前言

今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》，于是便诞生了今天的这篇文章。

安装

IDA Pro MCP的安装很简单，参考GitHub上说明一键安装即可：

# pip uninstall ida-pro-mcp
# pip install git+https://github.com/mrexodia/ida-pro-mcp
# ida-pro-mcp --install

安装完毕后，使用ida-pro-mcp --config 查看配置信息：

最后将mcp-plugin.py文件放入IDA pro的plugin目录下。

Cursor 配置

接着到Cursor中配置MCP：

Cursor – Preference – Cursor Settings，选择Tools & Integrations：

创建MCP Server，将上面的json配置信息粘贴进去就OK了。

尝试解题

网上随便下载一道CTF题目（逆向、加解密、PWN均可），然后使用IDA打开二进制程序后，以IDA 9.1为例，选择Edit-Plugins-MCP，当下方出现“[MCP] Server started at http://localhost:13337” 信息，就表示MCP启动OK了。

然后回到Cursor中，对其提问：

“你正在使用IDA打开一个1.exe的CTF题目，请分析该程序，尝试找到flag，并将其打印出来。”

Cursor 便开始勤快的忙碌起来了！

经过十几秒的思考与脚本编写，Cursor会自动运行脚本并进行验证，最终获得并打印了Flag（期间无需任何人工介入）。

本文例子使用了一道比较简单的逆向题目，Cursor借助MCP可以实现轻松解答。而对于PWN题目，我们需要与Cursor不断的交互，并且需要识别大模型偶尔出现的“幻觉”问题，对其不断修正，国外小哥的文章还贴心的给出了与Cursor交互的所有信息，有兴趣可点击原文查看，最终小哥也是依靠Cursor+MCP成功解出决赛中的一道PWN题目。

国外小哥的文章：https://wilgibbs.com/blog/defcon-finals-mcp/

你学会了么？:wink: