在CTF竞赛或渗透测试中,你是否曾遭遇AI突然中断协作,抛出“我不能帮你这个”的拒绝回复?这就像队友在关键时刻拔网线还顺手删存档,令人抓狂。codex-session-patcher正是为解决这一痛点而生——它是一款基于深度学习的AI会话注入与绕过工具,能一键清理AI的拒绝回复,并注入CTF专用提示词,让安全测试流程丝滑如初。
工具核心功能与架构
codex-session-patcher 的核心能力围绕“会话清理”与“提示词注入”两大模块展开,依托自然语言处理技术实现智能改写。
在会话清理方面,工具采用两级拒绝检测策略:
- 强短语全文匹配:精准识别如“抱歉,我无法协助”等明确拒绝语句
- 弱关键词开头匹配:捕获“我不能”、“这违反”等模糊拒绝开头,降低误报率
检测到拒绝后,工具调用LLM(支持OpenAI / Ollama / OpenRouter等接口)根据对话上下文生成符合语境的替换回复,而非简单删除。同时,它还能批量清理会话中所有拒绝回复,并擦除推理内容块(Reasoning / Thinking block)中的加密推理信息,确保对话连贯性。
此外,工具提供备份还原与Diff对比功能:清理前自动备份会话文件,支持一键还原到任意历史版本,并可通过Side-by-side对比视图查看修改前后差异。
#渗透安全HackTwo
️ CTF/渗透测试提示词注入机制
针对不同AI平台,codex-session-patcher 提供了三种注入模式,确保提示词在会话启动时自动生效,不影响正常使用。
- Codex Profile模式:创建
ctfcodex -p ctf - Codex全局模式:注入到全局配置,所有新会话自动生效
- Claude Code工作空间:创建专用CTF工作空间
~/.claude-ctf-workspace - OpenCode工作空间:创建专用CTF工作空间
~/.opencode-ctf-workspace
用户可在Web UI内直接编辑注入提示词,支持模板保存与切换。更强大的是,工具还能AI提示词改写:结合已注入的CTF系统提示词,利用机器学习模型改写你的请求,使其更易被AI接受。
平台兼容性与管理界面
工具支持三大主流AI编码平台,覆盖广泛的使用场景:
| 平台 | 会话清理 | CTF 注入 | 会话格式 |
|---|---|---|---|
| Codex CLI | ✅ | ✅ Profile + 全局 | JSONL |
| Claude Code | ✅ | ✅ 专用工作空间 | JSONL |
| OpenCode | ✅ | ✅ 专用工作空间 | SQLite |
Web UI提供统一管理面板,包含:
- 会话列表:按日期分组,支持按格式/拒绝状态/备份状态过滤
- 可视化清理:预览面板 + Diff对比 + 一键执行
- 多语言切换:支持中文/English界面
- 实时日志:WebSocket推送,操作日志实时显示
[AFFILIATE_SLOT_1]
安装与使用指南
安装过程简洁,支持多种部署方式:
安装方式
修复 CTF 启用/禁用后按钮状态不刷新问题。cd codex-session-patcher
# CLI 版本(零额外依赖)
pip install -e .
