Agent Skills
› zhaoxuya520/reverse-skill
zhaoxuya520/reverse-skill
GitHubCTF沙箱下游技能,用于处理密码学、编码、隐写术及移动端(APK/IPA)挑战。在沙箱环境确认后,协助恢复变换链、提取隐藏载荷、分析移动应用签名逻辑与本地信任边界。
Install All Skills
npx skills add zhaoxuya520/reverse-skill --all -g -y
Skills in Collection (57)
CTF沙箱下游技能,用于处理密码学、编码、隐写术及移动端(APK/IPA)挑战。在沙箱环境确认后,协助恢复变换链、提取隐藏载荷、分析移动应用签名逻辑与本地信任边界。
用户要求解码数据块或恢复密钥/变换链
需要检查隐藏媒体载荷或重放移动端请求签名逻辑
涉及APK或IPA的签名钩子、应用存储检查
npx skills add zhaoxuya520/reverse-skill --skill competition-crypto-mobile -g -y
CTF沙箱逆向与Pwn专项技能,用于二进制分析、恶意软件解包、内存转储/PCAP检查、崩溃调试及漏洞利用链构建。需在沙箱环境建立后调用,涵盖逆向取证、原生执行路径分析及缓解机制映射。
用户请求逆向二进制文件
需要解包恶意软件样本
检查内存转储或PCAP文件
恢复恶意软件行为
调试程序崩溃
构建或验证漏洞利用链
npx skills add zhaoxuya520/reverse-skill --skill competition-reverse-pwn -g -y
CTF隐写分析专用技能,用于从图像、音频、视频等媒体中提取隐藏载荷。通过检查元数据、LSB、通道及尾随数据还原信息,需在沙箱环境确认后使用。
用户要求检查媒体文件的元数据、Alpha/调色板通道、LSB或缩略图
需要从媒体中恢复隐藏载荷而不进行盲目暴力破解
CTF挑战涉及媒体容器内的隐写或附加载荷
npx skills add zhaoxuya520/reverse-skill --skill competition-stego-media -g -y
CTF沙箱Web挑战的下游分析技能,用于在沙箱环境建立后检查网站、API及前端行为。支持追踪真实请求流、调试认证与会话、发现隐藏路由及解释前后端差异,需先由orchestrator路由至此。
用户要求检查网站或API
需要跟踪浏览器真实请求
调试认证或会话流程
排查上传或Worker逻辑
查找隐藏路由
解释沙箱内路由导致的前后端行为差异
npx skills add zhaoxuya520/reverse-skill --skill competition-web-runtime -g -y
CTF竞赛沙箱编排技能,作为默认入口自动路由至下游分析路径。核心原则是假设目标为沙箱内部,优先被动检查与最小化验证,记录可复现证据,并在明确瓶颈后加载专用子技能,避免无效枚举和破坏性操作。
用户呈现CTF挑战基础设施、二进制文件或主机
需要处理逆向工程、漏洞利用或数字取证任务
用户未指定具体子技能但涉及竞赛环境分析
npx skills add zhaoxuya520/reverse-skill --skill ctf-sandbox-orchestrator -g -y
Android APK逆向分析技能,涵盖解包、反编译、smali修改、重打包及Frida动态Hook。内置PowerShell脚本自动化jadx/apktool/frida/adb流程,支持Java与Native层分析,提升逆向效率。
分析APK Java业务逻辑
定位登录或风控机制
修改Manifest或Smali代码
APK重打包与安装
使用Frida进行动态Hook
npx skills add zhaoxuya520/reverse-skill --skill apk-reverse -g -y
用于跨版本符号迁移与二进制差分,解决内核缺PDB或程序更新后的函数名及偏移批量迁移问题。通过LLM结构化比对旧版与新版的反汇编代码,以低成本快速生成符号映射表,替代人工或传统工具对比。
内核/驱动缺 PDB 需推导新版地址
程序更新后批量迁移旧版逆向结果
保护机制更新需快速定位新偏移
有旧版符号且新版无符号的二进制对比
npx skills add zhaoxuya520/reverse-skill --skill binary-diff -g -y
统一浏览器(Playwright)与Windows桌面应用(OpenReverse)自动化入口。支持网页交互、爬取、截图及逆向工具GUI操作,提供结构化UIA与视觉驱动CUA模式,涵盖抓包分析全流程。
浏览器自动化
桌面自动化
打开网页
填表
爬取
截图
自动化登录
