클로드 코드 + Ghidra MCP로 리버스 엔지니어링 원샷 성공한 후기

게임 바이너리에서 서버 인증에 사용되는 공개키 검증 메서드를 찾아줘. 공개키 hex값은 [hex값]이고, RA3에서는 SOAP API 인증 시 하드코딩된 공개키로 서버를 검증하는 방식을 사용해. 이 패턴을 기반으로 KanesWrath 바이너리에서 동일한 검증 로직을 찾고 패치 코드를 작성해줘.

커맨드앤컨커 오픈소스 서버를 만들고 있는데, 케인의 분노(KanesWrath) 게임 지원을 추가하려다 보니 바이너리 안에 하드코딩된 공개키 검증 로직을 찾아야 하는 상황이 됐습니다.

마침 Ghidra에 MCP 서버 플러그인(GhydraMCP)이 나왔길래, 클로드 코드에 연결해서 테스트해봤습니다. 일부러 클린 바이너리에 초기 분석만 돌린 상태로, Opus 4.6한테 검증 메서드를 찾아달라고 던졌습니다. 프롬프트에는 공개키 hex값과 레드얼럿3의 인증 방식 정보만 넣었고요.

결과가 좀 충격적이었는데, 약 7분 만에 원샷으로 검증 로직을 찾아내고 패치 코드까지 작성해줬습니다. 기존 RA3 패치 형식을 참고해서 케인의 분노용 패치를 알아서 만들었고, 함수명이랑 매개변수, 데이터 구조체 이름까지 전부 리네이밍한 다음 주석까지 달아줬습니다.

리버스 엔지니어링 같은 영역에서도 이 정도 성능이 나온다는 게 솔직히 놀랍습니다. MCP 연동이 핵심인 것 같은데, Ghidra 외에 다른 분석 도구들도 MCP 플러그인이 나오면 활용 범위가 상당히 넓어질 것 같습니다.