前言
Chrome DevTools Protocol(CDP)本来就能做不少逆向里常用的事,像抓请求、看脚本、下断点、单步调试,都不缺。问题在于,谷歌出的 chrome-dev-mcp 只封装了其中一部分能力,离真正拿来做 JS 逆向还差一截。
我前阵子试着拿它分析页面,发现它能做网络层面的观察,但几件关键动作都没接上:代码搜索、调用栈追踪、变量查看、函数 Hook,这些都要自己补。于是我干脆基于 CDP 做了一套逆向专用工具,把常见的调试动作补齐了。
| 扩展能力 | 对应工具 |
|---|---|
| 代码搜索 | search_in_sources、find_in_script |
| 调用栈追踪 | get_request_initiator |
| 断点调试 | set_breakpoint、set_breakpoint_on_text |
| 单步执行 | step_into、step_over、step_out |
| 变量查看 | get_paused_info、evaluate_on_callframe |
| 函数 Hook | hook_function、trace_function |
| XHR 拦截 | break_on_xhr |
现在,AI 可以直接借助 DevTools 做逆向,不用再靠人把信息一段段搬过去。
项目地址:https://github.com/zhizhuodemao/js-reverse-mcp
一、MCP 是什么
MCP(Model Context Protocol)是 Anthropic 推出的模型上下文协议,作用很直接:让 AI 调外部工具,不再只停留在文本问答。
传统逆向里,通常是人先打开浏览器、复制请求或源码,再丢给 AI 分析,最后自己回来验证。这个流程能跑通,但来回切换很费时间,也很容易漏上下文。
MCP 接上之后,路径就变成了:AI 直接操作浏览器,自己取数据、自己分析、自己验证。人只需要盯住关键判断。
| 步骤 | 流程 |
|---|---|
| 1 | 人工操作浏览器 → 复制数据 → 粘贴给 AI → AI 分析 → 人工验证 |
| 1 | AI 直接操作浏览器 → 自动分析 → 自动验证 → 输出结果 |
二、JS 逆向 MCP 工具集
2.1 页面管理
| 工具 | 功能 |
|---|---|
list_pages | 列出浏览器所有页面 |
select_page | 选择要操作的页面 |
new_page |