Playwright
agent-browser
headless
OpenReverse
UIA
CUA
桌面操作
Windows 自动化
npx skills add zhaoxuya520/reverse-skill --skill browser-automation -g -y
用于生成任务导向型技术文档及安全分析报告。支持README、API文档及逆向、渗透、CTF等安全任务的正式报告输出,遵循渐进式披露原则,集成图表生成与标准化模板。
写报告
写文档
出报告
writeup
技术文档
report
documentation
npx skills add zhaoxuya520/reverse-skill --skill docs-generator -g -y
用于.NET/C#二进制逆向,涵盖托管程序识别、Sharp工具分析、混淆脱壳及IL层Patch。优先使用dnSpyEx和de4dot,遵循先识别后脱混淆原则,支持MCP联动操作。
分析.NET/C#编译产物或红队Sharp*工具
处理ConfuserEx等混淆程序或.NET loader/malware
需要对C#程序进行IL层修改或Keygen生成
npx skills add zhaoxuya520/reverse-skill --skill dotnet-reverse -g -y
面向固件/IoT渗透的闭环技能,遵循OWASP FSTM九阶段。涵盖.bin/.img逆向、文件系统提取(binwalk/unblob)、仿真运行(Firmadyne/QEMU)及漏洞利用。适用于路由器、摄像头等IoT设备审计与CVE复现。
固件逆向分析
IoT设备安全审计
路由器/摄像头漏洞挖掘
Firmware渗透测试
嵌入式系统仿真
npx skills add zhaoxuya520/reverse-skill --skill firmware-pentest -g -y
前端JS逆向Skill,用于签名定位、运行时采样及本地补环境。遵循观察-捕获-重建工作流,优先使用js-reverse工具集,必要时联动jshookmcp进行浏览器调试与Hook取证。
定位接口签名或加密参数
分析页面请求链路与脚本来源
运行时抓取函数入参与返回值
追踪XHR/Fetch/WebSocket触发点
将页面证据带回Node复现并补环境
npx skills add zhaoxuya520/reverse-skill --skill js-reverse -g -y
用于N-day漏洞利用开发。通过对比补丁前后的二进制文件,分析新增安全检查以反推漏洞类型(如OOB、UAF等),进而编写针对未修补版本的PoC,适用于SRC红队武器化及CVE复现场景。
已知CVE但无公开PoC,需从补丁反推
SRC/红队需要将补丁转化为1-day利用
Patch Tuesday跟进,快速锁定高价值内核漏洞
Linux LTS或驱动补丁分析,还原未修补面
npx skills add zhaoxuya520/reverse-skill --skill patch-diff-exploit -g -y
提供主动渗透测试工具链,覆盖信息收集、漏洞扫描、Web渗透及密码破解。通过MCP集成Nmap、SQLMap等20+工具,支持Docker一键部署,适用于授权的安全评估场景。
渗透测试
端口扫描
Nmap
漏洞扫描
Nuclei
SQL注入
SQLMap
目录爆破
FFUF
密码破解
Hashcat
信息收集
子域名
Web渗透
ZAP
Burp
npx skills add zhaoxuya520/reverse-skill --skill pentest-tools -g -y
实战SRC/众测漏洞挖掘Skill,涵盖5阶段工作流、19类攻击Playbook及海量Payload与案例库。适用于黑盒探测、WAF绕过及真实环境渗透测试,不支持白盒审计或CTF。
src挖洞
bug bounty
hackerone
众测
如何挖某个目标
怎么测某个API
如何绕过WAF
任意X漏洞
npx skills add zhaoxuya520/reverse-skill --skill src-hunter -g -y
专注于将已知漏洞转化为稳定远程利用的Pwn工程化技能。覆盖栈/堆/内核溢出,解决libc错配、对齐及远程环境差异,通过pwntools实现从CTF本地通到真实靶机稳定打通。
pwn
栈溢出
堆溢出
ROP
ret2libc
one_gadget
libc-database
堆利用
tcache
fastbin
unsorted bin
kernel pwn
kROP
SMEP
SMAP
KASLR
modprobe_path
pwntools
GEF
pwndbg
