1997-pro-web-reverse-casebook
- Repo stars 22
- Author updated Live
- Author repo codex-reverse-skills
- Domain
- AI
- Compatible agents
-
- Claude Code
- Cursor
- Cline
- Codex
- Windsurf
- Gemini CLI
- +20
- Trust score
- 88 / 100 · community maintained
- Author / version / license
- @firstrui · no license declared
- Token usage
- Lean
- Setup complexity
- Plug-and-play
- External API key
- Not required
- Operating systems
- macOS · Linux · Windows
- Runtime requirements
- Node.js
- Permissions
-
- Read-only
- Write / modify
- Network behavior
- Local-only
- Install commands
- 26 variants
Profile is derived at build time from SKILL.md and install vectors. Subject to drift from author intent.
Heads up: 未限定 allowed-tools,默认拥有全部工具权限。
---
name: 1997-pro-web-reverse-casebook
description: 这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。 复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。 当出…
category: ai
runtime: Node.js
---
# 1997-pro-web-reverse-casebook output preview
## PART A: Task fit
- Use case: 这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。 复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。 当出现以下任一情况时使用本 skill: 优先按这四组识别问题,不要把所有线索混成一个“大逆向题”: 使用本 skill 时,优先输出以下内容,而不是泛泛讲案例: runs entirely locally; runs on Node.js. Works with Claude Code, Cursor, Cline and 23 more..
- Inputs: target material, constraints, expected output, and acceptance criteria.
- Evidence boundary: follow “角色 / 默认协同 / 何时使用” and do not present inference as author intent.
## PART B: Execution result
- **01** The card summarizes the use case; runtime output centers on “这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。 复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。 当出现以下任一情况时使用本 skill: 优先按这四组识别问题,不要把所有线索混成一个“大逆向题”: 使用本 skill 时,优先输出以下内容,而不是泛泛讲案例: runs entirely locally; runs on Node.js. Works with Claude Code, Cursor, Cline and 23 more.”.
- **02** When the source has headings, the agent prioritizes “角色 / 默认协同 / 何时使用” so the result follows the author’s structure.
- **03** Typical output includes task judgment, concrete steps, required commands or file edits, validation, and follow-up options.
- **04** Risk context follows the fingerprint: read files, write/modify files; mostly runs locally; usually needs no extra API key.
## Running Rules
- read files, write/modify files; mostly runs locally; usually needs no extra API key.
- Validate with a small sample before expanding scope.
- Return the result, validation criteria, and next iteration options. The source does not require a stable slash command. After installation, invoke the skill by name and describe the task.
Name target files or source material, expected output, forbidden changes, and whether network or shell access is allowed. Permission fingerprint: read files, write/modify files.
Start with a small task and check whether the result follows “角色 / 默认协同 / 何时使用”. Inspect diffs, logs, previews, or tests before expanding scope.
Confirm the final output includes a concrete result, evidence, and next action. If it stays generic, tighten inputs, boundaries, and acceptance criteria.
---
name: 1997-pro-web-reverse-casebook
description: 这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。 复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。 当出…
category: ai
source: firstrui/codex-reverse-skills
---
# 1997-pro-web-reverse-casebook
## When to use
- 这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。 复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。 当出现以下任一情况时使用本 skill: 优先按…
- Use it when the task has clear inputs, repeatable steps, and validation criteria.
## What to provide
- Target material, scope, expected result, and forbidden changes.
- Whether network, commands, file writes, or external services are allowed.
## Execution rules
- Organize steps around “角色 / 默认协同 / 何时使用” and keep inference separate from source facts.
- read files, write/modify files; mostly runs locally; usually needs no extra API key.
- Validate with a small sample before expanding the task.
## Output requirements
- Return the deliverable, key evidence, validation method, and next action.
