一套 Claude Code 二进制分析技能,将专业的 ELF 分析知识编码为 AI 可执行的指令。三个技能覆盖从文件识别到漏洞利用的完整链路。
elf-analyzer (ELF 格式分析)
│
├──→ binary-reverse (逆向工程)
│
└──→ linux-pwn (漏洞利用)
| 技能 | 文件数 | 定位 |
|---|---|---|
| elf-analyzer | 8 文件 / 2544 行 | ELF 结构解析、安全特征评估、静态/动态分析、加壳检测与脱壳 |
| binary-reverse | 6 文件 / 2039 行 | 多架构反汇编模式、密码学算法识别、反分析技术绕过、Go/Rust/C++ 语言专项、angr/Qiling 高级工具 |
| linux-pwn | 7 文件 / 2037 行 | 漏洞原语识别、堆利用(House of/FSOP/tcache)、高级 ROP(ret2csu/SROP)、格式化字符串、内核提权 |
总计:21 文件,6620 行。
macOS(静态分析):
brew install binutils radare2 upx
export PATH="/opt/homebrew/opt/binutils/bin:$PATH"
alias readelf=greadelf objdump=gobjdump nm=gnmLinux / Docker(动态分析):
docker run -it --rm -v "$(pwd):/work" ubuntu:22.04 bash
apt update && apt install -y binutils file strace ltrace gdb python3-pip radare2 upx-uclgit clone https://github.com/ForceInjection/elf-skill.git
cd elf-skill
ln -s "$(pwd)/skills/elf-analyzer" ~/.claude/skills/elf-analyzer
ln -s "$(pwd)/skills/binary-reverse" ~/.claude/skills/binary-reverse
ln -s "$(pwd)/skills/linux-pwn" ~/.claude/skills/linux-pwn在 Claude Code 中对话:
- "分析 /usr/bin/ps 的安全特征"
- "这段反汇编里的 XOR 循环在做什么?"
- "NX enabled, PIE disabled, Partial RELRO,gets() 溢出怎么利用?"
Claude 会自动激活对应的技能。
本项目的设计基于对以下 6 个 GitHub 仓库的深入调研。它们代表了当前 Claude Code 二进制分析技能生态的最高水平。
| 仓库 | 作者 | 核心贡献 |
|---|---|---|
| malware-analysis-static | guelfoweb (Gianni Amato) | Playbook 调度架构、AGENTS.md 案例记忆系统、12 步强制工作流,覆盖 PE/ELF/Mach-O/APK/Office 等多格式静态分析 |
| Claude-Code-CyberSecurity-Skill | Masriyan | 15 个安全技能套件,其中 04-reverse-engineering 技能包含详细的反汇编模式表和 CTF triage 流程 |
| ctf-skills | ljagiello | 100+ 参考文件,heap/ROP/kernel exploit 知识密度全生态最高,覆盖现代 glibc 的全部利用技术 |
| Claude-Red | SnailSploit | 红队技能套件,exploit-dev 技能有系统的漏洞分类方法论和 mermaid 流程图 |
| antigravity-awesome-skills | sickn33 | binary-analysis-patterns(汇编模式深度覆盖)+ reverse-engineer(RE 工具链方法论)双技能 |
| awesome-llm-reverse-engineering | ram-elgov | LLM + 逆向工程领域最新论文、工具、数据集的全面索引,跟踪 AI 辅助 RE 的前沿趋势 |