{"id":"f3047346-ecf0-4200-b5bc-c123b843e005","shortId":"SYNqm4","kind":"skill","title":"coff0xc-binary-mobile-iot","tagline":"Use when / 当用户请求: 全面二进制/逆向/内核/移动/IoT/ICS/CTF/密码学安全分析工作流。触发：reverse engineering、PWN、kernel、APK、IPA、Frida、firmware、UART、JTAG、SPI、SCADA、PLC、Modbus、BLE、RF、CTF、crypto review、constant-time、设备包、可执行文件、通信固件、静态分析、动态调试、接口枚举。 Covered source aliases / 来源别名: binary-exploit, crypto-security, ct","description":"# coff0xc-binary-mobile-iot\n\n<!-- skill-id: cs-bmi-71e4a0cb -->\n\n## 快速规则（日常任务先读这里）\n> **[样本先行]** 先记录文件类型、hash、平台、架构、权限、入口点、字符串和运行边界。\n> **[证据门禁]** 逆向结论绑定偏移、函数、符号、配置、网络端点、权限或硬件接口证据。\n> **[安全执行]** 默认静态/本地隔离分析；动态调试要限定样本、环境和观测项。\n> **[硬边界]** 未授权设备、持久化、绕过、真实利用、隐私数据读取和外部通信先确认。\n\n普通二进制/移动/IoT 分析按本节先推进；只有动态 exploit、固件改写或硬件实验时再展开完整工作流。\n\n## 能力定位\n面向二进制、移动、IoT/ICS、固件和密码实现的逆向分析能力。它把样本、固件、APK、协议和调试线索转成结构化理解、风险点和验证路线。\n\n## 能交付什么\n- 样本/固件结构和入口点分析\n- 字符串、配置、权限、通信和硬件接口线索\n- 内存安全、加密实现、协议解析或移动风险发现\n- 复现环境、工具命令、证据和修复建议\n\n## 可以接收什么输入\n- 可执行文件、APK/IPA、固件、pcap、日志、反编译结果\n- Ghidra/IDA/Frida 输出、strings、符号、崩溃栈\n- 硬件接口说明、UART/JTAG/SPI 线索、ICS 协议文档\n\n## 放心使用的边界\n- 可做本地样本、授权设备和实验环境分析\n- 不提供未授权利用、持久化、规避检测或真实目标攻击步骤\n- 对恶意样本和客户固件避免泄露敏感字符串或密钥\n- 安全类能力默认只用于授权、防御、检测、加固、验证和报告；不提供未授权攻击、凭据窃取、持久化、规避检测、C2、钓鱼收集、数据外传或破坏性步骤。\n\n## 为什么可以放心\n- 先做静态结构，再决定动态验证\n- 区分证据字符串、推断行为和已复现行为\n- 输出工具版本、命令和可复现路径\n\n## 典型使用方式\n```text\n使用 coff0xc-binary-mobile-iot 分析这个 APK 的权限、网络通信和 Frida hook 点。\n使用 coff0xc-binary-mobile-iot 检查这个固件里的接口、密钥线索和协议风险。\nUse coff0xc-binary-mobile-iot to triage this executable and summarize reverse engineering findings.\n```\n\n\n## 目标\n在授权样本、实验室、CTF 或防御审计场景下分析低层系统风险，输出证据、修复、检测和安全验证。\n\n## 适用场景\n- 分析二进制、固件、移动应用、内核模块、工业协议、硬件接口、密码学实现或 CTF 题目。\n- 做授权逆向、漏洞根因分析、修复建议、检测规则、测试向量和安全报告。\n- 检查 APK/IPA 权限、固件配置、协议日志、危险函数、加密误用和常数时间风险。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-binary-mobile-iot ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- 真实目标不提供利用链、绕过检测、越狱/root 绕过、设备接管或破坏 ICS 操作步骤。\n- 不在生产工控、医疗、交通、电力等关键系统上执行主动测试。\n- 移动/IoT 真实应用分析必须确认授权和隐私边界。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 安全边界\n- 只处理自有资产、明确授权资产、实验室、CTF、靶场、日志、配置、样本、代码审计、防御建设和报告写作。\n- 真实第三方目标上不提供漏洞利用、凭证获取、持久化、规避检测、C2、钓鱼收集、数据外传、破坏或未授权访问步骤。\n- 高风险请求默认转为防御输出：授权边界、风险解释、检测思路、日志查询、规则草案、加固方案、验证清单和报告结构。\n- 主动联网扫描、云账号检查、目录/租户查询或生产环境动作前，确认目标范围、速率、时间窗口、禁止动作和回滚方式。\n- 发现密钥、个人信息、样本敏感数据或客户数据时，只报告类型、位置和处置建议，不复述完整秘密值。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| 二进制/逆向 | 文件格式、strings、imports、CFG、危险函数、符号、反编译 | 定位行为和风险点。 |\n| PWN/CTF | 栈/堆/格式化字符串/ROP 思路、靶场验证、writeup | 仅限 CTF/实验室。 |\n| 内核安全 | 驱动接口、ioctl、权限边界、内存安全、eBPF/io_uring/nftables 风险 | 防御审计和修复。 |\n| 移动安全 | APK/IPA manifest、组件导出、存储、网络、WebView、证书、日志 | 不做真实绕过攻击。 |\n| IoT 固件 | binwalk、文件系统、配置、默认口令风险、启动脚本、更新签名 | 证据化固件审计。 |\n| 硬件接口 | UART/JTAG/SPI/SWD 识别、调试暴露、防护建议 | 不指导未授权读取。 |\n| ICS/OT | 协议、PLC/HMI、网络分区、安全监控、IEC 62443/NIST 800-82 | 被动分析优先。 |\n| 密码学 | 算法选择、模式、随机数、密钥管理、认证、常数时间、测试向量 | 用标准和测试验证。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| reverse-engineering | 静态/动态逆向、反汇编、行为理解。 |\n| binary-exploit | CTF/实验室二进制漏洞根因和防御修复。 |\n| kernel-security | 内核/驱动/eBPF/ioctl 等低层边界审计。 |\n| mobile-security | Android/iOS 应用安全审查和隐私边界。 |\n| iot-security | 固件、硬件接口、设备云 API 和更新机制。 |\n| ics-scada | 工业协议、PLC/HMI、OT 网络和安全分区。 |\n| crypto-security | 密码学实现、协议和密钥管理审查。 |\n| ctf | CTF 全栈题目分析和 writeup。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 授权与样本 | 确认样本来源、目标系统、实验环境、禁止动作和保密要求。 | 可合法分析。 |\n| 静态优先 | 识别格式、元数据、字符串、imports、配置、权限、符号和危险函数。 | 低风险获得证据。 |\n| 行为推断 | 基于代码、配置、日志、协议和测试环境推断行为。 | 假设可验证。 |\n| 实验验证 | 只在 CTF/lab/自有设备执行最小验证；关键系统被动分析。 | 不伤害真实系统。 |\n| 修复检测 | 输出补丁方向、配置加固、监控字段、测试向量和回归用例。 | 可落地。 |\n| 报告 | 说明样本、工具、哈希、环境、发现、证据、限制和下一步。 | 可复查。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 连接硬件接口、读取固件、动态调试、hook 或运行样本前确认授权。\n- 涉及 ICS/OT 真实环境时只做被动分析，主动测试需单独书面授权。\n- 不输出真实应用绕过支付、反调试、证书 pinning 或 root/jailbreak 检测的攻击脚本。\n\n## 验证清单\n- 样本 hash、工具版本、分析环境和时间记录。\n- 静态发现有文件路径、函数、偏移、配置项或权限证据。\n- 密码学发现用标准、测试向量或常数时间分析支撑。\n- 移动/IoT 修复用 manifest/config/代码 diff 或复测结果支撑。\n\n## 反模式\n- 没有授权就给设备/APP 攻击步骤。\n- 只看 strings 就下最终结论。\n- 在生产 ICS 上跑主动探测。\n- 密码学审查只说使用 AES/RSA，不看模式、随机数和认证。\n\n## 合并来源\n- `binary-exploit`\n- `crypto-security`\n- `ctf`\n- `ics-scada`\n- `iot-security`\n- `kernel-security`\n- `mobile-security`\n- `reverse-engineering`\n\n## 本机相近 Skill\n- `source-command-binary-exploit`\n- `source-command-iot-ics`\n- `source-command-mobile-security`\n- `constant-time-analysis`\n- `wycheproof`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","binary","mobile","iot","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","devsecops"],"capabilities":["skill","source-coff0xc","skill-coff0xc-binary-mobile-iot","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-binary-mobile-iot","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (4,338 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:30.094Z","embedding":null,"createdAt":"2026-05-18T13:12:43.461Z","updatedAt":"2026-05-18T19:07:30.094Z","lastSeenAt":"2026-05-18T19:07:30.094Z","tsv":"'-82':417 '/app':584 '/ebpf/ioctl':449 '/iot':90,271,576 '/iot/ics/ctf':13 '/root':261 '/rop':369 '62443/nist':415 '800':416 'aes/rsa':593 'alias':46 'analysi':639 'android/ios':454 'api':289,462 'apk':20,102,170 'apk/ipa':120,223,385 'binari':3,49,57,166,179,187,246,440,598,624 'binary-exploit':48,439,597 'binwalk':396 'ble':30 'c2':151,325 'cfg':360 'ci/cd':307 'coff0xc':2,56,165,178,186,245,252 