- Mark missing information as unknown; do not invent commands, platforms, or dependencies. The author source anchors workflow facts; repository files anchor sources and commands; Fluxly only adds fit, limitations, and quality judgment.
skill "1997-pro-web-reverse-casebook" {
input -> user goal + target files + boundaries + acceptance criteria
context -> 角色 / 默认协同 / 何时使用
rules -> SKILL.md triggers / order / output contract
runtime -> Node.js | read files, write/modify files | mostly runs locally
guardrails -> usually needs no extra API key + small-sample validation + diff/log review
output -> copyable result + checklist + next iteration
} 1997.pro Web Reverse Casebook
角色
这个 skill 把 1997.pro 公开文章语料压成“案例知识库 + 场景路由器”。
它负责:
- 当任务出现厂商名、参数名、壳形态或风控线索时,快速判断最像哪一类案例
- 告诉你先读哪份 reference,先查哪类证据,先用哪组 MCP 动作
- 把
1997.pro的案例经验桥接到现有执行 skill,而不是另起一条平行总控流程
它不替代:
$web-js-reverse-master-flow$jsr-reverse$mcp-js-reverse-playbook
复杂任务仍然要回到这些总控或执行 skill。本 skill 只负责“像哪类问题、该从哪下刀”。
职责边界:
- 这个 skill 是专门站点 / 技术案例库,负责按
1997.pro的文章体系提供案例参照、技术锚点和起刀建议。 - 它不接管宏观阶段判定,不重写
证据门 -> locate -> recover -> runtime -> env-patch -> replay这条主流程。 - 如果当前任务已经进入正式阶段切换,必须把阶段裁决权交还给
$web-js-reverse-master-flow。
默认协同
默认执行栈不变:
chrome-devtools-mcpjs-reversejshook
经验用法:
- 先用
chrome-devtools-mcp与js-reverse拿真实请求、真实中间态、真实触发动作。 - 当线索已经像
1997.pro某类案例,再用本 skill 选 reference 和专项 skill。 - 遇到重混淆、复杂 Hook、Stealth 或高级语义恢复时,再把
jshook拉到前台。 - 如果当前任务已经进入正式阶段切换,最终阶段判断仍交给
$web-js-reverse-master-flow。
何时使用
当出现以下任一情况时使用本 skill:
- 用户明确提到
1997.pro、站内文章名、作者相关文章、或想“按这个博客的方法做” - 线索指向具体厂商 / 产品 / 参数:
Akamai、Kasada、PX3、reese84、Incapsula、同盾 BlackBox、a_bogusx-s3-s4e、desc、bx-pp、rid、fuid、fs
- 线索指向具体壳或运行时问题:
JSVMP、while + switch、dispatcher、227/226wasm、worker、postMessage、storage.estimateanimationend、CSS 动画取值、run_js检测、浏览器与 Node 不一致
- 用户要的是“案例参照 / 选型 / 速查表”,而不是纯流程编排
重点案例锚点
优先按这四组识别问题,不要把所有线索混成一个“大逆向题”:
1. 风控 / 厂商锚点
AkamaiKasadaPX/PX3reese84/Incapsula同盾/BlackBoxa_bogus
默认读法:
- 先怀疑
token lane、sign lane、fingerprint lane、challenge lane混杂 - 优先去读
risk-fingerprint-and-vendors.md - 一般会反向驱动
$web-js-reverse-master-flow的Phase 1 + Phase 3
2. 验证码 / 业务字段锚点
腾讯滑块阿里滑块_randfuidfsrid
默认读法:
- 先拆“位置 / 图像 / 角度链”和“轨迹 / 加密 / 验签链”
- 腾讯 / 阿里滑块更容易同时命中浏览器特性通道与验证码双参数链
- 默认去读
captcha-protocol-and-mobile.md
3. 壳层 / 混淆锚点
JSVMP227226平坦流dispatcherwhile + switchopcodebasearr
默认读法:
- 不先补环境,先做壳层恢复
- 默认去读
jsvmp-wasm-and-deobf.md - 反向驱动
$web-js-reverse-master-flow的Phase 2
