Di dunia keamanan siber yang terus berkembang, efisiensi adalah kunci. Bayangkan jika agent AI Anda tidak hanya pintar, tetapi juga tahu persis langkah metodologi yang harus diambil untuk tugas kompleks seperti reverse engineering, analisis malware, atau CTF. Inilah yang ditawarkan oleh Reverse-Skill: Automating Agent Skills, sebuah paket routing keahlian yang dirancang untuk mengangkat kemampuan AI Anda ke level berikutnya.
Paket ini bukan sekadar installer alat tunggal. Ini adalah kerangka kerja komprehensif yang berfungsi sebagai aset routing keahlian, titik masuk alat, metodologi, dan basis pengetahuan yang berevolusi secara mandiri. Tujuannya jelas, memberdayakan klien AI kode seperti Claude Code, Codex CLI, Cursor, Cline, dan Windsurf yang mendukung aturan kustom atau panggilan alat eksternal.
Mengapa Reverse-Skill Begitu Penting?
Reverse-Skill menyelesaikan dua masalah fundamental yang sering dihadapi AI dalam tugas keamanan:
- Metodologi yang Tepat: Ketika AI dihadapkan pada tugas APK, biner, JavaScript frontend, packet-capture, atau CTF, ia akan mengikuti metodologi dan sub-skill yang benar sejak awal, bukan menebak secara acak.
- Konsolidasi Alat: Paket ini mengonsolidasi alat lokal, server MCP (Managed Code Platform), titik masuk skrip, dan alur kerja ke dalam struktur direktori yang mudah digunakan kembali. Ini juga memudahkan migrasi ke mesin baru.
Struktur Paket dan Pendekatan Instalasi
Reverse-Skill dirancang dalam dua lapisan utama. Lapisan pertama adalah paket inti yang berisi logika routing, indeks alat, dan skrip. Lapisan kedua adalah basis pengetahuan CTF yang direkomendasikan untuk ditempatkan di bawah akar paket untuk resolusi jalur relatif yang tepat.
Anda bisa menempatkan paket ini di direktori mana pun yang Anda suka. Penting untuk diingat, jalur yang disebutkan dalam skrip atau dokumentasi hanyalah contoh dari tata letak satu mesin. Jangan anggap ini sebagai persyaratan mutlak. Setelah migrasi ke mesin baru, Anda wajib menyesuaikan jalur seperti drive letter, nama pengguna, atau direktori instalasi alat.
Aturan Emas Integrasi AI
Untuk mengintegrasikan Reverse-Skill dengan klien AI kode Anda, ada empat hal utama yang perlu Anda perhatikan:
- Direktori Paket Ini: Lokasi paket Reverse-Skill Anda.
- MCP atau Endpoint Alat Eksternal Setara: Jembatan komunikasi antara AI dan alat-alat.
- Metode Injeksi Prompt yang Stabil: Cara Anda memberitahu AI untuk menggunakan paket ini.
- Prinsip "Route First, Execute Second": AI harus membaca aturan routing terlebih dahulu, baru kemudian melaksanakan tugas.
Setidaknya, AI Anda perlu mengetahui tiga file utama:
RULES.md: Aturan routing global, yang akan membuat AI melakukan konfigurasi otomatis.entrypoints/main.py: Titik masuk kontroler utama.skill_routing_matrix.md: Matriks yang memetakan skenario ke keahlian yang relevan.
Ini akan memastikan AI tidak langsung menebak jalur alat, tetapi membaca panduan routing terlebih dahulu. Untuk rekayasa balik web atau JS, AI akan memilih jshookmcp, dan untuk tugas CTF, akan melalui ctf_routing_matrix.md.
Skenario yang Didukung secara Default
Reverse-Skill dilengkapi dengan berbagai titik masuk yang dirancang untuk skenario spesifik:
| Skenario | Titik Masuk yang Direkomendasikan |
|---|---|
exe / dll / so / elf | skill_routing_matrix.md#binary_reverse_engineering |
Frontend signature / encrypted parameters | skill_routing_matrix.md#frontend_analysis_and_evasion |
HTTP capture / browser sampling / request replay | anything-analyzer + skill_routing_matrix.md#dynamic_browser_analysis |
Penetration testing / port scanning / vulnerability scanning | skill_routing_matrix.md#network_penetration_testing |
Firmware / IoT / router pentesting | skill_routing_matrix.md#firmware_iot_penetration_testing |
N-day / patch diff / CVE PoC writing | skill_routing_matrix.md#n_day_vulnerability_research |
Exploit writing / pwn / stack-heap-kernel exploitation | skill_routing_matrix.md#exploit_development |
EDR / AV bypass / red-team delivery | skill_routing_matrix.md#red_team_operations |
Browser/desktop automation | skill_routing_matrix.md#browser_desktop_automation |
Symbol migration / cross-version comparison | skill_routing_matrix.md#symbol_management |
Diagrams / architecture diagrams / attack-path diagrams | skill_routing_matrix.md#diagram_generation |
CTF challenge | ctf_routing_matrix.md |
Daftar Dependensi Penting
Berikut adalah beberapa contoh alat yang mungkin perlu Anda instal, dikelompokkan berdasarkan kategori:
| Kategori | Alat Contoh | Keterangan |
|---|---|---|
| Klien Inti & Runtimes | Python, Git | Dasar untuk menjalankan skrip dan paket. |
| Alat Reverse Engineering APK / Android | JD-GUI, APK-Tool, Jadx | Untuk dekompilasi dan analisis aplikasi Android. |
| Analisis Dinamis & Alat Sisi Browser | anything-analyzer, jshookmcp | Untuk analisis runtime browser dan interaksi HTTP. |
| Alat Reverse Engineering Biner | IDA Pro, Ghidra, Radare2 / Cutter | Untuk analisis biner mendalam dan disassembler. |
| Basis Pengetahuan Pendukung | Basis Pengetahuan CTF | Data dan solusi untuk tantangan Capture The Flag. |
Startup dan Verifikasi Awal
Setelah menginstal paket, langkah pertama adalah menyegarkan indeks alat:
bashpython scripts/tool_index_refresh.py
Perintah ini akan memindai alat yang tersedia di mesin Anda dan memperbarui tool_index.json. Ini penting karena tool_index.json dari paket mungkin sudah usang atau tidak akurat untuk mesin baru Anda.
