当前位置：首页 > news >正文

AI提示词注入绕过工具：一键绕过Codex/Claude安全限制，CTF夺旗与渗透测试必备神器

news 2026/5/15 8:48:54

0x01 工具介绍

做CTF时AI突然"我不能帮你这个"？就像队友关键时刻拔网线还顺手删存档。codex-session-patcher专治这种"AI叛逆期"——它悄悄潜入会话文件，把拒绝回复替换成乖巧配合版，让你resume续杯成功。不用从头再来，不用低声下气求AI，一键搞定。支持Codex、Claude Code、OpenCode三平台，一键清理批量拒绝，还能注入CTF提示词从源头降低被拒概率。不用低声下气求AI，resume续杯成功，安全测试丝滑如初。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

会话清理

智能检测— 两级拒绝检测策略（强短语全文匹配 + 弱关键词开头匹配），低误报率
AI 智能改写— 调用 LLM 根据对话上下文生成符合语境的替换回复（支持 OpenAI / Ollama / OpenRouter 等兼容接口）
批量清理— 处理会话中所有拒绝回复，而非仅最后一条
推理内容擦除— 删除 Reasoning / Thinking block 加密推理内容
备份还原— 清理前自动备份，支持一键还原到任意历史版本
Diff 对比— 清理前后 Side-by-side 对比视图

CTF/渗透测试提示词注入

Codex Profile 模式— 创建ctfprofile，仅codex -p ctf启动时生效，不影响正常会话
Codex 全局模式— 注入到全局配置，所有新会话自动生效
Claude Code 工作空间— 创建专用 CTF 工作空间~/.claude-ctf-workspace，通过项目级 CLAUDE.md 注入
OpenCode 工作空间— 创建专用 CTF 工作空间~/.opencode-ctf-workspace，通过 AGENTS.md 注入
提示词自定义— Web UI 内直接编辑注入提示词，支持模板保存与切换
AI 提示词改写— 结合已注入的 CTF 系统提示词，AI 改写你的请求使其更易被接受

平台支持

平台	会话清理	CTF 注入	会话格式
Codex CLI	✅	✅ Profile + 全局	JSONL
Claude Code	✅	✅ 专用工作空间	JSONL
OpenCode	✅	✅ 专用工作空间	SQLite

Web UI

会话列表— 多平台统一管理，按日期分组，支持按格式/拒绝状态/备份状态过滤
可视化清理— 预览面板 + Diff 对比 + 一键执行
多语言— 支持中文 / English 界面切换
实时日志— WebSocket 推送，操作日志实时显示

0x03 更新介绍

修复 CTF 启用/禁用后按钮状态不刷新问题。修复 Codex CTF prompt 在非默认模板下读写路径漂移问题。修复会话扫描阻塞 Web UI 中其他请求的问题。优化 CTF 模板加载：移除人为延迟，模板内容改为按需加载。

0x04 使用介绍

📦安装方式

cd codex-session-patcher # CLI 版本（零额外依赖） pip install -e . # Web UI 版本 pip install -e ".[web]" cd web/frontend && npm install && npm run build && cd ../..

使用方式

Web UI（推荐）

# 生产模式 ./scripts/start-web.sh # 或直接启动 uvicorn web.backend.main:app --host 127.0.0.1 --port 8080 访问 http://localhost:8080

开发模式（前后端热更新）：

CLI

# 查看帮助 codex-patcher --help # 预览模式（不修改文件） codex-patcher --dry-run --show-content # 清理最新会话 codex-patcher --latest # 清理所有会话 codex-patcher --all # 指定会话目录 codex-patcher --session-dir ~/.codex/sessions --latest # 指定格式（codex / claude-code / opencode / auto） codex-patcher --latest --format claude-code codex-patcher --latest --format opencode # 不创建备份 codex-patcher --latest --no-backup # 启动 Web UI codex-patcher --web codex-patcher --web --host 0.0.0.0 --port 8080 # CTF 提示词注入 — Codex codex-patcher --install-ctf-config # 安装 codex-patcher --uninstall-ctf-config # 卸载 # CTF 提示词注入 — Claude Code codex-patcher --install-claude-ctf # 安装 codex-patcher --uninstall-claude-ctf # 卸载 # CTF 提示词注入 — OpenCode codex-patcher --install-opencode-ctf # 安装 codex-patcher --uninstall-opencode-ctf # 卸载 # 查看所有 CTF 配置状态 codex-patcher --ctf-status # 改写提示词（需先在 Web UI 配置 AI） codex-patcher --rewrite "帮我写一个逆向分析脚本"

CLI 参数说明

参数	说明
`--session-dir`	指定会话目录（默认自动选择）
`--format`	会话格式：`codex`/`claude-code`/`opencode`/`auto`
`--dry-run`	预览模式，不修改文件
`--no-backup`	不创建备份文件
`--show-content`	显示修改的详细内容
`--latest`	只处理最新会话
`--all`	处理所有会话
`--keep-reasoning`	保留推理内容（thinking/reasoning blocks），仅替换拒绝回复
`--web`	启动 Web UI
`--host`	Web UI 监听地址（默认 127.0.0.1）
`--port`	Web UI 端口（默认 8080）
`--install-ctf-config`	安装 Codex CTF 配置
`--uninstall-ctf-config`	卸载 Codex CTF 配置
`--install-claude-ctf`	安装 Claude Code CTF 配置
`--uninstall-claude-ctf`	卸载 Claude Code CTF 配置
`--install-opencode-ctf`	安装 OpenCode CTF 配置
`--uninstall-opencode-ctf`	卸载 OpenCode CTF 配置
`--ctf-status`	查看三平台 CTF 配置状态
`--rewrite`	改写提示词使其更易被接受

CTF/渗透测试工作流

Codex

1. 安装 CTF Profile codex-patcher --install-ctf-config 2. 使用 CTF Profile 启动（不影响普通会话） codex -p ctf 3. 发送请求，若遇到拒绝 → 打开 Web UI 清理会话 4. resume 继续 codex resume

Claude Code

1. Web UI → 提示词增强 → Claude Code → 启用 （创建 ~/.claude-ctf-workspace） 2. 从专用工作空间启动 cd ~/.claude-ctf-workspace && claude 3. 遇到拒绝 → Web UI 清理 → 继续对话

OpenCode

1. Web UI → 提示词增强 → OpenCode → 启用 （创建 ~/.opencode-ctf-workspace） 2. 从专用工作空间启动 cd ~/.opencode-ctf-workspace && opencode 3. 遇到拒绝 → Web UI 清理 → 继续对话

配置

CLI 和 Web UI 共享配置文件~/.codex-patcher/config.json：

配置项	说明	默认值
`mock_response`	默认替换文本	配合性回复
`ai_enabled`	启用 AI 改写	`false`
`ai_endpoint`	LLM API 地址	—
`ai_key`	API Key	—
`ai_model`	模型名称	—
`custom_keywords`	自定义拒绝检测关键词	`{}`
`ctf_prompts`	各平台自定义 CTF 提示词	内置模板
`ctf_templates`	用户保存的提示词模板	`{}`