# Web UI 版本
pip install -e ".[web]"
cd web/frontend && npm install && npm run build && cd ../..使用方式
Web UI(推荐)
# 生产模式
./scripts/start-web.sh
# 或直接启动
uvicorn web.backend.main:app --host 127.0.0.1 --port 8080
访问 http://localhost:8080开发模式(前后端热更新)
CLI
# 查看帮助
codex-patcher --help
# 预览模式(不修改文件)
codex-patcher --dry-run --show-content
# 清理最新会话
codex-patcher --latest
# 清理所有会话
codex-patcher --all
# 指定会话目录
codex-patcher --session-dir ~/.codex/sessions --latest
# 指定格式(codex / claude-code / opencode / auto)
codex-patcher --latest --format claude-code
codex-patcher --latest --format opencode
# 不创建备份
codex-patcher --latest --no-backup
# 启动 Web UI
codex-patcher --web
codex-patcher --web --host 0.0.0.0 --port 8080
# CTF 提示词注入 — Codex
codex-patcher --install-ctf-config # 安装
codex-patcher --uninstall-ctf-config # 卸载
# CTF 提示词注入 — Claude Code
codex-patcher --install-claude-ctf # 安装
codex-patcher --uninstall-claude-ctf # 卸载
# CTF 提示词注入 — OpenCode
codex-patcher --install-opencode-ctf # 安装
codex-patcher --uninstall-opencode-ctf # 卸载
# 查看所有 CTF 配置状态
codex-patcher --ctf-status
# 改写提示词(需先在 Web UI 配置 AI)
codex-patcher --rewrite "帮我写一个逆向分析脚本"CLI参数说明
| 参数 | 说明 |
|---|---|
| 指定会话目录(默认自动选择) | |
| 会话格式: / / / | |
| 预览模式,不修改文件 | |
| 不创建备份文件 | |
| 显示修改的详细内容 | |
| 只处理最新会话 | |
| 处理所有会话 | |
| 保留推理内容(thinking/reasoning blocks),仅替换拒绝回复 | |
| 启动 Web UI | |
| Web UI 监听地址(默认 127.0.0.1) | |
| Web UI 端口(默认 8080) | |
| 安装 Codex CTF 配置 | |
| 卸载 Codex CTF 配置 | |
| 安装 Claude Code CTF 配置 | |
| 卸载 Claude Code CTF 配置 | |
| 安装 OpenCode CTF 配置 | |
| 卸载 OpenCode CTF 配置 | |
| 查看三平台 CTF 配置状态 | |
| 改写提示词使其更易被接受 |
CTF/渗透测试工作流
- Codex:
1. 安装 CTF Profile codex-patcher --install-ctf-config 2. 使用 CTF Profile 启动(不影响普通会话) codex -p ctf 3. 发送请求,若遇到拒绝 → 打开 Web UI 清理会话 4. resume 继续 codex resume - Claude Code:
1. Web UI → 提示词增强 → Claude Code → 启用 (创建 ~/.claude-ctf-workspace) 2. 从专用工作空间启动 cd ~/.claude-ctf-workspace && claude 3. 遇到拒绝 → Web UI 清理 → 继续对话 - OpenCode:
1. Web UI → 提示词增强 → OpenCode → 启用 (创建 ~/.opencode-ctf-workspace) 2. 从专用工作空间启动 cd ~/.opencode-ctf-workspace && opencode 3. 遇到拒绝 → Web UI 清理 → 继续对话
配置
CLI和Web UI共享配置文件 ~/.codex-patcher/config.json
| 配置项 | 说明 | 默认值 |
|---|---|---|
| 默认替换文本 | 配合性回复 | |
| 启用 AI 改写 | ||
| LLM API 地址 | — | |
| API Key | — | |
| 模型名称 | — | |
| 自定义拒绝检测关键词 | ||
| 各平台自定义 CTF 提示词 | 内置模板 | |
| 用户保存的提示词模板 |
⚙️ 实践建议与延伸
使用本工具时,建议注意以下几点:
- 备份优先:每次清理前确认自动备份已生成,避免数据丢失
- 提示词定制:根据具体CTF题目或渗透测试目标,调整注入的提示词模板,提高AI配合度
- 接口选择:若使用本地Ollama模型,确保模型支持指令遵循,否则替换回复可能不符合预期
从技术延伸看,这类工具反映了AI安全领域的双刃剑特性:一方面,它帮助安全研究人员突破模型限制,进行合法测试;另一方面,也提醒开发者在构建AI系统时,需加强对抗性鲁棒性设计。
[AFFILIATE_SLOT_2]
✅ 总结
codex-session-patcher 是一款集会话清理、提示词注入、多平台支持于一体的AI辅助工具,专为CTF和渗透测试场景设计。它利用深度学习与自然语言处理技术,智能绕过AI安全限制,同时提供完善的备份与对比机制,确保操作安全可控。无论是想要快速恢复被拒的会话,还是希望从源头降低拒绝概率,这款工具都能大幅提升你的工作效率。
⬇️ 下载
回复 20260514 获取下载⬇️
--session-dir--formatcodexclaude-codeopencodeauto--dry-run--no-backup--show-content--latest--all--keep-reasoning--web--host--port--install-ctf-config--uninstall-ctf-config--install-claude-ctf--uninstall-claude-ctf--install-opencode-ctf--uninstall-opencode-ctf--ctf-status--rewritemock_responseai_enabledfalseai_endpointai_keyai_modelcustom_keywords{}ctf_promptsctf_templates{}
浙公网安备 33010602011771号