npx skills add zhaoxuya520/reverse-skill --skill pwn-chain -g -y
面向 radare2 CLI 的二进制分析技能,支持 PE/ELF 等格式的反汇编、函数分析、字符串提取及 Patch。提供环境确认、标准侦察脚本及交互式工作流,强调先侦察后深挖与安全修改。
使用 radare2/r2 进行二进制分析
询问 rabin2/rasm2 等工具用法
需要命令行反汇编或函数分析
处理 exe/elf/dex/wasm 文件
编写 r2pipe 或批处理命令
npx skills add zhaoxuya520/reverse-skill --skill radare2 -g -y
用于CTF沙箱中分析AD证书滥用链。聚焦证书模板、EKU、SAN控制及PKINIT等机制,将证书颁发与权限提升路径最小化复现,证明从配置弱点到最终特权的完整利用链条。
用户询问ESC风格滥用
涉及证书模板或注册代理
分析EKU或SAN控制
探讨智能卡或PKINIT登录
查询CA策略或证书映射特权
npx skills add zhaoxuya520/reverse-skill --skill competition-ad-certificate-abuse -g -y
CTF沙箱下游技能,专注于AI代理提示注入、云容器及CI/CD供应链挑战。需在沙箱环境建立后使用,分析从输入到工具调用的控制链、部署漂移及构建溯源,复现配置错误与利用路径。
分析提示词到工具的调用流程
检查检索污染或挂载密钥泄露
评估部署漂移或运行时与清单不匹配
审查注册表来源或CI产物安全性
npx skills add zhaoxuya520/reverse-skill --skill competition-agent-cloud -g -y
用于CTF沙箱中Android应用的动态分析技能,涵盖APK Hooking、Frida追踪、SSL证书固定绕过、JNI边界检查及签名逻辑恢复。需在沙箱环境建立后使用,通过静态分析与最小化Hook定位信任边界,重现合法请求以突破安全限制。
用户要求对Android APK进行Hook或注入
需要绕过SSL Pinning或Root检测
分析JNI边界或Java原生接口调用
恢复应用请求签名逻辑或解密数据
检查SharedPreferences或本地数据库内容
npx skills add zhaoxuya520/reverse-skill --skill competition-android-hooking -g -y
用于CTF沙箱中检查浏览器持久化状态(如Cookie、LocalStorage等),关联存储与运行时行为,复现最小状态链以分析页面渲染或访问差异。
用户要求检查浏览器状态
回放缓存的认证或会话行为
解释页面加载后行为差异
追踪客户端状态对请求的影响
npx skills add zhaoxuya520/reverse-skill --skill competition-browser-persistence -g -y
用于CTF沙箱中从构建产物、源码映射及混淆加载流程恢复前端运行时结构。通过映射已部署资产、重构运行时依赖并提取关键路由与API,还原最小执行路径以定位隐藏逻辑或漏洞。
重建服务的JavaScript结构
检查源码映射或分块映射
追踪包加载过程
从发射的资产中恢复隐藏路由或API
解释基于前端构建产物的运行时行为
npx skills add zhaoxuya520/reverse-skill --skill competition-bundle-sourcemap-recovery -g -y
CTF沙箱下游技能,用于分析云元数据到特权的信任链。在沙箱建立后,识别元数据访问路径、凭证签发及特权接受过程,复现最小化攻击链以证明漏洞。
用户询问如何从元数据派生出的凭证转换为接受的云或控制平面权限
需要检查元数据服务访问、实例凭证、工作负载身份或SSRF到元数据升级的路径
npx skills add zhaoxuya520/reverse-skill --skill competition-cloud-metadata-path -g -y
用于CTF沙箱中分析容器运行时实际状态与清单差异。追踪挂载卷、Sidecar及Init Container对运行时环境的影响,定位Secret消费路径及路由解析,复现最小运行时攻击链。
用户询问为什么运行中的容器与清单文件不一致
需要确定挂载的Secret被哪个进程实际消费
分析Sidecar或Init Container如何改变运行时状态
查询路由如何解析到具体的运行中容器
npx skills add zhaoxuya520/reverse-skill --skill competition-container-runtime -g -y
