API测试
- 作者仓库星标 175
- 作者更新于 实时读取
- 作者仓库 xbsReverseSkill
- 领域
- 工程开发
- 兼容 Agent
-
- Claude Code
- Cursor
- Cline
- Codex
- Windsurf
- Gemini CLI
- +20
- 信任分
- 88 / 100 · 社区维护
- 作者 / 版本 / 许可
- @lwjjike · 未声明 license
- Token 消耗评级
- 低消耗
- 接入复杂程度
- 需简单配置
- 是否需要外部 API Key
- 不需要
- 兼容的系统
- Windows
- 底层运行要求
- Python
- 文件与系统权限
-
- 只读
- Shell 执行
- 允许写入 / 修改
- 网络行为
- 允许外网请求
- 安装命令数
- 26 条
档案由构建时根据 SKILL.md 与安装命令自动衍生,可能与作者实际意图存在差异。
需要注意: 未限定 allowed-tools,默认拥有全部工具权限。
---
name: web-reverse-algorithm
description: 面向 Web/JS 逆向中的纯算、验证码纯算、复杂 header/cookie 签名、混合加密、JSVMP/VMP、Wasm、PoW、响应解密、指纹与 challenge 参数还原工作流。用于…
category: 工程开发
runtime: Python
---
# web-reverse-algorithm 输出预览
## PART A: 任务判断
- 适用问题:代码实现、重构、调试或代码审查。
- 输入要求:目标材料、限制条件、期望输出和验收方式。
- 证据边界:围绕“核心原则 / 使用顺序 / 1. 先判题型”读取原文规则,不把推断写成作者承诺。
## PART B: 执行结果
- **01** 任务判断:确认你的需求是否属于代码实现、重构、调试或代码审查,并标出输入、限制和预期结果。
- **02** 执行计划:优先按“核心原则 / 使用顺序 / 1. 先判题型”拆成步骤,说明每一步会读取什么、修改什么、产出什么。
- **03** 交付结果:给出可复制的命令、文件改动、检查清单或内容草稿,并说明如何继续迭代。
- **04** 风险边界:结合 读取文件、执行终端命令、写入/修改文件、会按任务需要访问外部网络、通常不需要额外 API Key 给出执行前确认项。
## Running Rules
- 读取文件、执行终端命令、写入/修改文件;会按任务需要访问外部网络;通常不需要额外 API Key。
- 先小样例验证,再放大到真实任务。
- 交付时同时给结果、检查口径和下一步迭代建议。 原文没有稳定的斜杠命令要求。安装验证后通常全局生效,直接在对话里点名这个 Skill 并描述任务即可。
告诉 Agent 目标文件或材料、期望结果、不可改范围、是否允许联网或执行命令。本 Skill 的权限画像是:读取文件、执行终端命令、写入/修改文件。
先用一个小任务确认它会围绕“核心原则 / 使用顺序 / 1. 先判题型”工作;涉及文件或命令时,先看 diff、日志、预览或测试结果。
检查最终产物是否包含明确结果、必要证据和下一步动作;如果输出泛泛而谈,就补充输入、边界和验收标准后重跑。
---
name: web-reverse-algorithm
description: 面向 Web/JS 逆向中的纯算、验证码纯算、复杂 header/cookie 签名、混合加密、JSVMP/VMP、Wasm、PoW、响应解密、指纹与 challenge 参数还原工作流。用于…
category: 工程开发
source: lwjjike/xbsReverseSkill
---
# web-reverse-algorithm
## 什么时候使用
- 网页逆向卡在签名和验证包时,先定位最终写出点 按题型选择签名、加密、VMP、Wasm、WS 或验证码路线 采集中间值、补环境、验边界,再沉淀可复用代码 资料库含决策树和调试手册,运行于 Python,可能发起网络请求 这项技能不是“给一…
- 面向代码实现、重构、调试或代码审查,优先处理能明确输入、步骤和验收标准的工作。
## 需要提供什么
- 目标材料、目录范围、期望结果和不可改动内容。
- 是否允许联网、执行命令、读写文件或调用外部服务。
## 执行规则
- 围绕「核心原则 / 使用顺序 / 1. 先判题型」组织步骤,不把推断写成作者事实。
- 读取文件、执行终端命令、写入/修改文件;会按任务需要访问外部网络;通常不需要额外 API Key。
- 先跑小样例,确认结果可检查后再扩大任务范围。
## 输出要求
- 给出最终产物、关键证据、验证方式和下一步动作。
- 信息不足时标记 unknown,不编造命令、平台或依赖。 作者原文负责流程事实;仓库文件负责来源和命令;流狐只补充适用场景、限制和质量判断。
skill "web-reverse-algorithm" {
输入层 -> 用户目标 + 目标文件 + 禁止范围 + 验收标准
上下文层 -> 核心原则 / 使用顺序 / 1. 先判题型
规则层 -> SKILL.md 触发条件 / 执行顺序 / 输出格式
运行层 -> Python | 读取文件、执行终端命令、写入/修改文件 | 会按任务需要访问外部网络
安全层 -> 通常不需要额外 API Key + 小任务验证 + diff / 日志复核
输出层 -> 可复制结果 + 检查清单 + 下一步迭代
} Web 逆向纯算
这项技能不是“给一个固定公式”,而是把资料库里的方法层、题型层、训练层、工程化层压成一套总入口。
先把任务压缩成这条闭环,再决定读哪份 references、走哪条路径、写哪种落地代码:
最终请求 / 最终 cookie / 最终 verify / 最终 WS 帧
-> writer
-> builder
-> entry
-> source
核心原则
- 先找最终写出点,不先读混淆大文件。
- 先存中间值,不先猜算法名。
- 先缩小执行范围,再补环境。
- 先证明输入输出边界,再决定是否整体迁移。
- 先把结果整理成可复用结构,再继续做版本适配。
使用顺序
1. 先判题型
把目标先归到下面之一:
- 标准签名 / 标准摘要题
- 混合加密 / 密钥包装题
- Cookie / Header / 多参数联动题
- JSVMP / VMP / 强混淆纯算题
- Wasm / Protobuf / WebSocket / 二进制协议题
- 验证码 / 风控 / challenge 题
如果还没分清,先读 references/01-decision-tree.md。
2. 再判当前阻塞点
优先判断你卡在下面哪一类:
- 入口没找对
- 原始串或原始 payload 没对齐
