JavaScriptNode.jsAI大前端算法

构建 AI 逆向 MCP：使用 MCP 辅助 JS 逆向分析

综述由AI生成前言谷歌出了一个 chrome-dev-mcp，能够自动化浏览器操作。我发现这个 MCP 能抓包，于是想：**能不能用于 JS 逆向分析？** 但实际用下来发现，常规逆向需要的能力它都不支持： ❌ 搜索代码 ❌ 追踪调用栈 ❌ 打断点调试 ❌ Hook 函数 ❌ 查看变量值那能不能给它打补丁？**当然可以。** Chrome DevTools Protocol（CDP）本身支持这些能力，只是谷…

氛围发布于 2026/4/6更新于 2026/5/2094K 浏览

前言

谷歌出了一个 chrome-dev-mcp，能够自动化浏览器操作。我发现这个 MCP 能抓包，于是想：能不能用于 JS 逆向分析？

但实际用下来发现，常规逆向需要的能力它都不支持：

❌ 搜索代码
❌ 追踪调用栈
❌ 打断点调试
❌ Hook 函数
❌ 查看变量值

那能不能给它打补丁？当然可以。

Chrome DevTools Protocol（CDP）本身支持这些能力，只是谷歌的 MCP 没有封装。于是我基于 CDP 扩展了一套逆向专用工具：

扩展能力	对应工具
代码搜索	`search_in_sources`、`find_in_script`
调用栈追踪	`get_request_initiator`
断点调试	`set_breakpoint`、`set_breakpoint_on_text`
单步执行	`step_into`、`step_over`、`step_out`
变量查看	`get_paused_info`、`evaluate_on_callframe`
函数 Hook	`hook_function`、`trace_function`
XHR 拦截	`break_on_xhr`

现在，AI 可以像人一样操作 DevTools 进行逆向分析了。

项目地址：https://github.com/zhizhuodemao/js-reverse-mcp

下面是完整的工具集和使用指南。

一、什么是 MCP

MCP（Model Context Protocol）是 Anthropic 推出的模型上下文协议，允许 AI 直接调用外部工具。

传统逆向流程：

步骤	流程
1	`人工操作浏览器 → 复制数据 → 粘贴给 AI → AI 分析 → 人工验证`

MCP 辅助流程：

步骤	流程
1	`AI 直接操作浏览器 → 自动分析 → 自动验证 → 输出结果`

二、JS 逆向 MCP 工具集

2.1 页面管理

工具	功能

工具	功能
`list_network_requests`	列出所有网络请求
`get_network_request`	获取请求详情（Headers/Body/Response）
`get_request_initiator`	获取请求调用栈 - 定位发起请求的代码
`break_on_xhr`	XHR/Fetch 断点 - URL 匹配时暂停

工具	功能
`list_scripts`	列出页面加载的所有 JS 脚本
`get_script_source`	获取脚本源码（支持行范围/字符偏移）
`find_in_script`	在指定脚本中搜索字符串
`search_in_sources`	全局搜索所有脚本

工具	功能
`set_breakpoint`	设置行断点（支持条件断点）
`set_breakpoint_on_text`	按代码文本设置断点 - 适合混淆代码
`remove_breakpoint`	移除断点
`list_breakpoints`	列出所有断点
`pause`	立即暂停执行
`resume`	继续执行
`step_into`	单步进入
`step_over`	单步跳过
`step_out`	跳出当前函数

工具	功能
`get_paused_info`	获取暂停状态（调用栈/作用域变量）
`evaluate_on_callframe`	在断点处执行表达式 - 查看变量值
`evaluate_script`	在页面执行 JS 代码
`inspect_object`	深度检查对象结构

工具	功能
`hook_function`	Hook 函数 - 记录调用/参数/返回值
`unhook_function`	移除 Hook
`list_hooks`	列出所有 Hook
`trace_function`	追踪函数调用 - 不暂停，只记录
`monitor_events`	监听 DOM 事件

工具	功能
`get_storage`	获取 Cookie/localStorage/sessionStorage
`list_console_messages`	列出控制台消息
`get_console_message`	获取控制台消息详情

步骤	操作
1	`list_network_requests` → 找到携带 w_tsfp 的请求
2	`get_request_initiator` → 获取调用栈，定位发起代码
3	`get_script_source` → 查看相关脚本
4	`set_breakpoint_on_text` → 在关键代码处设断点
5	刷新页面触发断点
6	`get_paused_info` → 查看调用栈和变量
7	`evaluate_on_callframe` → 检查加密前后的值

步骤	操作
1	`hook_function` → Hook document.cookie setter
2	刷新页面
3	`list_console_messages` → 查看 Hook 日志
4	从日志中获取调用栈
5	`get_script_source` → 定位生成逻辑

步骤	操作
1	`break_on_xhr` → 设置 URL 匹配断点（如 `/api/sign`）
2	触发请求
3	`get_paused_info` → 获取完整调用栈
4	`step_into` / `step_over` → 单步调试
5	`evaluate_on_callframe` → 查看签名参数

步骤	操作
1	`search_in_sources` → 搜索 VM 解释器特征
2	`find_in_script` → 定位具体位置
3	`set_breakpoint` → 在 VM 循环处设断点
4	`get_paused_info` → 获取 PC、寄存器等状态
5	`trace_function` → 追踪关键函数调用

角色	内容
用户	帮我找到这个页面 w_tsfp 参数的生成位置
AI	1. 调用 list_network_requests 找到相关请求 2. 调用 get_request_initiator 获取调用栈 3. 分析调用栈，定位到 probe.js 第 XXX 行 4. 调用 get_script_source 获取上下文代码 5. 输出：w_tsfp 在 RC4 加密后通过 btoa 编码，入口函数是 ...

角色	内容
用户	在 RC4 加密函数处设断点，我想看加密前的明文
AI	1. 调用 search_in_sources 搜索 "RC4" 或特征代码 2. 调用 set_breakpoint_on_text 设置断点 3. 提示用户刷新页面 4. 断点命中后调用 get_paused_info 5. 调用 evaluate_on_callframe 获取参数值 6. 输出：加密前明文是 {"loadts":...,"fingerprint":...}

角色	内容
用户	Hook 所有可能的加密函数，看哪个被调用
AI	1. 调用 hook_function 依次 Hook: - btoa - atob - JSON.stringify - encodeURIComponent 2. 提示用户操作页面 3. 调用 list_console_messages 查看 Hook 日志 4. 输出：btoa 被调用，参数是 RC4 加密后的数据...

传统方式	MCP 方式
手动打开 DevTools	AI 直接操作
复制粘贴数据	自动获取
人工搜索代码	search_in_sources
反复设断点调试	AI 自动迭代
手写 Hook 代码	hook_function 一键 Hook

`list_pages`	列出浏览器所有页面
`select_page`	选择要操作的页面
`new_page`	新建页面并导航
`navigate_page`	页面导航（URL/前进/后退/刷新）
`take_snapshot`	获取页面 DOM 快照
`take_screenshot`	页面截图