用于CTF沙箱中自定义二进制或文本协议的恢复与重放。涵盖握手重建、帧结构解析、序列号与校验和验证、状态机映射及最小化成功会话复现,需在调度器激活后使用。
解码未知协议
恢复自定义帧结构
构建重放工具
满足序列或校验和规则
重放捕获的会话
npx skills add zhaoxuya520/reverse-skill --skill competition-custom-protocol-replay -g -y
用于CTF沙箱中分析DPAPI凭证链的下游技能。协助定位受保护Blob、主密钥及解密上下文,追踪从明文恢复至目标服务接受访问的完整链条,验证Windows秘密的最终利用路径。
用户要求检查DPAPI Blob或主密钥
需要恢复浏览器或凭据管理器的密码
分析受保护的Windows秘密如何被接受为访问权限
追踪DPAPI上下文或域备份密钥的使用情况
npx skills add zhaoxuya520/reverse-skill --skill competition-dpapi-credential-chain -g -y
CTF沙箱内部下游技能,用于追踪文件从上传到解析、转换、反序列化的完整链路。需在沙箱协调器激活后使用,旨在定位关键边界和决定性后端效应。
用户询问文件上传或导入路径
需要追溯档案提取过程
分析预览或转换器行为
解释文件如何到达解析器或反序列化器
连接上传工件与最终后端影响
npx skills add zhaoxuya520/reverse-skill --skill competition-file-parser-chain -g -y
CTF沙箱下游技能,用于固件镜像结构分析。涵盖分区映射、启动链追踪、更新包解析及信任边界审查。需在沙箱建立后使用,旨在还原从镜像到关键证据的最小路径,支持密钥恢复与配置加载分析。
用户要求解包固件或提取文件系统
需要映射分区布局或引导程序
分析设备更新包或嵌入式配置
追溯固件中的信任边界或关键凭证
npx skills add zhaoxuya520/reverse-skill --skill competition-firmware-layout -g -y
用于CTF沙箱环境下的数字取证时间线重建。在 orchestrator 确立假设后,通过关联 EVTX、注册表、内存等多源证据,标准化时间戳并构建攻击链,还原从入侵到持久化的决定性事件顺序,输出紧凑且可追溯的取证时间线。
用户要求构建取证时间线
需要关联多种取证工件(如EVTX、PCAP、注册表)以解释攻击者行为顺序
需要定位关键证据出现的具体阶段
npx skills add zhaoxuya520/reverse-skill --skill competition-forensic-timeline -g -y
作为沙箱编排器的下游技能,用于对比GraphQL/RPC声明契约与运行时处理器行为,识别隐藏操作、版本漂移及不匹配点,复现最小差异路径以证明决策分支。
用户要求检查GraphQL或RPC请求
需要比较客户端契约与实时处理器
尝试恢复隐藏的操作
追踪生成的客户端
解释模式或契约漂移如何导致关键行为
npx skills add zhaoxuya520/reverse-skill --skill competition-graphql-rpc-drift -g -y
CTF沙箱下游技能,专注Windows身份、AD信任链、Kerberos票据、邮箱规则及横向移动分析。需在编排器激活后使用,用于追踪凭证、审查主机证据及还原攻击链路。
用户要求追踪票据或令牌
检查邮箱规则
分析Windows主机证据
理解AD信任路径
解释沙箱节点间的横向移动链
npx skills add zhaoxuya520/reverse-skill --skill competition-identity-windows -g -y
CTF沙箱下游技能,用于IPA运行时分析。支持Frida钩子、OC/Swift方法追踪、Keychain检查、SSL钉扎绕过及URL方案处理。需在沙箱环境建立后使用,结合静态分析与动态Hook复现iOS信任边界逻辑。
用户要求对IPA进行挂钩或运行时追踪
需要分析Objective-C或Swift方法行为
请求检查Keychain或plist状态
尝试绕过SSL钉扎或分析深链接
恢复iOS请求签名以重放请求
npx skills add zhaoxuya520/reverse-skill --skill competition-ios-runtime -g -y
用于CTF沙箱中JWT/JWS/JWE验证路径分析,检查头解析、密钥选择、声明接受及身份混淆漏洞。需在编排器激活后使用,追踪从令牌到权限接受的完整流程,复现最小化利用链以证明关键逻辑缺陷。
用户要求检查JWT头部或声明
需要分析kid处理或alg混淆