- 中间数组 / 中间对象没采到
- 运行时依赖没补齐
- 图像线和参数线没拆开
- 协议边界没证明
遇到这一步拿不准时,优先读 references/04-debug-env-playbook.md。
3. 按题型选路线
标准签名 / 混合加密 / Cookie / Header / 国密
适用信号:
- 输出长度规整
md5/sha1/hmac/aes/rsa/sm3/sm4token&t&appKey&dataparams + encSecKeydocument.cookie或 header 明显可追
优先读取 references/02-algorithm-families.md。
JSVMP / VMP / 小红书 / a_bogus / 多参数复杂纯算
适用信号:
- 大数组、解释器、
for(;;)+switch - 位运算密集、状态数组、寄存器式写法
window._webmsxyw、__TENCENT_CHAOS_VM、byted_acrawler一类入口
优先读取 references/02-algorithm-families.md 和 references/04-debug-env-playbook.md。
Wasm / Protobuf / WebSocket / challenge 协议
适用信号:
WebAssembly.instantiateapplication/x-protobuf- 二进制响应、导出函数、首包/验证包分段
优先读取 references/02-algorithm-families.md 和 references/03-captcha-families.md。
验证码 / 风控 / challenge / verify
永远先拆 5 条线:
- 初始化 / challenge 线
- 图像或题面识别线
- 参数 builder 线
- 环境 / 指纹 / collect 线
- 最终 verify 线
优先读取 references/03-captcha-families.md。
统一工作流
1. 锁定最终写出点
优先从这些位置切:
fetchXMLHttpRequest.sendsetRequestHeaderdocument.cookieJSON.stringify- verify 提交点
- WebSocket 首包或验证包发送点
2. 记录 5 层检查点
至少保留:
- writer 检查点:最终 URL / header / body / cookie / WS 帧
- builder 输入:query、payload、token、challenge、distance、track、browser info
- 原始串或原始 payload
- 中间数组 / 中间对象 / 编码前字节流
- 最终输出
3. 先恢复中间态,再恢复最终编码
这条规则在下面几类题里尤其重要:
- 小红书
x-s / x-s-common - 抖音
a_bogus / X-Bogus - 腾讯
collect - 网易盾
w - 各类
payload -> encode的 header 家族
4. 只在必要时补环境
优先补到最小可运行边界:
window/self/globalThis/document/navigator/locationcookie/storage/performance/Date/cryptocanvas/webgl/audio/plugins/mimeTypes/RTCPeerConnection
如果目标已经被收缩成纯函数,就不要把任务升级成“大补环境题”。
5. 把结果收敛到工程接口
最终优先沉淀下面这些产物:
- 最小输入集合
- 中间检查点集合
build_context()/build_payload()/sign()/solve()这种分层接口- 本地样本与浏览器样本对照
- 失败诊断点
你应该产出的结果
使用这项技能时,优先输出:
- 题型判断
- writer / builder / entry / source 分层
- 当前阻塞点判断
- 必要检查点列表
- 是否需要 AST、插桩、补环境、图像识别或协议拆包
- 推荐的落地结构:函数、solver、SDK、服务
- 易错点与版本风险
资源导航
- references/01-decision-tree.md 用途:先做题型判断、阻塞点判断、请求链定位。
- references/02-algorithm-families.md 用途:标准签名、混合加密、Cookie/Header、JSVMP、Wasm、国密、站点家族模式。
- references/03-captcha-families.md 用途:腾讯、极验、网易盾、百度旋转、阿里 v2、V5、拼多多、hCaptcha 等验证码/风控路线。
- references/04-debug-env-playbook.md 用途:hook、logpoint、最小补环境、浏览器/本地对齐、反调试与证据管理。
- references/05-training-routes.md 用途:学习顺序、训练阶段、案例如何带新人、视频资料怎么吸收。
- references/06-engineering-maintenance.md 用途:GitHub 项目怎么吸收、接口如何设计、扩库时怎么记主落点/补充落点/标签。
- scripts/new_case_scaffold.py 用途:新站点或新 challenge 建标准化案例目录。
案例脚手架
要在工作区里快速起一套“可复盘、可扩展”的案例骨架,运行:
python "<skill-dir>\\scripts\\new_case_scaffold.py" `
"case-name" `
--type captcha `
--family tencent `
--tags captcha,collect,pow `
--sources "https://example-a,https://example-b" `
--language py `
--output ".\\research"
脚手架会生成:
case-overview.mdrequest-chain.mdevidence-log.mdcheckpoints.jsonmetadata.jsonsolver_stub.js或solver_stub.pytodo.md
最后约束
始终偏向下面这些做法:
- 从真实请求或真实 sink 进入。
- 对浏览器值和本地值建立同构检查点。
- 先拆算法层、环境层、协议层,再决定怎么迁移。
- 同站点多文章时记录“思路差异”,不要只保留一个最终答案。
- 每个案例都沉淀输入边界、检查点、代码骨架、易错点,而不是只留最终成品。
先判断是否适合
作者设计意图
作者的方法与取舍
边界和复核