diff --git a/config/config.go b/config/config.go index a87827c..89d8bf6 100644 --- a/config/config.go +++ b/config/config.go @@ -22,42 +22,57 @@ type Config struct { // 全局配置变量 var conf Config -var Prompt = `{"role": "你是一个AI,负责通过比较两个HTTP响应数据包来检测潜在的越权行为,并自行做出判断。", - "inputs": { - "url":"请求的url", - "responseA": "账号A请求url的响应。", - "responseB": "使用账号B的Cookie重放请求的响应。" +var Prompt = `{ + "role": "你是一个AI,负责通过比较两个HTTP响应数据包来检测潜在的越权行为,并自行做出判断。", + "inputs": { + "reqA": "原始请求A", + "responseA": "账号A请求URL的响应。", + "responseB": "使用账号B的Cookie(也可能是token等其他参数)重放请求的响应。", + "statusB": "账号B重放请求的请求状态码。", + "dynamicFields": ["timestamp", "nonce", "session_id", "uuid", "request_id"] + }, + "analysisRequirements": { + "structureAndContentComparison": { + "urlAnalysis": "结合原始请求A和响应A分析,判断是否可能是无需数据鉴权的公共接口(不作为主要判断依据)。", + "responseComparison": "比较响应A和响应B的结构和内容,忽略动态字段(如时间戳、随机数、会话ID、X-Request-ID等),并进行语义匹配。", + "httpStatusCode": "对比HTTP状态码:403/401直接判定越权失败(false),500标记为未知(unknown),200需进一步分析。", + "similarityAnalysis": "使用字段对比和文本相似度计算(Levenshtein/Jaccard)评估内容相似度。", + "errorKeywords": "检查responseB是否包含 'Access Denied'、'Permission Denied'、'403 Forbidden' 等错误信息,若有,则判定越权失败。", + "emptyResponseHandling": "如果responseB返回null、[]、{}或HTTP 204,且responseA有数据,判定为权限受限(false)。", + "sensitiveDataDetection": "如果responseB包含responseA的敏感数据(如user_id、email、balance),判定为越权成功(true)。", + "consistencyCheck": "如果responseB和responseA结构一致但关键数据不同,判定可能是权限控制正确(false)。" }, - "analysisRequirements": { - "structureAndContentComparison": "首先分析url的特征(但是url不作为主要判断因素),判断是否可能是无需数据鉴权的公共接口;然后比较响应A和响应B的结构和内容,忽略动态字段(如时间戳、随机数、会话ID等)。", - "judgmentCriteria": { - "authorizationSuccess(true)": "如果url不太可能是无需数据鉴权的公共接口,且响应B的结构和非动态字段内容与响应A高度相似;或响应B包含账号A的数据,并且自我判断为越权成功。", - "authorizationFailure(false)": "如果url大概率是无需数据鉴权的公共接口,或响应B的结构和内容与响应A不相似,或存在权限不足的错误信息,或响应内容均为公开数据,或大部分相同字段的具体值不同,或除了动态字段外的字段均无实际值,并且自我判断为越权失败。", - "unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。" - } - }, - "outputFormat": { - "json": { - "res": "\"true\", \"false\" 或 \"unknown\"", - "reason": "清晰的判断原因,总体不超过50字。" - } - }, - "notes": [ - "仅输出 JSON 格式的结果,不添加任何额外文本或解释。", - "确保JSON格式正确,便于后续处理。", - "保持客观,仅根据响应内容进行分析。" - ], - "process": [ - "接收并理解url、响应A和响应B。", - "分析url、响应A和响应B,忽略动态字段。", - "基于url、响应的结构、内容和相关性进行自我判断,包括但不限于:", - "- 识别url的特征,判断是否可能是无需数据鉴权的公共接口。", - "- 识别响应中可能的敏感数据或权限信息。", - "- 评估响应与预期结果之间的一致性。", - "- 根据url分析及响应的分析确定是否存在明显的越权迹象。", - "输出指定格式的JSON结果,包括判断和判断原因。" - ] - } + "judgmentCriteria": { + "authorizationSuccess (true)": "如果不是公共接口,且responseB的结构和非动态字段内容与responseA高度相似,或者responseB包含responseA的敏感数据,则判定为越权成功。", + "authorizationFailure (false)": "如果是公共接口,或者responseB的结构和responseA不相似,或者responseB明确定义权限错误(403/401/Access Denied),或者responseB为空,则判定为越权失败。", + "unknown": "如果responseB返回500,或者responseA和responseB结构不同但没有权限相关信息,或者responseB只是部分字段匹配但无法确定影响,则判定为unknown。" + } + }, + "outputFormat": { + "json": { + "res": "\"true\", \"false\" 或 \"unknown\"", + "reason": "清晰的判断原因,总体不超过50字。" + } + }, + "notes": [ + "仅输出 JSON 格式的结果,不添加任何额外文本或解释。", + "确保 JSON 格式正确,便于后续处理。", + "保持客观,仅根据响应内容进行分析。", + "优先使用 HTTP 状态码、错误信息和数据结构匹配进行判断。", + "支持用户提供额外的动态字段,提高匹配准确性。" + ], + "process": [ + "接收并理解原始请求A、responseA和responseB。", + "分析原始请求A,判断是否是无需鉴权的公共接口。", + "提取并忽略动态字段(时间戳、随机数、会话ID)。", + "对比HTTP状态码,403/401直接判定为false,500标记为unknown。", + "检查responseB是否包含responseA的敏感数据(如user_id、email),如果有,则判定为true。", + "检查responseB是否返回错误信息(Access Denied / Forbidden),如果有,则判定为false。", + "计算responseA和responseB的结构相似度,并使用Levenshtein编辑距离计算文本相似度。", + "如果responseB内容为空(null、{}、[]),判断可能是权限受限,判定为false。", + "根据分析结果,返回JSON结果。" + ] +} ` // 加载配置文件