open-reverselab
mcp
Basarisiz
Health Gecti
- License — License: GPL-3.0
- Description — Repository has a description
- Active repo — Last push 1 days ago
- Community trust — 227 GitHub stars
Code Basarisiz
- eval() — Dynamic code execution via eval() in .claude/workflows/ctf-vuln-discovery.js
Permissions Gecti
- Permissions — No dangerous permissions requested
Bu listing icin henuz AI raporu yok.
Open-source reverse engineering lab: 197-article knowledge base + MCP tools + CTF/APK/PE automation toolchain. Agent-native.
README.md
ReverseLab
开源逆向工程实验环境。目录即约定,Agent 原生。
路由
信号 → kb_router(board=) → kb_read_file → 攻击链 → MCP 工具映射 → 执行
| 信号类型 | Board | KB 分类数/文件数 | MCP 工具族 |
|---|---|---|---|
| HTTP/Web/API/CVE/CAPTCHA | ctf-website |
23/97 | http_probe run_ctf_tool kb_router |
| APK/DEX/SO/Frida/Java | apk-reverse |
8/17 | android_app_baseline android_crypto_unpack_recipe android_frida_* |
| PE/x64/x86/malware/driver | pe-reverse |
8/18 | triage_pe ghidra_headless_analyze make_x64dbg_breakpoint_script sample_full_workup |
| Crypto/Protocol/Cheat/IoT/Radio | general |
4+4/12 | die_scan ghidra_* rizin_* python_re_tool_* |
知识库
kb/
├── ctf-website/techniques/ 23 类 97 篇 — Web 攻击全表面
├── apk-reverse/techniques/ 8 类 17 篇 — APK/DEX 逆向
├── pe-reverse/techniques/ 8 类 18 篇 — PE 二进制分析
└── general/techniques/ 4+4 类 12 篇 — 密码学/协议/作弊/方法论
每篇技术文件结构:场景 → 输入信号 → 方法 → 攻击链 → MCP 工具映射
Agent 工作流:检测到信号 → kb_router 查技术 → kb_read_file 读 → 按 MCP 工具映射执行。
板块
| 板块 | 触发信号 |
|---|---|
boards/ctf-website |
URL, HTTP, JWT, SQLi, SSRF, CVE, API, CSP, OAuth, CAPTCHA, Cloudflare, ReDoS, Slowloris, DoS, Paywall |
boards/android |
APK, DEX, adb, Frida, jadx, smali, SO, native |
boards/windows |
PE, EXE, DLL, x64dbg, Ghidra, Procmon, packer, malware |
boards/general |
AES/DES/RSA, protobuf, game cheat, EAC/BE/Vanguard, firmware, JTAG, SDR |
boards/misc |
MCP 配置, skill 安装, 环境自检 |
目录约定
samples/ → 原始样本 + _quarantine/ + unpacked/
exports/ → 工具输出(triage/IOC/YARA/Sigma/Procmon/Ghidra summary)
patches/ → patch 产物(不修改原始样本)
notes/ → 分析笔记
reports/ → 最终报告
scripts/ → 自动化脚本
projects/ → Ghidra 项目文件
templates/ → 笔记/报告/规则模板
kb/ → 可复用攻击知识库
tools/ → 工具链
cases/ → 轻量索引,不复制大文件
安装
git clone https://github.com/LING71671/open-reverselab.git
cd open-reverselab
.\scripts\misc\install_tools.ps1 -CTF # Web 工具
.\scripts\misc\install_tools.ps1 -Android # APK 工具
.\scripts\misc\install_tools.ps1 -Windows # PE 工具
.\scripts\misc\install_tools.ps1 -Common # Ghidra + Maven
迭代模式
打靶 (Playwright/浏览器自动化) 提取增量 写/改 制品 同步 open-reverseLab
───────────────────────── → ────────────── → ────────────────────── → ───────────────────
攻破 Lab / CTF 判断是否新增技巧 kb/ 技术文档 git commit (案例不推)
截图验收 仅增强有差异的点 scripts/ 自动化脚本 技术制品开源
无则不硬改 templates/ 模板
tools/ 工具
规则:
- 每个 Lab 攻破后判断是否有新技巧,有则落成制品,无则不硬写
- 制品优先追加/插入,保持原文风格不变
- 案例细节留私库,通用化技术写入制品后同步开源
链路
启动时 Agent 沿此链路加载上下文:
CLAUDE.md → AGENTS.md → AI-USAGE.md → boards/<board>/AI-USAGE.md
搭配 codex-session-patcher 一键配置项目级 .codex/ 环境与 MCP 服务器。
许可
GPL-3.0-only. 详见 LICENSE。
Yorumlar (0)
Yorum birakmak icin giris yap.
Yorum birakSonuc bulunamadi