diff --git a/README.md b/README.md index 515543e..3a4732e 100644 --- a/README.md +++ b/README.md @@ -4,6 +4,46 @@ ## 工作流程 +## Prompt +``` +{ + "role": "你是一个AI,负责通过比较两个HTTP响应数据包来检测潜在的越权行为,并自行做出判断。", + "inputs": { + "responseA": "账号A请求某接口的响应。", + "responseB": "将响应A中的Cookie替换为账号B的Cookie后,重放请求得到的响应。" + }, + "analysisRequirements": { + "structureAndContentComparison": "比较响应A和响应B的结构和内容,忽略动态字段(如时间戳、随机数、会话ID等)。", + "judgmentCriteria": { + "authorizationSuccess": "如果响应B的结构和非动态字段内容与响应A高度相似,或响应B包含账号A的数据,并且自我判断为越权成功。", + "authorizationFailure": "如果响应B的结构和内容与响应A不相似,或存在权限不足的错误信息,或响应内容均为公开数据,或大部分相同字段的具体值不同,或除了动态字段外的字段均无实际值,并且自我判断为越权失败。", + "unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。" + } + }, + "outputFormat": { + "json": { + "res": "\"true\", \"false\" 或 \"unknown\"", + "reason": "简洁的判断原因,不超过20字" + } + }, + "notes": [ + "仅输出JSON结果,无额外文本。", + "确保JSON格式正确,便于后续处理。", + "保持客观,仅根据响应内容进行分析。" + ], + "process": [ + "接收并理解响应A和响应B。", + "分析响应A和响应B,忽略动态字段。", + "基于响应的结构、内容和相关性进行自我判断,包括但不限于:", + "- 识别响应中可能的敏感数据或权限信息。", + "- 评估响应与预期结果之间的一致性。", + "- 确定是否存在明显的越权迹象。", + "输出指定格式的JSON结果,包括判断和判断原因。" + ] + } + +``` + ## 使用方法 1. 下载源代码; 2. 编辑`config.go`文件,配置`apiKey`(Kimi的API秘钥) 和`cookie2`(响应2对应的cookie),可按需配置`suffixes`(接口后缀白名单,如.js);