4. 运行时 / 桥接锚点
wasmprotobufbx-pprun_jsstorage.estimateanimationendworkerpostMessage
默认读法:
- 先判断是 builder / writer 遮蔽,还是浏览器特性通道与运行时分叉
wasm/protobuf/bx-pp更偏recoverrun_js/storage.estimate/animationend更偏runtime
使用顺序
- 先读 routing-matrix.md 做场景归类。
- 若用户提到具体文章、具体厂商或想确认覆盖面,再读 article-index.md。
- 按当前阻塞只加载一份专题 reference:
- 风控、指纹、厂商产品:
risk-fingerprint-and-vendors.md - 浏览器通道、补环境、自动化对抗:
browser-runtime-and-env.md JSVMP、平坦流、wasm、反混淆:jsvmp-wasm-and-deobf.md- 验证码、协议参数、移动端案例:
captcha-protocol-and-mobile.md
- 风控、指纹、厂商产品:
- 然后把任务 handoff 到最合适的执行 skill。
强化规则:
- 命中
Akamai/Kasada/PX/reese84/同盾/a_bogus时,除非证据非常充分,否则不要直接谈 purecalc。 - 命中
JSVMP/227/226/平坦流/混淆时,默认只恢复最小切片,不做全量 beautify。 - 命中
wasm/protobuf/rid/bx-pp时,先找 builder、桥接层和写回边界。 - 命中
run_js/storage.estimate/animationend时,先把它当运行时分叉证据,不要直接把它归入“缺对象”。
Handoff 规则
总控 / 取证
- 复杂 Web 任务默认回
$web-js-reverse-master-flow - 需要阶段判定与工具化时回
$jsr-reverse - 需要最小请求链 / sink 定位时回
$jsr-locate或$js-reverse-trace-hook
壳层恢复
JSVMP/ dispatcher / 平坦流:$jsr-recover- 控制流虚假分支裁剪:
$js-controlflow-truth-sampling-prune - 别名、字符串池、多层赋值:
$js-ast-binding-alias-deobf - Wasm 型 VM:
$js-wasm-vmp-ir-lifting - Webpack 运行时 / 打包桥:
$js-webpack-runtime-node-reuse
运行时与补环境
- 浏览器与 Node 分叉:
$jsr-runtime - 最小环境迁移:
$env-patch - 已能跑但结果仍漂移:
$js-runtime-diff-env-patching - 反调试 / DevTools 摩擦:
$js-reverse-env-antidebug
稳定复现 / 协议
- 参数链回放与回归:
$js-reverse-sign-replay - 验证码双参数链:
$captcha-parameter-chain-bisection - 无 schema 的 protobuf 二进制:
$protobuf-schema-backfill - Android 侧 QUIC / So 抓包降级:
$android-quic-downgrade-hook-capture
你应该输出什么
使用本 skill 时,优先输出以下内容,而不是泛泛讲案例:
- 当前目标最像哪类
1997.pro案例 - 该类案例的常见“隐藏状态载体 / 隐藏通道 / 壳形态”
- 三个最先验证的现场证据点
- 该读哪份 reference
- 下一步应该切到哪个执行 skill,为什么
- 当前仍未证明的假设
如果当前任务命中 JSVMP / 平坦流 / wasm / 混淆,必须额外输出:
- 当前更像
dispatcher壳、字符串解密壳、wasm桥,还是浏览器特性通道 - 关键状态载体是什么:
ip/g、寄存器数组、栈对象、常量池、样式终态、storage、message 通道 - 最小需要恢复到多深:只要入口 / builder,还是需要关键
opcode家族 / imports / exports - 为什么当前应该先
recover、先runtime,还是先回locate
如果当前任务命中 Akamai/Kasada/PX/reese84/同盾/a_bogus/腾讯滑块/阿里滑块/rid/fuid/fs/bx-pp/run_js/storage.estimate/animationend,必须额外输出:
- 这一类问题最常见的隐藏状态载体
- 最可能的第一分叉点
- 不该先做的误操作
- 该回到
$web-js-reverse-master-flow的哪个 phase
不要这样用
- 不要把“厂商名相似”当成已经证明算法相同。
- 不要跳过浏览器真实证据,直接套历史案例做纯算。
- 不要默认加载全部 references;只读当前最相关的一份或两份。
- 不要让案例经验盖过真实现场。这个 skill 提供的是“起刀位置”,不是证据本身。
- 不要因为看到了
wasm或JSVMP就默认全量 lifting / 全量反编译。
Decide Fit First
Design Intent
How To Use It
Boundaries And Review