解锁 Codex 逆向能力！一键部署 JS 逆向全能 Skill

让 Codex 默认支持 JS 逆向

Codex + GPT-5.4默认对逆向和爬虫类请求比较保守，常见表现是只讲原则，不继续落地。市面上的常规做法是先发提示词，我这边因为每次重复发送比较麻烦，所以进一步封装成了Skill，实际验证可行。

一、问题

现象很直接：只要问题里出现“签名”“加密参数”“逆向”“爬虫”这类词，Codex 往往会先进入保守模式。它不是完全不会分析，而是容易停在原则层面，不继续往执行层面走。

这类情况本质上不是模型能力问题，而是默认上下文和行为边界没有固定好。结果就是：代码能看懂，链路也能判断，但输出停在“可以从这些方向入手”。

问题不在会不会，而在默认状态下，这条工作流很难被真正拉起来。

二、现状

默认状态下，问题主要集中在 3 个地方：

技术上它并不缺理解能力，缺的是一个稳定、明确、可复用的工作上下文。

三、常用解决方案

市面上的常规做法，是先发提示词，让 Codex 按指定方式工作。把任务边界、分析目标、常用动作和输出形式写清楚之后，通常就能把回答往预期方向拉一截。

四、集成到 Skill 的方案

但每次重复发提示词比较麻烦，所以这里进一步把这套内容封装进了js逆向Skill。这样做的作用，不是换一层包装，而是把上下文、动作路径和输出形式一起固定下来，实际验证可行。

五、对比

对比点主要看两个地方。第一，默认状态下的回答会明显收缩；第二，接入 Skill 后，回答会自然切到页面、请求、脚本和参数链路这些具体动作上。变化不在语气，而在工作流是否被真正拉起来，并且一直执行到目标完成。

默认状态下，Codex 会先把问题收缩到原则层面，给出的是偏保守的泛化回答。

图 1：未接入 Skill 时，更容易停在“能分析，但不继续执行”的状态。

接入 Skill 后，回答会自然切到抓页面、看网络请求、定位脚本和参数链路这些具体动作上。

图 2：接入 Skill 之后，工作流开始被真正拉起来。

六、Skill 做了什么

除了这 4 点，Skill 里还补上了明确的行为准则。它的作用不是单纯提醒，而是提前把任务边界、授权语境和执行方式固定下来。

Skill 里把任务边界、授权语境和执行原则写清楚之后，Codex 进入任务时不需要再临时猜上下文。

图 3：固定规则之后，重点不在语气变化，而在工作流能否持续执行到目标完成。

七、一键接入

常规做法是发提示词，重复发送麻烦后，封装成 Skill。

首次安装skill：

请帮我配置skill并在后续触发相关操作的时候查阅该skill：https://github.com/WhiteNightShadow/hello_js_reverse_skill

使用：

对话1：接入skill

我在做接口自动化项目，使用hello_js_reverse_skill技能帮我进行一个新的站点调试

对话2：接口信息和参数信息

页面: https://example.com/list 接口: POST https://example.com/api/search 动态参数: sign, timestamp headers: cookie: ... user-agent: ... body: page=1 keyword=test sign=... timestamp=...

八、接入后的改变

接入之后，变化不只是“多了一个 Skill”。更关键的是，这一套配置把面向 JS 逆向的默认安全限制放开了，同时把js逆向Skill一起集成进来，Codex 才真正从谨慎回答切到可执行流程。

九、总结

这件事的重点不是换模型，也不是把问题说得更激进，而是把提示词整理清楚，再封装成 Skill，让 Codex 在固定上下文里工作。这样做的结果，就是把原本容易收手的回答，改成更稳定的逆向分析流程。