一文搭建免费的AI逆向工具链

优质文章学习记录

6 min read
一文搭建免费的AI逆向工具链

文章目录

分享一套我在使用的AI逆向工程环境,免费、操作简单、易落地。

主要是通过逆向相关的MCP和SKILLS构建AGENT,让Trae的SOLO模式更智能化辅助分析。

在这里插入图片描述

TRAE

TRAE 是字节跳动自研的 AI 原生智能开发环境(IDE),主打自然语言生成、多模态转代码、AI 驱动的全流程开发,面向快速原型、全栈开发与团队协作Trae。

官网:https://www.trae.cn/

个人开发者版本是免费的,SOLO模式可以满足日常使用。

在这里插入图片描述

MCP

JADX MCP

需要先下载 jadx 和 jadx-ai-mcp。(文末提供的资源包中有当前最新版)

我的环境:JADX 1.5.5、JAVA 17.0.12、Python3.12.10

jadx:https://github.com/skylot/jadx

jadx-ai-mcp:https://github.com/zinja-coder/jadx-ai-mcp

jadx到 github 地址的releases中,下载最新的文件。

我用的 jadx-1.5.5.zip(跨平台命令行和图形用户界面软件包)

在这里插入图片描述


jadx-ai-mcp也是到releases中下载最新的文件,jadx-ai-mcp-6.2.0.jar 和 jadx-mcp-server-v6.2.0.zip。

在这里插入图片描述

准备就绪后,打开Jadx,在菜单栏 插件->管理插件->安装插件

选择下载下来的 jadx-ai-mcp-6.2.0.jar 包,安装后就能出现JADX-AI-MCP Plugin。

在这里插入图片描述

当打开一个apk后,在Plugins中可以查看服务状态。

在这里插入图片描述

在电脑上配置环境变量,环境变量->用户变量->Path->编辑->新建。

在这里插入图片描述

jadx默认内存比较低,Windows系统修改 jadx-gui.bat 文件,把 -Xmx4g 改成 -Xmx12g 或更高,按需调整。

接下来配置jadx-mcp-server,解压 jadx-mcp-server-v6.2.0.zip ,安装python依赖。

pip install -r requirements.txt

最后在TRAE中手动添加MCP,command和args需要根据你的环境来修改。

在这里插入图片描述

IDA Pro MCP

Github:https://github.com/mrexodia/ida-pro-mcp

为IDA Pro提供与MCP客户端交互的服务,支持自动化获取、分析、修改二进制逆向工程相关信息(如函数、字符串、交叉引用、反编译、重命名、注释等),以便提升逆向分析和LLM辅助工作的效率。

我的环境 Python(3.12.10)、IDA Pro(9.3)

( IDA Pro MCP 不支持免费版) (文末提供的资源包中有IDA Pro9.3)

pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zip

或者下载到本地后再安装。

在这里插入图片描述

安装后执行命令,可将MCP插件安装到IDA。

ida-pro-mcp --install

在IDA中打开一个so文件后,可在菜单栏中依次找到,【编辑->插件->MCP】

在这里插入图片描述

获取MCP服务端配置文件 : ida-pro-mcp --config

在这里插入图片描述

然后把mcpServers信息复制到TRAE中即可。

在这里插入图片描述

*MCP

其它的MCP就不写了,下图中是我常用的一些,大家可以根据自己需求去安装。

比如需要结合frida就配置frida_mcp,需要做web分析可以用chromeDevToolsMCP或者 js-reverse-mcp。

在这里插入图片描述

需要mcp和skills可以到下面的网站中查找。

https://www.mcpworld.com/zh

https://mcpmarket.com/zh/

https://skillhub.tencent.com/

https://skillsmp.com/zh

SKILLS

使用的SKILLS都是来自开源项目,技能文件和软件安装包在一起,可统一下载。

上传到Trae的方式:【设置->技能和规则->技能->创建->上传进行智能解析】

在这里插入图片描述

项目规则:规范 AI 在 TRAE 内的行为,可以根据项目需求制定。

在这里插入图片描述

AGENTS.md:用于向 AI 智能体提供行为指引。

Prompt

提示词也比较关键,需要讲好流程,使用什么策略。参考方法如下:

1、可以先把已知信息告诉AI,让AI生成 prompt 后给Trae。

2、分步提问,先问 “如何定位代码”,再问 “如何解析逻辑”,最后问 “如何还原”,避免一次提问过于宽泛;

3、根据分析结果,及时补充上下文。

4、结合工具操作,提示词中明确告知 “JADX/IDA 的操作步骤(如搜索路径、断点位置)”,便于落地执行。

AGENT

创建合理的智能体也比较关键,目前Trae中一个智能体工具上限为 40 个

可以多建几个不同功能的智能体,每个智能体选择特定的MCP工具和SKILLS。

在这里插入图片描述

使用SOLO模式时,它可以根据场景去调用不同的智能体。

在这里插入图片描述

IDAPRO、Jadx安装包和SKILLS获取方法:

到 公众号 pythonlx 发送 “AI” 领取,公众号内可获取最新群聊二维码,一起交流AI逆向~

Read more

前端防范 XSS(跨站脚本攻击)

目录 一、防范措施 1.layui util  核心转义的特殊字符 示例 2.js-xss.js库 安装 1. Node.js 环境(npm/yarn) 2. 浏览器环境 核心 API 基础使用 1. 基础过滤(默认规则) 2. 自定义过滤规则 (1)允许特定标签 (2)允许特定属性 (3)自定义标签处理 (4)自定义属性处理 (5)转义特定字符 常见场景示例 1. 过滤用户输入的评论内容 2. 允许特定富文本标签(如富文本编辑器内容) 注意事项 更多配置 XSS(跨站脚本攻击)是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户的浏览器中。
详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

目录 1. 打开浏览器开发者工具 2. 使用 Network 面板 3. 查看具体的API请求 a. Headers b. Payload c. Response d. Preview e. Timing 4. 实际操作步骤 5. 常见问题及解决方法 a. 无法看到API请求 b. 请求失败 c. 跨域问题(CORS) 作为一名后端工程师,理解前端如何调用接口、传递参数以及接收返回值是非常重要的。下面将详细介绍如何通过浏览器开发者工具(F12)查看和分析这些信息,并附带图片案例帮助你更好地理解。 1. 打开浏览器开发者工具 按下 F12 或右键点击页面选择“检查”可以打开浏览器的开发者工具。常用的浏览器如Chrome、Firefox等都内置了开发者工具。下面是我选择我的一篇文章,打开开发者工具进行演示。 2. 使用

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例)

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例) 前端开发中最令人头疼的莫过于那些难以定位的UI问题——元素错位、样式冲突、响应式失效...传统调试方式往往需要反复修改代码、刷新页面、检查元素。现在,通过Cursor编辑器集成的Codex功能,你可以直接用截图交互快速定位和修复这些问题。本文将带你从零开始,掌握这套革命性的调试工作流。 1. 环境准备与基础配置 在开始之前,确保你已经具备以下环境: * Cursor编辑器最新版(v2.5+) * Node.js 18.x及以上版本 * React 18项目(本文以Chakra UI 2.x为例) 首先在Cursor中安装Codex插件: 1. 点击左侧扩展图标 2. 搜索"Codex"并安装 3. 登录你的OpenAI账户(需要ChatGPT Plus订阅) 关键配置项: // 在项目根目录创建.