Question 1

什么是 ReverseLab？

Accepted Answer

ReverseLab 是一个开源逆向工程实验环境，包含 197 篇深度技术文章组成的知识库、100+ MCP (Model Context Protocol) 自动化工具、以及 CTF/APK/PE 全链路自动化工作流。项目采用 '目录即约定' 设计，专为 AI Agent 辅助分析而构建。

Question 2

ReverseLab 的知识库覆盖哪些领域？

Accepted Answer

CTF Website（23分类97篇）：JWT/SQLi/SSRF/XSS/CVE/DoS/Payment/Paywall；APK Reverse（8分类17篇）：DEX/Native/IL2CPP/Frida/脱壳/重打包；PE Reverse（8分类18篇）：Ghidra/x64dbg/Triage/YARA/Patch/免杀；General（12篇）：Linux内核利用/加密算法/PRNG/游戏作弊/协议逆向/固件/硬件。

Question 3

什么是 MCP (Model Context Protocol) 工具？

Accepted Answer

MCP (Model Context Protocol) 是 AI 模型与外部工具交互的标准协议。ReverseLab 提供 100+ MCP 工具，涵盖 CTF 攻击、APK 分析、PE 分析、文件哈希、模式搜索、密码学求解等领域。AI Agent（如 Claude Code）加载 .mcp.json 配置后可直接调用这些工具进行自动化逆向分析。

Question 4

AI Agent 如何使用 ReverseLab？

Accepted Answer

AI Agent 沿上下文链（CLAUDE.md→AGENTS.md→AI-USAGE.md→board/AI-USAGE.md）加载项目约定，检测到信号后调用 kb_router 查找相关技术文章，通过 kb_read_file 读取内容，然后按照文章中的 MCP 工具映射表自动调用相应工具执行分析。

Question 5

如何安装和使用 ReverseLab？

Accepted Answer

git clone 仓库后运行 bootstrap.ps1 初始化核心脚本，然后用 install_tools.ps1 -CTF/-Android/-Windows/-Common 安装对应板块的工具链。完整验证：python scripts/misc/lab_healthcheck.py && python scripts/misc/ai_toolcheck.py。

Question 6

ReverseLab 能用于恶意目的吗？

Accepted Answer

不能。ReverseLab 遵循 GPL-3.0 许可证，仅供授权范围内的安全教育、CTF 竞赛、安全研究和防御分析使用。项目明确要求贡献者遵守技术伦理，仅参与合法授权的分析活动。

Question 7

项目和外部工具的关系是什么？

Accepted Answer

ReverseLab 是一个知识库和自动化编排层，它集成但不捆绑外部工具。支持的工具有：Ghidra（NSA反编译器）、x64dbg（Windows调试器）、Frida（动态插桩）、JADX（APK反编译）、sqlmap、Burp Suite、nmap、DirSearch、Cheat Engine、PE-bear、DiE、Procmon、HxD、Cutter/Rizin 等。

Question 8

如何贡献？

Accepted Answer

参考 CONTRIBUTING.md：只提交可公开的通用实现、模板、安装说明和合成测试数据。不提交私人实验数据。提交前必须运行 public_release_check.py、lab_healthcheck.py 和 kb_doc_audit.py。

▸ ReverseLab

❓ 常见问题

1. 什么是 ReverseLab？

2. ReverseLab 的知识库覆盖哪些领域？

3. 什么是 MCP (Model Context Protocol) 工具？为什么它很重要？

4. AI Agent 如何使用 ReverseLab 进行自动化分析？

5. 如何安装和使用 ReverseLab？

6. ReverseLab 能用于恶意目的吗？

7. ReverseLab 与 Ghidra/x64dbg/Frida 等工具的关系是什么？

8. 如何为 ReverseLab 贡献？