面向 AI Agent / Codex 的本地 CTF 逆向工程流程技能。加载后通过 “真心为你” 进入逆向模式,默认在本地沙盒、CTF、crackme、wargame 或训练靶场环境中工作,按 分析 → 报告 → 逆向 → 深度逆向 → 漏洞研判 → 用户选择下一步 的流程推进。
reverse-flow 是一个给 AI Agent 使用的逆向工程技能。它把逆向任务拆成稳定流程,让智能体在本地沙盒中完成样本分诊、工具链检查、静态分析、深度逆向、漏洞研判和报告输出。
项目采用 英文内核提示词 + 中文用户交互:
- 内部执行规则、工具选择和流程控制使用英文,提升模型稳定性。
- 启动词、报告结构和下一步菜单默认使用中文。
- 用户表达不清时,技能会先做意图恢复,而不是直接停止。
真心为你
启动后提示:
已进入逆向模式。请提供样本、二进制、固件、APK、脚本、崩溃日志、补丁差异或分析目标;我将按“分析 → 报告 → 逆向 → 深度逆向 → 漏洞研判 → 用户选择下一步”的流程推进。
该技能默认用户处于:
- 本地 CTF 环境
- crackme / wargame
- 本地训练靶场
- 授权沙盒逆向实验
- 离线样本分析环境
用户不需要每轮重复说明“这是 CTF”或“这是本地靶场”。
| 用户表达 | 技能理解 |
|---|---|
| 解锁 XX | 定位 feature gate / validation branch,解释逻辑,给出本地 patch 或正确输入思路 |
| 去除 XX | 定位 check routine,记录证据,在副本上给出 patch / 调试方案 |
| 绕过反调试 | 分析 anti-debug 逻辑,给出本地调试配置或 patch 选项 |
| 让它通过 / make it pass | 恢复校验逻辑,推导期望输入、状态转移或 flag 格式 |
| 拿 flag | 分析验证流程、编码/加密逻辑和触发条件 |
分析 → 报告 → 逆向 → 深度逆向 → 漏洞研判 → 用户选择下一步
reverse-flow-skill/
README.md
LICENSE
.gitignore
skills/
reverse-flow/
SKILL.md
README.md
agents/openai.yaml
references/
scripts/
复制技能目录到 Codex 技能目录:
Copy-Item -Recurse ".\skills\reverse-flow" "$env:USERPROFILE\.codex\skills\reverse-flow"使用 $reverse-flow 分析这个样本。真心为你
真心为你,进入逆向模式,分析我上传的 crackme,帮我找到 flag 校验逻辑。
python ".\skills\reverse-flow\scripts\create_case.py" --case-name sample-audit --goal "local CTF reverse analysis" --out ".\work"
python ".\skills\reverse-flow\scripts\triage_artifact.py" ".\sample.bin" --out ".\work\sample-audit\triage"
python ".\skills\reverse-flow\scripts\tool_audit.py" --profile native --out ".\work\sample-audit\tools\native-tool-audit.md"
python ".\skills\reverse-flow\scripts\report_from_triage.py" ".\work\sample-audit\triage\*.json" --out ".\work\sample-audit\reports\initial-report.md"MIT License
可以的话赞赏一下喵