项目概览
本项目整合了 chrome-devtools-mcp 的能力与 Skill 规范,通过 JSRPC + Flask + autoDecoder 方案实现前端 JS 逆向的自动化分析。核心目标是提升逆向效率,将繁琐的定位、注册、编码工作交给 AI 辅助完成。
适用场景
- 需要快速落地前端签名或加密参数的逆向逻辑
- 需要将 JS 逆向逻辑封装为可复用的代码模块
- 需要配合 Burp Suite 进行抓包、改包及自动化处理
设计思路
在传统的远程调用法(如 JSRPC+Mitmproxy、JSRPC+Flask)中,初始配置往往涉及定位加密函数、编写注册代码和 Python 脚本等重复劳动。引入 AI 的 MCP(Model Context Protocol)和 Skill 技术后,AI 可以自动完成函数发现与注册代码生成,实现从'半自动'到'高自动'的跨越。人员全程只需下发指令,并简单配置 Burp 即可完成全流程。
核心能力
- 基于 MCP 连接真实浏览器,触发并跟踪 JS 加密/签名链路
- 自动定位
sign/enc/token等关键参数生成入口 - 自动生成 JSRPC 注入与注册代码
- 自动生成 Python Flask 代理代码
- 输出 Burp
autoDecoder对接说明,支持端到端联调 - 支持 AntiDebug_Breaker 的 11 项反调试能力
项目结构
js-reverse-automation--skill/
├── README.md # 项目说明、使用方式、更新说明和结构说明
├── SKILL.md # Skill 主控文件,定义任务触发、输入要求、流程阶段及验收标准
├── agents/
│ └── openai.yaml # Skill 的 agent 入口配置,定义默认提示词、输入格式和执行约束
├── artifacts/ # 运行期目录,承接流程中间产物和最终校验报告
│ ├── phase0_input.json # 规范化后的输入
│ ├── phase1_trace.json # 浏览器链路复现结果
│ ├── phase2_entrypoints.json # 参数入口识别结果
│ ├── phase3_dependencies.json# 依赖、上下文和调用方式提取结果
│ └── validation_report.json # 最终校验报告
├── references/ # 阶段流程说明书、契约说明书、失败恢复及验收标准
│ ├── workflow-recon.md
│ ├── output-contract.md
│ ├── failure-recovery.md
│ ├── validation-checklist.md
│ └── antidebug/ # 反调试处理文档
│ ├── debugger-loop.md
│ ├── console-detect.md
│ ├── timer-check.md
│ ├── env-detect.md
│ ├── proxy-guard.md
│ └── dynamic-alias.md
└── scripts/ # 各类生成器与校验器
├── check_inputs.py
├── emit_analysis_result.py
├── emit_jsrpc_stub.py
├── emit_flask_proxy.py
├── emit_burp_doc.py
└── validate_artifacts.py
