文章总结: SpiderKing是一套专注于Web协议恢复与参数还原的逆向工程技能,其核心目标是将依赖浏览器环境的操作转化为可复现的纯协议采集链路。文档强调在合法授权场景下通过先证据后结论、先协议后自动化的原则,结合Chrome远程调试和MCP工具实现动态状态还原,最终交付脱离浏览器运行的Python脚本化解决方案。 综合评分: 65 文章分类: WEB安全,逆向分析,安全工具,安全开发,渗透测试
环境
- • Windows 11
- • cc-switch
- • cluade code
- • deepseek v4 pro
- • chrome
chrome 启动远程调试端口:
chrome.exe --remote-debugging-port=9222 --user-data-dir="D:/chrome-reverse"
mcp
- • chrome-devtools
{
"command": "npx",
"args": [
"-y",
"chrome-devtools-mcp@latest",
"--browser-url=http://127.0.0.1:9222"
]
}
- • js-reverse
{
"command": "node",
"args": [
"D:/mcp/JSReverser-MCP/build/src/index.js",
"--browserUrl",
"http://127.0.0.1:9222"
]
}
skills
spider-king-skill https://github.com/aoyunyang/spider-king-skill
测试
通过mcp和skills,读取当前chrome当中的页面中的题目,并给出答案,将获取的过程转换为python脚本
https://match.yuanrenxue.cn/match/12
结果
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 《spider-king 面向 Web 协议恢复与参数还原场景的 Skill》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论