基于 MCP+Skill 的前端 JS 逆向自动化落地实践

一种结合 AI 的 MCP 和 Skill 规范，利用 JSRPC、Flask 及 autoDecoder 实现前端 JS 逆向自动化的方案。通过引入 AI 技术自动定位加密函数、生成注册代码及代理脚本，将半自动流程提升至高自动化。支持 AntiDebug 反调试能力，可配合 Burp 进行抓包改包，显著提升逆向效率。

山野诗人发布于 2026/4/5更新于 2026/4/132 浏览

项目地址

https://github.com/Fausto-404/js-reverse-automation--skill

js-reverse-automation--skill

结合 chrome-devtools-mcp 的能力并加上 Skill 的规范，实现 JSRPC+Flask+autoDecoder 方案的前端 JS 逆向自动化分析，提升 JS 逆向的效率。

适用场景

需要快速落地前端签名/加密参数逆向
需要将 js 逆向逻辑封装为可复用的代码
需要与 Burp 配合进行抓包、改包

流程设计思路

针对 js 逆向中常用的远程调用法进行 js 逆向（如 JSRPC+Mitmproxy、JSRPC+Flask 等）中，初始配置阶段中面对的定位加密函数、编写注册代码、编写 python 代码等繁琐操作，通过引入 AI 的 MCP 和 Skill 技术进行赋能，让 AI 自动完成函数发现与注册代码生成，最终实现从'半自动'到'高自动'的跨越。人员全程只需下发指令，并最终配置一下 burp 即可完成 JS 逆向的全流程。

文章配图

核心能力

基于 MCP 连接真实浏览器，触发并跟踪 js 加密/签名链路
自动定位 sign / enc / token 等关键参数生成入口
自动生成 JSRPC 注入与注册代码
自动生成 Python Flask 代理代码
输出 Burp autoDecoder 对接说明，支持端到端联调
支持 AntiDebug_Breaker 的 11 项反调试能力

项目结构

js-reverse-automation--skill/
├── README.md # 项目说明、使用方式、更新说明和结构说明。
├── SKILL.md # Skill 主控文件。只负责定义任务如何被触发、必须输入什么、流程怎么分阶段、输出和验收怎么要求。
├── agents/
│   └── openai.yaml # Skill 的 agent 入口配置。负责定义默认提示词、默认输入格式和执行约束。
├── artifacts/ # 运行期目录，用来承接流程中间产物和最终校验报告。
│   ├── artifacts/phase0_input.json # 规范化后的输入
│   ├── artifacts/phase1_trace.json # 浏览器链路复现结果
│   ├── artifacts/phase2_entrypoints.json # 参数入口识别结果
│   ├── artifacts/phase3_dependencies.json # 依赖、上下文和调用方式提取结果
│   └── artifacts/validation_report.json # 最终校验报告
├── references/
│   ├── references/workflow-recon.md # 阶段流程说明书。
│   ├── references/output-contract.md # 输入输出契约说明书。
│   ├── references/failure-recovery.md # 失败恢复和诊断格式说明书。
│   ├── references/validation-checklist.md # 验收标准说明书。
│   └── references/antidebug/
│       ├── references/antidebug/debugger-loop.md # 处理无限 debugger、eval、Function 类问题。
│       ├── references/antidebug/console-detect.md # 处理控制台检测、日志篡改、清屏等问题。
│       ├── references/antidebug/timer-check.md # 处理时间差、性能计时、Promise 时序检测。
│       ├── references/antidebug/env-detect.md # 处理窗口大小、webdriver、UA、DevTools 检测等环境识别问题。
│       ├── references/antidebug/proxy-guard.md # 处理跳转、关闭页面、history、代理拦截等链路阻断问题。
│       └── references/antidebug/dynamic-alias.md # 处理动态别名、wrapper、resolver 型入口和不稳定路径。
└── scripts/
    ├── scripts/check_inputs.py # 输入校验器。
    ├── scripts/emit_analysis_result.py # 统一分析产物生成器。
    ├── scripts/emit_jsrpc_stub.py # JSRPC 代码生成器。
    ├── scripts/emit_flask_proxy.py # Flask 代理生成器。
    ├── scripts/emit_burp_doc.py # Burp autoDecoder 文档生成器。
    └── scripts/validate_artifacts.py # 全链路校验器。