构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向
构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向
前言
谷歌出了一个 chrome-dev-mcp,能够自动化浏览器操作。我发现这个 MCP 能抓包,于是想:能不能用于 JS 逆向分析?
但实际用下来发现,常规逆向需要的能力它都不支持:
- ❌ 搜索代码
- ❌ 追踪调用栈
- ❌ 打断点调试
- ❌ Hook 函数
- ❌ 查看变量值
那能不能给它打补丁?当然可以。
Chrome DevTools Protocol(CDP)本身支持这些能力,只是谷歌的 MCP 没有封装。于是我基于 CDP 扩展了一套逆向专用工具:
| 扩展能力 | 对应工具 |
|---|---|
| 代码搜索 | search_in_sources、find_in_script |
| 调用栈追踪 | get_request_initiator |
| 断点调试 | set_breakpoint、set_breakpoint_on_text |
| 单步执行 | step_into、step_over、step_out |
| 变量查看 | get_paused_info、evaluate_on_callframe |
| 函数 Hook | hook_function、trace_function |
| XHR 拦截 | break_on_xhr |
现在,AI 可以像人一样操作 DevTools 进行逆向分析了。
项目地址:https://github.com/zhizhuodemao/js-reverse-mcp
下面是完整的工具集和使用指南。
一、什么是 MCP
MCP(Model Context Protocol)是 Anthropic 推出的模型上下文协议,允许 AI 直接调用外部工具。
传统逆向流程:
1 |
|
MCP 辅助流程:
1 |
|
二、JS 逆向 MCP 工具集
2.1 页面管理
| 工具 | 功能 |
|---|---|
list_pages | 列出浏览器所有页面 |
select_page | 选择要操作的页面 |
new_page | 新建页面并导航 |
navigate_page | 页面导航(URL/前进/后退/刷新) |
take_snapshot | 获取页面 DOM 快照 |
take_screenshot | 页面截图 |
2.2 网络分析
| 工具 | 功能 |
|---|---|
list_network_requests | 列出所有网络请求 |
get_network_request | 获取请求详情(Headers/Body/Response) |
get_request_initiator | 获取请求调用栈 - 定位发起请求的代码 |
break_on_xhr | XHR/Fetch 断点 - URL 匹配时暂停 |
2.3 脚本分析
| 工具 | 功能 |
|---|---|
list_scripts | 列出页面加载的所有 JS 脚本 |
get_script_source | 获取脚本源码(支持行范围/字符偏移) |
find_in_script | 在指定脚本中搜索字符串 |
search_in_sources | 全局搜索所有脚本 |
2.4 断点调试
| 工具 | 功能 |
|---|---|
set_breakpoint | 设置行断点(支持条件断点) |
set_breakpoint_on_text | 按代码文本设置断点 - 适合混淆代码 |
remove_breakpoint | 移除断点 |
list_breakpoints | 列出所有断点 |
pause | 立即暂停执行 |
resume | 继续执行 |
step_into | 单步进入 |
step_over | 单步跳过 |
step_out | 跳出当前函数 |
2.5 运行时分析
| 工具 | 功能 |
|---|---|
get_paused_info | 获取暂停状态(调用栈/作用域变量) |
evaluate_on_callframe | 在断点处执行表达式 - 查看变量值 |
evaluate_script | 在页面执行 JS 代码 |
inspect_object | 深度检查对象结构 |
2.6 Hook 与追踪
| 工具 | 功能 |
|---|---|
hook_function | Hook 函数 - 记录调用/参数/返回值 |
unhook_function | 移除 Hook |
list_hooks | 列出所有 Hook |
trace_function | 追踪函数调用 - 不暂停,只记录 |
monitor_events | 监听 DOM 事件 |
2.7 存储与控制台
| 工具 | 功能 |
|---|---|
get_storage | 获取 Cookie/localStorage/sessionStorage |
list_console_messages | 列出控制台消息 |
get_console_message | 获取控制台消息详情 |
三、实战场景
3.1 定位加密函数
目标:找到生成 w_tsfp 参数的代码
1 2 3 4 5 6 7 |
|
3.2 分析 Cookie 生成
目标:追踪 Cookie 的设置过程
1 2 3 4 5 |
|
3.3 XHR 断点调试
目标:在特定 API 请求时暂停
1 2 3 4 5 |
|
3.4 VM 字节码分析
目标:追踪 VM 执行过程
1 2 3 4 5 |
|
四、AI 对话示例
4.1 定位加密入口
1 2 3 4 5 6 7 8 |
|
4.2 动态调试
1 2 3 4 5 6 7 8 9 |
|
4.3 批量 Hook
1 2 3 4 5 6 7 8 9 10 11 |
|
五、优势总结
5.1 效率提升
| 传统方式 | MCP 方式 |
|---|---|
| 手动打开 DevTools | AI 直接操作 |
| 复制粘贴数据 | 自动获取 |
| 人工搜索代码 | search_in_sources |
| 反复设断点调试 | AI 自动迭代 |
| 手写 Hook 代码 | hook_function 一键 Hook |
5.2 适合场景
- 混淆代码分析:AI 可以快速搜索、设断点、查看变量
- VM 逆向:自动追踪执行流程,记录状态变化
- 加密算法定位:Hook + 调用栈分析,快速定位入口
- 批量测试:自动化执行多轮测试
5.3 局限性
- 需要浏览器配合(DevTools Protocol)
- 某些反调试可能检测 CDP 连接
- 复杂异步逻辑仍需人工判断
- AI 理解能力有限,核心决策仍需人工
六、搭建指南
6.1 环境要求
- Chrome/Chromium 浏览器
- Node.js 运行时
- Claude Desktop 或支持 MCP 的客户端
6.2 核心原理
1 |
|
MCP Server 封装 CDP 协议,暴露为 AI 可调用的工具函数。
6.3 关键能力
- 页面控制:导航、刷新、截图
- 网络拦截:请求列表、调用栈追踪
- 脚本调试:断点、单步、变量查看
- 代码注入:Hook、Trace、执行任意 JS
七、最佳实践
- 先观察再动手:用
list_network_requests了解请求模式 - 善用搜索:
search_in_sources比手动翻代码快 - 断点要精准:
set_breakpoint_on_text比行号更可靠 - Hook 优先:先 Hook 观察,再设断点深入
- 保存上下文:让 AI 记录关键发现,避免重复分析
- 分步验证:每一步都验证结果,避免错误累积
MCP 让 AI 从"分析助手"变成"操作助手",显著提升逆向效率
