提示词的本质是?

admin 2026-07-13 05:37:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录红队成员在缺乏C2源码时,通过逆向分析Vshell前端及通信协议,借助AI工具反推后端的过程。核心难点在于WebSocket交互命令调试,最终通过MCP自动生成正常交互界面解决。经验表明AI在协议逆向与代码调试中效率高,但需人工干预复杂逻辑。建议遇到类似问题时尝试不同AI工具或方法。 综合评分: 76 文章分类: 红队,逆向分析,安全开发,AI安全


cover_image

提示词的本质是?

原创

des des

教红队的Des

2026年7月5日 12:00 青海

在小说阅读器读本章

去阅读

事情的起因是最近想搞个C2,但是手上没源码

手里就Vshel用着最爽

于是用Vshell的前端基于逆向分析和和c2通信协议去反推后端

AI效率很高的,命令执行、文件上传基本1小时就没毛病了

结果websocket交互命令老是出问题,折磨了快24小时

本以为搞不了了,

Ai一直在mcp分析前端,但是好像这不是他擅长的领域,直接拿的原版前端文件,需要不断的代码复盘和调试

最后想想,直接单行命令执行也凑合用吧

反正我的目的是无特征+免杀

难办,就别办了

气的直接让他还原吧,不想折磨了

结果他就发力了??

5分钟后MCP自动打开了一个正常的交互界面


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:教红队的Des des des《提示词的本质是?》

提示词的本质是? 网络安全文章

提示词的本质是?

文章总结: 本文记录红队成员在缺乏C2源码时,通过逆向分析Vshell前端及通信协议,借助AI工具反推后端的过程。核心难点在于WebSocket交互命令调试,最
隐私攻击与数据泄露 网络安全文章

隐私攻击与数据泄露

文章总结: 本文系统梳理了机器学习与大型语言模型场景下的隐私攻击与数据泄露领域,涵盖成员推理、模型反转、训练数据提取等攻击方法及差分隐私等防御技术,并介绍了评估
评论:0   参与:  0