← 返回信息流
Agent SkillLINUX DO · AI·2026/3/31

Codex手撕阿里滑块231版

原标题:codex手撕阿里滑块231版

速览

作者利用Codex(AI编码工具)对阿里滑块231版进行逆向分析,经过两天攻坚,最终无需依赖第三方库,本地实现整体算法加密与请求。该过程使用了MCP、Skills等AI能力,并感叹AI如今已能取代传统逆向工作。

AI 深度解读

背景

在互联网安全领域,阿里云滑块验证码(Aliyun CAPTCHA)是广泛使用的反爬虫机制,其算法不断更新迭代,给逆向工程带来巨大挑战。传统逆向依赖人工分析 JavaScript 混淆代码、插桩调试、跟踪调用栈,耗时费力。近期,AI 辅助编程工具(如 Codex)的崛起开始改变这一局面。一篇来自 LINUX DO 社区的帖子记录了一位开发者使用 Codex 逆向阿里滑块 231 版(实际发现已更新到 234 版)的过程,展示了 AI 在复杂逆向任务中的能力与局限。

核心内容

原文作者针对 51job(前程无忧)的搜索入口进行逆向,该入口使用的是阿里滑块的低风控版本(即风险等级较低的验证码策略)。作者原本以为阿里滑块更新缓慢,但深入分析后发现实际上阿里已更新到 234 版(较 231 版有改动)。作者借助 Codex(AI 编程助手),通过 MCP(Model Context Protocol,一种模型上下文协议)和 skills(技能/插件)两种方式,耗费两天时间,最终实现了完全无依赖的本地算法加密与请求(即不依赖任何外部库或服务,纯本地计算完成阿里滑块所需的加密算法与网络请求)。

作者吐槽阿里的“超级无敌扁平化”设计(指 JavaScript 代码经过极度扁平化混淆,结构混乱难以跟踪),表示自己没耐心手动拆解和跟栈分析。同时指出,使用 5.4(可能指 GPT-4 或某个模型版本)执行长任务时容易“偷懒”(即中途放弃或输出不完整),但如果让“cc”(可能是另一个 AI 工具或监控脚本)持续监工并强制运行,效率会显著提升。

作者感慨:曾经大模型刚出现时,人们认为 AI 能替代开发但无法替代逆向,没想到没过多久 AI 也能干逆向,并且效率惊人。最后以“以此悼念之前手撸 JSVMP,插桩看一天的时光”结尾,表达了从人工逆向到 AI 辅助逆向的转变之快。

关键要点

  • AI 逆向能力显著提升:Codex 能够分析复杂 JavaScript 混淆代码,两天内实现无依赖本地算法还原,这在传统逆向中往往需要数周甚至更久。
  • 阿里滑块更新频繁:作者原以为更新缓慢,实际已从 231 版更新到 234 版,说明验证码算法持续迭代,对逆向者构成持续压力。
  • 低风控版本与高风控版本差异:51job 搜索入口使用的是低风控版,降低了逆向难度,但阿里滑块整体仍存在更严格的版本。
  • AI 协作模式:开发者利用 MCP 和 skills 赋予 AI 更明确的上下文和工具,并配合“监工”机制(如 cc 持续运行)克服模型在长任务中的惰性。
  • 传统逆向方法被淘汰:手撸 JSVMP(JavaScript 虚拟机保护)和插桩调试已成为历史,AI 极大降低了逆向门槛和耗时。
  • 技术乐观态度:作者对 AI 替代逆向工作持积极态度,认为“太爽了”,体现了开发者对效率提升的认可。

意义与影响

  1. 安全攻防格局变化:AI 辅助逆向将大幅降低爬虫和验证码绕过的技术门槛,安全厂商需要升级验证码机制(如引入更复杂的动态混淆、行为分析、对抗训练),否则低风控版本将迅速失效。
  2. 逆向工程师角色转型:传统逆向工程师需要学会与 AI 协作,从“手撕代码”转向“设计提示词、管理 AI 任务流、验证 AI 输出”,技能要求从代码分析转向 AI 调度与工程化。
  3. AI 模型的长任务能力仍需改进:5.4 的“偷懒”现象表明当前模型在执行持续、多步骤的复杂任务时不够稳定,需要外部监控或更高级的 Agent 框架(如持续运行、重试机制)来保证完成度。
  4. 开源社区与工具链演进:MCP、skills 等协议或插件将推动 AI 与逆向工具的深度集成,未来可能出现专门的 AI 逆向工作流模板,降低重复劳动。
  5. 对验证码厂商的启示:阿里云等厂商应意识到扁平化混淆已不足以对抗 AI,可能需要引入更多基于行为、环境、设备指纹的实时风险判断,以及动态更新的算法模型,而非仅依赖静态代码混淆。
  6. 技术民主化加速:曾经需要多年经验的高阶逆向技能,现在一个 AI 工具配合两天分析即可完成,这可能导致更多公司和个人能够快速突破简单验证码,同时也促使安全行业寻找新的平衡点。
查看原文 →linux.do