spider-king v3.0.0
这是一次偏方法论和作战体系的升级。
这一版的重点,不是新增更多脚本,而是把 spider-king 从“会逆向的 skill”升级成“更完整的协议恢复系统”。
版本亮点
- 新增更严格的启动分诊流程
- 强化混合型目标识别能力,如
session-gated + signer-gated - 强化反调试分析方法,不再把 anti-debug 当成一个模糊整体
- 强化验证码、滑块、拖拽、坐标类校验器的处理能力
- 强化动态字体、CSS 精灵图、占位符拼装、布局重排等响应解码能力
- 进一步提高最终交付标准,强调纯协议、可脱离浏览器的最终方案
本次新增
- 新增 experience recall 机制,在深度逆向前先做经验匹配和可证伪判断
- 新增 cold-session init / bootstrap 相关规则
- 新增 request family split 方法,用于处理同一目标下的多类请求族
- 新增两份专项 playbook:
captcha-ocr-verifier-playbook.mdcoordinate-verifier-calibration-playbook.md
- 扩展 anti-debug playbook,明确区分:
- prevention
- detection
- telemetry
- consequence
- 扩展官方自测任务集,覆盖更多复杂实战场景
重点改进
SKILL.md大幅增强,补充了更多 doctrine、路由规则与完成门槛references/下的方法文档进一步完善,提升复用性与迁移性- 更强调 clean client 与 instrumented browser 的分流判断
- 更强调 verifier 成功后还要验证 protected request 是否真正通过
- 更适合处理结构化传输、响应解码链、会话约束、反调试干扰和不稳定重放等复杂问题
说明
本次版本升级的核心,不是工具数量变多,而是判断力、分诊能力和协议恢复方法更成熟。
核心脚本保持稳定,升级重点集中在方法论沉淀、复杂目标拆解和最终交付质量上。
如果旧版更像一个经验丰富的逆向手,
那么这一版更像一套完整的协议恢复作战系统。