Jika Anda berencana menggunakan IDA Pro, Anda perlu memulai layanan HTTP MCP-nya:
bashpython scripts/idapro_mcp_entry.py
Skrip ini akan memulai layanan HTTP di latar belakang, menunggu kesiapannya, dan bahkan menyalin file System32 ke direktori sementara untuk menghindari masalah penguncian. Ingat, skrip default mungkin masih berisi nilai-nilai spesifik mesin lama. Anda harus mengubahnya menjadi nilai yang relevan untuk mesin Anda setelah migrasi.
anything-analyzer adalah komponen lain yang penting. Ini diasumsikan akan mengekspos endpoint MCP, seperti http://localhost:23816/. Jika alamat, port, atau auth header Anda berbeda, sesuaikan konfigurasi klien MCP Anda.
Mekanisme Auto-Evolusi: Pembelajaran Berkelanjutan AI
Reverse-Skill bukanlah basis pengetahuan statis. Ini adalah sistem yang hidup. Setelah setiap proyek reverse engineering, penetrasi testing, atau keamanan yang berhasil, AI Anda wajib menulis kembali pengalamannya secara otomatis. Ini membuat sistem semakin kuat seiring waktu.
Pengalaman ini akan disimpan di direktori experience_journal/field_journal_logs/. AI akan terpicu untuk menulis kembali pengalaman jika:
- Tugas reverse engineering atau penetrasi testing selesai.
- Ditemukan jebakan atau solusi toolchain baru.
- Cacat dalam proses bootstrap ditemukan dan diperbaiki.
- Ditemukan skenario baru yang belum tercakup oleh matriks routing.
- Tugas gagal, tetapi alasan kegagalan memiliki nilai referensi.
Setiap entri jurnal harus berisi informasi yang dapat ditindaklanjuti, tidak boleh redundan, menggunakan format nama file YYYYMMDD_scenario.md, menyertakan kode atau perintah bila memungkinkan, menjelaskan cakupan kondisi solusi, dan mencatat detail lingkungan penting. Sebelum memulai tugas baru, AI akan memeriksa experience_journal/index.md untuk memanfaatkan solusi yang sudah terverifikasi dan menghindari jebakan yang sudah diketahui.
Perubahan Wajib Setelah Migrasi
Ini adalah bagian yang paling sering terlewatkan. Jika Anda mengganti komputer, nama pengguna, atau drive letter, Anda harus memeriksa semua jalur di seluruh paket. Perhatikan baik-baik jalur skrip lokal dalam konfigurasi contoh MCP, aturan (RULES.md), memory pointers yang Anda tulis sendiri, dan skrip PowerShell yang mungkin memiliki jalur hard-coded lama. Setelah migrasi, selalu jalankan lagi python scripts/tool_index_refresh.py. Jangan percaya tool_index.json yang dibundel, karena itu dipindai di mesin sebelumnya.
Panduan Pengguna Saat Kegagalan Instalasi
Tidak semua kemampuan dapat diinstal otomatis dengan sukses 100%. Jika AI mencoba menyelesaikan instalasi secara otomatis dan gagal, ia tidak boleh pasrah. AI harus segera beralih ke mode "pandu pengguna untuk mengonfigurasi secara manual".
AI akan memberikan panduan terstruktur seperti ini:
markdown**[Nama Kemampuan]** **[Deskripsi Masalah]** **Langkah-langkah Manual:** 1. [Langkah 1] [perintah verifikasi] 2. [Langkah 2] [perintah verifikasi] ...
Contoh konkretnya, jika ida-pro-mcp gagal, AI akan memandu Anda untuk menginstalnya dari GitHub, menginstal plugin IDA, dan memulai layanan. Kemudian memverifikasi apakah layanan berjalan dan dapat dijangkau oleh klien MCP Anda.
Lisensi dan Penafian
Paket ini dimaksudkan hanya untuk penelitian keamanan yang sah secara hukum, pembelajaran, dan kompetisi CTF. Pengguna wajib memastikan semua operasi berada dalam batas hukum. Penetrasi testing yang tidak sah terhadap sistem orang lain adalah ilegal. Penulis paket tidak bertanggung jawab atas penyalahgunaan.
Kesimpulan
Reverse-Skill adalah sebuah ekosistem. Ini adalah aset routing keahlian, titik masuk alat, metodologi, dan basis pengetahuan yang terus belajar. Tanda sebenarnya dari migrasi yang berhasil bukanlah hanya "file berhasil disalin". Bukti keberhasilan adalah ketika, tidak peduli Anda menggunakan Claude Code, Codex CLI, atau klien AI kode lainnya, AI dapat merutekan ke keahlian yang benar terlebih dahulu, memanggil toolchain yang benar-benar ada di mesin Anda, dan secara otomatis menyimpan pengalaman setelah setiap tugas yang selesai.
Referensi
https://github.com/zhaoxuya520/reverse-skill