'coff0xc-binary-mobile-iot':1,55,164,177,185,244 'coff0xc-skill-router':251 'command':623,628,633 'constant':36,637 'constant-tim':35 'constant-time-analysi':636 'cover':44 'crypto':33,52,472,601 'crypto-secur':51,471,600 'ct':54 'ctf':32,202,215,314,374,442,476,477,603 'ctf/lab':507 'cve':283 'descript':233,240 'diff':580 'ebpf/io_uring/nftables':381 'engin':17,197,434,618 'execut':193 'exploit':50,93,441,599,625 'find':198 'firmwar':23 'frida':22,173 'frontmatt':231 'ghidra/ida/frida':125 'github':285 'hash':64,566 'hook':174,551 'ic':133,264,465,590,605,630 'ics-scada':464,604 'ics/ot':409,554 'iec':414 'import':359,494 'ioctl':378 'iot':5,59,168,181,189,248,394,457,608,629 'iot-secur':456,607 'iot/ics':98 'ipa':21 'jtag':25 'kernel':19,445,611 'kernel-secur':444,610 'manifest':386 'manifest/config':578 'markdown':642 'mobil':4,58,167,180,188,247,452,614,634 'mobile-secur':451,613 'modbus':29 'ot':469 'pcap':122 'pin':560 'plc':28 'plc/hmi':411,468 'pr/issue':306 'push':305 'pwn':18 'pwn/ctf':365 'revers':16,196,433,617 'reverse-engin':432,616 'review':34 'rf':31 'root/jailbreak':562 'router':254 'scada':27,466,606 'secur':53,446,453,458,473,602,609,612,615,635 'skill':235,253,256,430,620 'skill-coff0xc-binary-mobile-iot' 'sourc':45,622,627,632 'source-coff0xc' 'source-command-binary-exploit':621 'source-command-iot-':626 'source-command-mobile-secur':631 'spi':26 'string':127,358,587 'summar':195 'text':162 'time':37,638 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'triag':191 'uart':24 'uart/jtag/spi':131 'uart/jtag/spi/swd':404 'use':6,184 'webview':390 'writeup':372,479 'wycheproof':640 '上跑主动探测':591 '下一步':653 '不伤害真实系统':510 '不做真实绕过攻击':393 '不在生产工控':266 '不复述完整秘密值':350 '不指导未授权读取':408 '不提供未授权利用':138 '不提供未授权攻击':147 '不看模式':594 '不确定但低风险的细节记录为假设并继续推进':280 '不能作为最终结论':543 '不输出真实应用绕过支付':557 '不适用场景':257 '个人信息':346 '为什么可以放心':154 '主动测试需单独书面授权':556 '主动联网扫描':337 '二进制':355 '云服务':284 '云账号检查':338 '交通':268 '仅限':373 '付费':304 '代码':579 '代码审计':319 '价格':287 '优先使用现有框架':293 '但当前环境没有完整复现':537 '位置和处置建议':349 '低风险获得证据':498 '使用':163,176,243 '修复':205 '修复建议':219 '修复检测':511 '修复用':577 '假设可验证':504 '偏移':571 '做授权逆向':217 '元数据':492 '先做静态结构':155 '先拿到明确授权':309 '先记录文件类型':63 '先读取项目文件':274 '入口点':68 '全栈题目分析和':478 '全面二进制':9 '关键系统被动分析':509 '典型使用方式':161 '内存安全':112,380 '内核':11,447 '内核安全':376 '内核模块':211 '再下结论或改文件':278 '再决定动态验证':156 '凭据':303 '凭据窃取':148 '凭证获取':322 '函数':72,570 '分析二进制':208 '分析按本节先推进':91 '分析环境和时间记录':568 '分析这个':169 '剩余风险':652 '加固':145 '加固方案':335 '加密实现':113 '加密误用和常数时间风险':228 '动作':482 '动态调试':42,550 '动态调试要限定样本':80 '动态逆向':436 '区分证据字符串':157 '医疗':267 '协议':410 '协议和密钥管理审查':475 '协议和测试环境推断行为':503 '协议和调试线索转成结构化理解':103 '协议文档':134 '协议日志':226 '协议解析或移动风险发现':114 '危险函数':227,361 '反模式':582 '反汇编':437 '反编译':363 '反编译结果':124 '反调试':558 '发现':522 '发现密钥':345 '只在':506 '只处理自有资产':311 '只报告类型':348 '只有动态':92 '只有真实运行过的命令':296 '只看':586 '可以接收什么输入':118 '可做本地样本':136 '可先用':250 '可合法分析':489 '可复查':525 '可执行文件':39,119 '可落地':516 '合并来源':596 '启动脚本':400 '命令和可复现路径':160 '和更新机制':463 '哈希':520 '固件':101,121,209,395,459 '固件和密码实现的逆向分析能力':99 '固件改写或硬件实验时再展开完整工作流':94 '固件结构和入口点分析':107 '固件配置':225 '在授权样本':200 '在生产':589 '基于代码':500 '基于已验证事实的合理判断':539 '堆':367 '复现环境':115 '外部':288 '多个可靠来源一致':536 '如果没有自动触发':241 '如果用户只写了宽泛主题':249 '子域路由':428 '字符串':108,493 '字符串和运行边界':69 '存储':388 '它把样本':100 '安全执行':77 '安全监控':413 '安全类能力默认只用于授权':142 '安全边界':310 '完成':643 '完成标准':483 '官方资料或可复现数据支持':534 '定位行为和风险点':364 '实验室':201,313,375 '实验室二进制漏洞根因和防御修复':443 '实验环境':487 '实验验证':505 '密码学':419 '密码学发现用标准':573 '密码学安全分析工作流':14 '密码学实现':474 '密码学实现或':214 '密码学审查只说使用':592 '密钥管理':423 '密钥线索和协议风险':183 '对恶意样本和客户固件避免泄露敏感字符串或密钥':141 '尚未确认':542 '就下最终结论':588 '崩溃栈':129 '工业协议':212,467 '工作流':480 '工具':519 '工具名':238 '工具命令':116 '工具版本':567 '已把中文':236 '已验证':527,645 '常数时间':425 '平台':65 '并入后的处理方式':431 '应用安全审查和隐私边界':455 '当用户请求':8 '快速规则':60 '思路':370 '或':561 '或复测结果支撑':581 '或论文时':290 '或运行样本前确认授权':552 '或防御审计场景下分析低层系统风险':203 '手动写':242 '执行原则':273 '执行要点':354 '扫描或人工检查才能写成已验证':299 '把用户目标转成可验证的完成标准':279 '报告':517 '持久化':84,139,149,323 '授权与样本':484 '授权设备和实验环境分析':137 '授权边界':330 '接口枚举':43 '推断':538,647 '推断行为和已复现行为':158 '操作步骤':265 '攻击步骤':585 '放心使用的边界':135 '数据外传':327 '数据外传或破坏性步骤':153 '文件格式':357 '文件系统':397 '日常任务先读这里':61 '日志':123,316,392,502,533 '日志查询':333 '时间窗口':343 '明确授权资产':312 '普通二进制':88 '更新签名':401 '未授权设备':83 '未知':544,649 '未验证':541,648 '本':234 '本地命令':528 '本地隔离分析':79 '本机相近':619 '权限':67,110,224,496 '权限或基础设施变更时':308 '权限或硬件接口证据':76 '权限边界':379 '来源':429 '来源别名':47 '来源别名和常见缩写写入':239 '构建':298,530 '架构':66 '查真实来源并标注证据等级':291 '栈':366 '样本':106,318,565 '样本先行':62 '样本敏感数据或客户数据时':347 '格式化字符串':368 '检查':222 '检查这个固件里的接口':182 '检测':144 '检测和安全验证':206 '检测思路':332 '检测的攻击脚本':563 '检测规则':220 '模式':421 '没有授权就给设备':583 '测试':297,529 '测试向量':426 '测试向量和回归用例':515 '测试向量和安全报告':221 '测试向量或常数时间分析支撑':574 '测试和本地工具':295 '涉及':553 '涉及代码改动时保持最小正确改动':292 '涉及删除':300 '涉及当前事实':281 '源码':531 '漏洞根因分析':218 '点':175 '版本':282 '状态':286 '环境':521 '环境和观测项':81 '现有风格和可用工具':277 '生产':302 '用标准和测试验证':427 '电力等关键系统上执行主动测试':269 '的':232 '的权限':171 '监控字段':514 '目录':339 '目标':199 '目标系统':486 '真实利用':86 '真实应用分析必须确认授权和隐私边界':272 '真实环境时只做被动分析':555 '真实目标不提供利用链':258 '真实第三方目标上不提供漏洞利用':321 '破坏或未授权访问步骤':328 '硬件接口':213,403,460 '硬件接口说明':130 '硬边界':82 '硬门禁':547 '确认样本来源':485 '确认目标范围':341 '禁止动作和保密要求':488 '禁止动作和回滚方式':344 '租户查询或生产环境动作前':340 '移动':12,89,97,270,575 '移动安全':384 '移动应用':210 '符号':73,128,362 '符号和危险函数':497 '等低层边界审计':450 '算法选择':420 '线索':132 '组件导出':387 '绕过':85,262 '绕过检测':259 '网络':389 '网络分区':412 '网络和安全分区':470 '网络端点':75 '网络通信和':172 '能交付什么':105 '能力域':352 '能力定位':95 '能力矩阵':351 '脚本':294 '自动触发主要依赖本文件':230 '自有设备执行最小验证':508 '英文':237 '行为推断':499 '行为理解':438 '行动':650 '被动分析优先':418 '覆盖范围':353 '规则草案':334 '规避检测':150,324 '规避检测或真实目标攻击步骤':140 '触发':15 '触发强化':229 '认证':424 '设备云':461 '设备包':38 '设备接管或破坏':263 '证书':391,559 '证据':523,644 '证据化固件审计':402 '证据和修复建议':117 '证据等级':526 '证据门禁':70 '识别':405 '识别格式':491 '说明样本':518 '读取固件':549 '调用点':276 '调试暴露':406 '资料不足':545 '越狱':260 '路由到本':255 '输出':126 '输出合同':641 '输出工具版本':159 '输出补丁方向':512 '输出证据':204 '远程写入':301 '连接硬件接口':548 '适用场景':207 '逆向':10,356 '逆向结论绑定偏移':71 '通信和硬件接口线索':111 '通信固件':40 '速率':342 '配置':74,109,275,317,398,495,501,532 '配置加固':513 '配置项或权限证据':572 '钓鱼收集':152,326 '防御':143 '防御审计和修复':383 '防御建设和报告写作':320 '防护建议':407 '阶段':481 '限制和下一步':524 '随机数':422 '随机数和认证':595 '隐私数据读取和外部通信先确认':87 '需要后续验证':540 '需要补充输入或授权':546 '静态':435 '静态优先':490 '静态分析':41 '静态发现有文件路径':569 '面向二进制':96 '靶场':315 '靶场验证':371 '题目':216 '风险':382 '风险点和验证路线':104 '风险解释':331 '驱动':448 '驱动接口':377 '验证':651 '验证和报告':146 '验证清单':564 '验证清单和报告结构':336 '高可信':535,646 '高风险请求默认转为防御输出':329 '默认口令风险':399 '默认静态':78","prices":[{"id":"54c85987-daca-4626-a342-0bcc9ddc853d","listingId":"f3047346-ecf0-4200-b5bc-c123b843e005","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:43.461Z"}],"sources":[{"listingId":"f3047346-ecf0-4200-b5bc-c123b843e005","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-binary-mobile-iot","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-binary-mobile-iot","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:43.461Z","lastSeenAt":"2026-05-18T19:07:30.094Z"}],"details":{"listingId":"f3047346-ecf0-4200-b5bc-c123b843e005","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-binary-mobile-iot","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"8c6dfa5fc08412fab3029bedaf0f577c156a3056","skill_md_path":"skills/coff0xc-binary-mobile-iot/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-binary-mobile-iot"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-binary-mobile-iot","description":"Use when / 当用户请求: 全面二进制/逆向/内核/移动/IoT/ICS/CTF/密码学安全分析工作流。触发：reverse engineering、PWN、kernel、APK、IPA、Frida、firmware、UART、JTAG、SPI、SCADA、PLC、Modbus、BLE、RF、CTF、crypto review、constant-time、设备包、可执行文件、通信固件、静态分析、动态调试、接口枚举。 Covered source aliases / 来源别名: binary-exploit, crypto-security, ctf, ics-scada, iot-security, kernel-security, mobile-security, reverse-engineering. Capability domains / 能力域: 二进制/逆向, PWN/CTF, 内核安全, 移动安全, IoT 固件, 硬件接口, ICS/OT, 密码学. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-binary-mobile-iot."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-binary-mobile-iot"},"updatedAt":"2026-05-18T19:07:30.094Z"}}