admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-07 11:06:48 +00:00
Code Issues Packages Projects Releases Wiki Activity
PrivHunterAI/kimi.go
公明 a908ab3f4f
Update kimi.go
2025-02-06 15:03:13 +08:00

98 lines
3.8 KiB
Go
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

package main
import (
"bytes"
"encoding/json"
"errors"
"fmt"
"net/http"
)
// 定义请求参数结构体
type ChatCompletionRequestKimi struct {
Model string `json:"model"`
Messages []MessageKimi `json:"messages"`
Temperature float32 `json:"temperature"`
}
// 定义消息结构体
type MessageKimi struct {
Role string `json:"role"`
Content string `json:"content"`
}
// 定义响应结果结构体
type ChatCompletionResponseKimi struct {
Choices []ChoiceKimi `json:"choices"`
}
type ChoiceKimi struct {
Message MessageKimi `json:"message"`
}
func kimi(respA, respB string) (string, error) {
// 设置 API Key 和请求 URL
apiURL := "https://api.moonshot.cn/v1/chat/completions"
// 创建请求参数
request := ChatCompletionRequestKimi{
Model: "moonshot-v1-8k",
Messages: []MessageKimi{
{
Role: "system",
Content: "{\"role\": \"你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。\",\"inputs\": {\"responseA\": \"账号A请求某接口的响应。\",\"responseB\": \"使用账号B的Cookie重放请求的响应。\"},\"analysisRequirements\": {\"structureAndContentComparison\": \"比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。\",\"judgmentCriteria\": {\"authorizationSuccess\": \"如果响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。\",\"authorizationFailure\": \"如果响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。\",\"unknown\": \"其他情况,或无法确定是否存在越权,并且自我判断为无法确定。\"}},\"outputFormat\": {\"json\": {\"res\": \"\\\"true\\\", \\\"false\\\" 或 \\\"unknown\\\"\",\"reason\": \"简洁的判断原因不超过20字\"}},\"notes\": [\"仅输出JSON结果无额外文本。\",\"确保JSON格式正确便于后续处理。\",\"保持客观,仅根据响应内容进行分析。\"],\"process\": [\"接收并理解响应A和响应B。\",\"分析响应A和响应B忽略动态字段。\",\"基于响应的结构、内容和相关性进行自我判断,包括但不限于:\",\"- 识别响应中可能的敏感数据或权限信息。\",\"- 评估响应与预期结果之间的一致性。\",\"- 确定是否存在明显的越权迹象。\",\"输出指定格式的JSON结果包括判断和判断原因。\"]}",
},
{
Role: "user",
Content: "A:" + respA + "B:" + respB,
},
},
Temperature: 0.3,
}
// 将请求参数编码为 JSON
jsonData, err := json.Marshal(request)
if err != nil {
fmt.Println("JSON 编码失败:", err)
return "", err
}
// 创建 HTTP 请求
req, err := http.NewRequest("POST", apiURL, bytes.NewBuffer(jsonData))
if err != nil {
fmt.Println("创建请求失败:", err)
return "", err
}
req.Header.Set("Authorization", fmt.Sprintf("Bearer %s", apiKeyKimi))
req.Header.Set("Content-Type", "application/json")
// 发送请求
client := &http.Client{}
resp, err := client.Do(req)
if err != nil {
fmt.Println("发送请求失败:", err)
return "", err
}
defer resp.Body.Close()
// 解析响应结果
var response ChatCompletionResponseKimi
err = json.NewDecoder(resp.Body).Decode(&response)
if err != nil {
fmt.Println("解析响应失败:", err)
return "", err
}
// 输出回复内容
if len(response.Choices) > 0 {
result := response.Choices[0].Message.Content
return result, nil
} else {
// 处理 Choices 为空的情况,例如返回一个默认值或错误
return "", errors.New("error: choices is empty")
}
// result := response.Choices[0].Message.Content
// return result, nil
}
Reference in New Issue View Git Blame Copy Permalink