type, ast.Name): pass # 普通类型注释无需处理 else: raise Exception(f函数{node.name}的参数{arg_name}存在意外的类型注释{type(arg_type)}) # 提取函数文档注释 if node.body and isinstance(node.body[0], ast.Expr) and isinstance(node.body[0].value, ast.Constant): new_body [node.body[0]] # 保留原注释 self.descriptions[node.name] node.body[0].value.value # 存储描述 else: new_body [] # 无注释则为空 # 生成调用make_jsonrpc_request的代码 call_args [ast.Constant(valuenode.name)] # 第一个参数是函数名 for arg in node.args.args: call_args.append(ast.Name(idarg.arg, ctxast.Load())) # 后续参数是函数参数 new_body.append(ast.Return( valueast.Call( funcast.Name(idmake_jsonrpc_request, ctxast.Load()), argscall_args, keywords[]))) # 为函数添加mcp.tool()装饰器 decorator_list [ ast.Call( funcast.Attribute( valueast.Name(idmcp, ctxast.Load()), attrtool, ctxast.Load()), args[], keywords[] ) ] # 创建新的函数节点用于生成MCP工具 node_nobody ast.FunctionDef(node.name, node.args, new_body, decorator_list, node.returns, node.type_comment, linenonode.lineno, col_offsetnode.col_offset) assert node.name not in self.functions, f函数重复定义{node.name} self.functions[node.name] node_nobody elif decorator.id unsafe: # 标记不安全函数 self.unsafe.append(node.name) def visit_ClassDef(self, node): 处理类定义仅保留TypedDict类型 for base in node.bases: if isinstance(base, ast.Name) and base.id TypedDict: self.types[node.name] node # 存储TypedDict类型定义5下面代码用于读取IDA Pro插件的Python代码文件使用ast.parse解析为AST并使用MCPVisitor类遍历AST提取函数和类型定义。# 动态生成MCP工具函数从mcp-plugin.py解析 SCRIPT_DIR os.path.dirname(os.path.realpath(__file__)) # 当前脚本目录 IDA_PLUGIN_PY os.path.join(SCRIPT_DIR, mcp-plugin.py) # IDA插件路径 GENERATED_PY os.path.join(SCRIPT_DIR, server_generated.py) # 生成的工具函数文件 # 检查插件文件是否存在 if not os.path.exists(IDA_PLUGIN_PY): raise RuntimeError(f未找到IDA插件{IDA_PLUGIN_PY}是否被移动) with open(IDA_PLUGIN_PY, r) as f: code f.read() # 读取插件代码 module ast.parse(code, IDA_PLUGIN_PY) # 解析为AST visitor MCPVisitor() visitor.visit(module) # 遍历AST提取函数和类型6下面这段代码用于初始化一个字符串code用于存储生成的Python代码。它包含了导入语句和类型变量定义为后续添加类型定义和函数定义做准备。# 生成工具函数代码 code # 注意此文件为自动生成请勿修改 # 架构基于https://github.com/mrexodia/ida-pro-mcpMIT许可证 import sys if sys.version_info (3, 12): from typing import Annotated, Optional, TypedDict, Generic, TypeVar, NotRequired else: from typing_extensions import Annotated, Optional, TypedDict, Generic, TypeVar, NotRequired from pydantic import Field T TypeVar(T) 7下面代码的功能是遍历类MCPVisitor中提取的类型定义和函数定义使用ast.unparse将它们转换为字符串并添加到code字符串中。然后将生成的代码写入server_generated.py文件并执行该文件以动态生成MCP工具函数。# 添加类型定义 for type in visitor.types.values(): code ast.unparse(type) code \n\n # 添加函数定义 for function in visitor.functions.values(): code ast.unparse(function) code \n\n # 写入生成的文件并执行 with open(GENERATED_PY, w) as f: f.write(code) exec(compile(code, GENERATED_PY, exec))8下面代码定义了两个列表MCP_FUNCTIONS和UNSAFE_FUNCTIONS分别包含所有MCP函数和不安全函数的名称。SAFE_FUNCTIONS列表包含除了不安全函数之外的所有函数名称。# 分类函数安全/不安全 MCP_FUNCTIONS [check_connection] list(visitor.functions.keys()) # 所有MCP函数 UNSAFE_FUNCTIONS visitor.unsafe # 不安全函数 SAFE_FUNCTIONS [f for f in visitor.functions.keys() if f not in UNSAFE_FUNCTIONS] # 安全函数