询问受众或发行者验证逻辑
解释令牌如何被接受为身份或特权
npx skills add zhaoxuya520/reverse-skill --skill competition-jwt-claim-confusion -g -y
用于CTF沙箱中分析K8s控制平面,涵盖API权限、RBAC、Admission、控制器行为及工作负载差异。需在沙箱编排器激活后使用,通过追踪信任路径和突变链定位安全漏洞。
检查Kube API权限或ServiceAccount令牌
分析RoleBinding/ClusterRoleBinding关系
排查Admission Webhook或控制器创建的工作负载
调查Secret暴露或工作负载与清单的差异
npx skills add zhaoxuya520/reverse-skill --skill competition-k8s-control-plane -g -y
CTF沙箱中Kerberos委派攻击分析技能。用于识别受限/非受限委派、RBCD及S4U滥用场景,追踪票据生成与接受过程,复现信任链并验证有效权限提升路径。
用户询问关于受控委派、非受控委派、RBCD、S4U、SPN或票据接受的问题
需要分析Kerberos信任边如何在沙箱假设下转化为实际权限时
npx skills add zhaoxuya520/reverse-skill --skill competition-kerberos-delegation -g -y
用于CTF沙箱环境中分析容器逃逸路径的技能。在沙箱编排器建立假设后,映射内核与隔离边界,验证漏洞原语及跨边界证据,复现从容器到宿主的最小化逃逸链,区分内核缺陷或配置错误导致的权限提升。
分析容器到主机的逃逸路径
验证内核攻击面与命名空间穿越
证明利用原语是否跨越沙箱边界
检查能力滥用或系统调用路径
npx skills add zhaoxuya520/reverse-skill --skill competition-kernel-container-escape -g -y
用于CTF沙箱中Linux凭据横向移动分析。追踪SSH密钥、令牌及Socket信任链,复现从凭证恢复至权限提升的完整路径,区分本地提权与主机间跳转,为攻击链提供最小化可复现证据。
用户要求追踪Linux认证 artifacts 或接受的 token/key 重放
需要解释基于 socket 或服务账户信任边界的 Linux 挑战节点间的横向移动
npx skills add zhaoxuya520/reverse-skill --skill competition-linux-credential-pivot -g -y
用于CTF沙箱中分析LSASS内存、票据缓存及DPAPI等凭据材料。区分可重放凭证,追溯从主机工件到权限提升的最小证据链,验证凭据在SMB或WinRM等服务的实际接受情况。
检查LSASS内存以恢复票据或会话
追踪DPAPI或SSP凭据材料
分析可重放的凭据提取路径
npx skills add zhaoxuya520/reverse-skill --skill competition-lsass-ticket-material -g -y
CTF沙箱下游技能,专注企业邮箱滥用分析。用于追踪OAuth授权、转发规则、共享邮箱访问及邮件流证据,解析权限持久化与数据外泄链。需在沙箱上下文建立后调用,聚焦邮箱行为而非通用AD证据。
用户要求追踪邮箱规则或转发/委派滥用
需要分析OAuth同意授予或共享邮箱访问权限
请求解释邮件工件如何导致持久化或特权提升
需提取消息跟踪证据以证明邮件流影响
npx skills add zhaoxuya520/reverse-skill --skill competition-mailbox-abuse -g -y
作为沙箱编排器的下游技能,用于CTF环境中恢复恶意软件配置、解码C2信标参数及IOC。支持分阶段载荷边界识别、加密链重构及行为关联分析,需在沙箱假设建立后调用。
用户请求恢复恶意软件配置
需要解码C2或信标字段
要求解压分阶段载荷
提取机器人或活动ID
在沙箱环境下关联配置与协议行为
npx skills add zhaoxuya520/reverse-skill --skill competition-malware-config -g -y
CTF沙箱下游技能,专用于追踪和分析OAuth/OIDC认证链。涵盖重定向、PKCE、Token交换及身份接受流程,旨在证明从入口请求到最终权限获取的最小可复现路径,需在前置沙箱上下文建立后使用。
用户询问如何追踪OAuth或OIDC的重定向与回调参数
需要解释认证链如何将令牌转换为被接受的Identity或特权
涉及PKCE、State/Nonce处理或Token刷新逻辑的分析
