文章总结: 本文记录红队成员在缺乏C2源码时,通过逆向分析Vshell前端及通信协议,借助AI工具反推后端的过程。核心难点在于WebSocket交互命令调试,最终通过MCP自动生成正常交互界面解决。经验表明AI在协议逆向与代码调试中效率高,但需人工干预复杂逻辑。建议遇到类似问题时尝试不同AI工具或方法。 综合评分: 76 文章分类: 红队,逆向分析,安全开发,AI安全
提示词的本质是?
原创
des des
教红队的Des
2026年7月5日 12:00 青海
在小说阅读器读本章
去阅读
事情的起因是最近想搞个C2,但是手上没源码
手里就Vshel用着最爽
于是用Vshell的前端基于逆向分析和和c2通信协议去反推后端
AI效率很高的,命令执行、文件上传基本1小时就没毛病了
结果websocket交互命令老是出问题,折磨了快24小时
本以为搞不了了,
Ai一直在mcp分析前端,但是好像这不是他擅长的领域,直接拿的原版前端文件,需要不断的代码复盘和调试
最后想想,直接单行命令执行也凑合用吧
反正我的目的是无特征+免杀
难办,就别办了
气的直接让他还原吧,不想折磨了
结果他就发力了??
5分钟后MCP自动打开了一个正常的交互界面
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:教红队的Des des des《提示词的本质是?》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论