npx skills add zhaoxuya520/reverse-skill --skill competition-oauth-oidc-chain -g -y
作为CTF沙箱下游技能,用于PCAP流量分析、TCP/UDP会话重建、应用层协议解码及流重组。在沙箱已建立假设后使用,重点通过包序和协议帧关联主机行为与恶意软件活动,提取关键证据链。
用户请求分析PCAP文件
需要重建TCP或UDP会话
解码HTTP、WebSocket、DNS或自定义C2协议
将数据包序列与主机或恶意软件行为进行关联
npx skills add zhaoxuya520/reverse-skill --skill competition-pcap-protocol -g -y
CTF沙箱下游技能,用于分析提示注入、检索中毒及代理链滥用。需在编排器建立环境后调用,通过映射控制栈并证明边界跨越来复现攻击链,记录关键证据并报告失效层。
用户要求分析提示注入
用户要求分析检索中毒
用户要求分析代理链导致的秘密泄露
npx skills add zhaoxuya520/reverse-skill --skill competition-prompt-injection -g -y
用于CTF沙箱中追踪异步队列、Worker执行、重试及死信处理等场景的技能。需在沙箱编排器激活后使用,旨在分析从入队到最终副作用的异步链路与同步路径的差异,定位Worker特有配置漂移。
追踪队列消息负载
检查异步任务执行
解释Worker专属行为
分析重试或死信处理逻辑
关联入队项与后续副作用
npx skills add zhaoxuya520/reverse-skill --skill competition-queue-worker-drift -g -y
CTF沙箱下游技能,专用于复现竞态条件、状态漂移及并发缺陷。需在主编排器激活后使用,通过映射可变边界、重现时序窗口并简化竞争链,验证因请求顺序或锁缺失导致的最终状态不一致。
用户要求复现对时间敏感的错误
分析并发状态损坏或重复操作
排查因请求排序导致的状态漂移
npx skills add zhaoxuya520/reverse-skill --skill competition-race-condition-state-drift -g -y
用于CTF沙箱中分析强制认证、中继链及权限提升的技能。需先由主调度器激活,负责追踪从触发源到接受服务的完整链条,确定最终特权或代码执行结果。
用户要求追溯强制认证原语
分析中继路径
确定哪个服务接受中继认证
连接 coercion 步骤与 resulting privilege
npx skills add zhaoxuya520/reverse-skill --skill competition-relay-coercion-chain -g -y
用于CTF沙箱环境中分析请求在代理、网关及后端各层解析差异的技能。重点排查路径规范化漂移、HTTP头歧义、传输分帧不匹配及请求走私路由问题,通过复现最小差异请求证明解析分歧点。
用户要求追踪代理与后端解析差异
涉及Host或转发头歧义分析
检查CL/TE传输分帧问题
探究跨跳点路由结果不一致
npx skills add zhaoxuya520/reverse-skill --skill competition-request-normalization-smuggling -g -y
CTF沙箱内网路由解析技能。用于在父技能建立假设后,分析反向代理、Host头、WebSocket升级及路径重写等如何影响请求路由。通过构建端到端路由映射,定位具体服务节点并证明关键路由偏差,解决域名归属与跨边界路由问题。
询问哪个主机或容器服务于特定路由
分析Host头或代理配置对行为的影响
解析跨代理、容器和Worker的路由逻辑
解释公共域名仍属于沙箱的原因
npx skills add zhaoxuya520/reverse-skill --skill competition-runtime-routing -g -y
CTF沙箱下游技能,用于追踪SSRF源、探测内网主机及元数据服务、提取凭证并分析权限提升链。需在主编排器激活后使用,专注于将服务端请求漏洞转化为实际访问权限的完整路径还原。
用户要求追溯SSRF来源或内部主机可达性
需要分析元数据端点、令牌或凭证 pivoting
解释服务端请求如何转化为已接受的访问权限
npx skills add zhaoxuya520/reverse-skill --skill competition-ssrf-metadata-pivot -g -y
CTF竞赛供应链安全专项技能,用于追踪依赖漂移、镜像构建篡改及运行时消费异常。需在沙箱编排器激活后使用,通过端到端溯源分析构建发布流程中的证据断点。
追踪依赖漂移
检查恶意包注入
分析构建或发布篡改
验证CI执行过程
确认运行时实际消费的制品
npx skills add zhaoxuya520/reverse-skill --skill competition-supply-chain -g -y
CTF沙箱下游技能,用于分析SSR、模板渲染及路由加载。在编排器确认后使用,追踪渲染上下文与数据水合,对比模板与处理器的权限边界,定位最小化攻击路径。
用户要求检查SSR或模板路由
需要追踪渲染上下文或水合数据
比较模板门控与处理器执行差异
解释预览或隐藏路由渲染逻辑
npx skills add zhaoxuya520/reverse-skill --skill competition-template-render-path -g -y
CTF沙箱WebSocket/SSE运行时分析技能。用于检查握手、解码帧、追踪订阅及重连逻辑,解析认证信息并关联状态变更。需在沙箱编排器就绪后使用,聚焦实时流而非单次HTTP请求。
检查WebSocket或SSE握手过程
解码实时消息帧结构
追踪订阅与重连逻辑
分析认证材料传递
解释实时帧对渲染或持久化状态的影响
npx skills add zhaoxuya520/reverse-skill --skill competition-websocket-runtime -g -y
CTF沙箱下游技能,专注于Windows主机间横向移动、凭证回放及权限提升。用于分析Kerberos票据、WinRM/SMB/RDP链路及委派边,需在沙箱环境建立后使用。
用户要求回放Kerberos凭证或票据
追踪WinRM、SMB或RDP横向移动路径
分析Windows服务间的特权提升与主机间跳转
验证特定Windows服务接受的凭证或票据
npx skills add zhaoxuya520/reverse-skill --skill competition-windows-pivot -g -y
根据自然语言或代码生成、优化并渲染各类图表(如流程图、ER图、时序图等)。支持Mermaid、Graphviz和PlantUML,优先输出可编辑源码,按需渲染为文件。
用户需要生成或修改流程图、时序图、架构图等可视化模型
用户提供文本描述、代码片段或数据表要求转换为图表
用户希望将现有图表源文件进行重构或验证
npx skills add zhaoxuya520/reverse-skill --skill diagram-generator -g -y
授权红队绕过EDR/AV的逆向技能。通过逆向hook表、ETW及AMSI实现,执行unhook、syscall、补丁等技术规避检测。严格限定于授权对抗演练场景。
EDR 绕过
AV bypass
免杀
unhook
direct syscall
indirect syscall
Hell's Gate
Halo's Gate
Tartarus Gate
ETW patch
AMSI patch
call stack spoofing
hardware breakpoint Blindside
MITRE T1562
ntdll unhook
kernel callback
CrowdStrike 绕过
Defender 绕过
Sentinel One 绕过
Elastic Defend
Sysmon 规避
PPID spoof
Sleep mask
Process Hollowing
Reflective DLL
npx skills add zhaoxuya520/reverse-skill --skill edr-bypass-re -g -y
IDA Pro逆向分析辅助技能,用于二进制、PE/ELF等文件及固件的逆向、反编译、漏洞与病毒分析。通过专用PowerShell脚本管理服务器并打开文件,规避MCP调用限制,提供72个工具进行深度分析。
用户请求逆向工程或反编译
分析二进制文件如exe/dll/so/elf/macho/sys
分析APK/DLL/SO/firmware固件
破解软件、查找密码或注册逻辑
进行漏洞分析或病毒分析
要求查看或分析任何可执行文件
npx skills add zhaoxuya520/reverse-skill --skill ida-reverse -g -y
提供逆向工程技术,用于理解编译、混淆或虚拟化目标的工作原理。适用于二进制、APK、固件等分析,前提是尚未明确漏洞利用方法。不适用于纯Web或已知漏洞的利用场景。
需要分析已混淆、打包或虚拟化的二进制文件
目标是理解恶意软件加载器或自定义VM的逻辑
在尝试利用前需破解反调试或反分析保护
npx skills add zhaoxuya520/reverse-skill --skill reverse-engineering -g -y


