Skip to content
/ js-reverse-automation--skill Public

结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率

License

Apache-2.0 license
30 stars 5 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Fausto-404/js-reverse-automation--skill

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

26 Commits
js-reverse-automation
js-reverse-automation
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

js-reverse-automation--skill

结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率

适用场景

  • 需要快速落地前端签名/加密参数逆向
  • 需要将js逆向逻辑封装为可复用的代码
  • 需要与 Burp 配合进行抓包、改包

流程设计思路

针对js逆向中常用的远程调用法进行js逆向(如JSRPC+Mitmproxy、JSRPC+Flask等)中,初始配置阶段中面对的定位加密函数、编写注册代码、编写python代码等繁琐操作,通过引入AI的MCP和Skill技术进行赋能,让AI自动完成函数发现与注册代码生成,最终实现从“半自动”到“高自动”的跨越,人员全程只需下方指令,并最终配置一下burp即可完成JS逆向的全流程。 image

核心能力

  • 基于 MCP 连接真实浏览器,触发并跟踪js加密/签名链路
  • 自动定位 sign / enc / token 等关键参数生成入口
  • 自动生成 JSRPC 注入与注册代码
  • 自动生成 Python Flask 代理代码
  • 输出 Burp autoDecoder 对接说明,支持端到端联调
  • 支持AntiDebug_Breaker的11项反调试能力

使用示意

这边演示使用的是codex5.3(其他平台同理)

1、下载skills放置在codex的skills目录中,mac端的路径为/Users/用户名/.codex/skills/ image

2、将chrome-devtools-mcp服务写进 Codex 的配置

codex mcp add chrome-devtools -- npx -y chrome-devtools-mcp@latest
image

3、修改 Codex 的配置文件MAC的在~/.codex/config.toml,添加如下字段

[mcp_servers.chrome-devtools]
command = "npx"
args = ["-y", "chrome-devtools-mcp@latest"]
image

4、检测是否生效 image

5、启动mcp服务,当看到打开浏览器后MCP服务就配置好了。

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome \
    --remote-debugging-port=9222 \
    --remote-debugging-address=0.0.0.0
image 6、在codex客户端中使用该skills image 7、输入所需要的信息 
1、目标网址(完整 URL): 
2、需要分析的加密参数名(如 sign / enc / token): 
3、可复现请求示例(优先给 fetch/抓包原始请求): 
4、环境限制(浏览器版本、是否需要代理/插件、是否允许注入):
image 8、等待程序运行完成即可 image

效果检验

1、启动JSRPC image

2、在浏览器开发者工具的Console中,执行JSRpc项目中的 JsEnv_Dev.js文件内容。 image

3、在控制台注入AI生成的jsrpc_inject_hr_ncu_password.js。

image

4、测试jsrpc调用函数是否正常,可以看到是没问题的。

http://127.0.0.1:12080/go?group=fausto&action=generate_password_md5&param=111111
image

5、运行flask_proxy_hr_ncu.py

image

6、测试Flask是否可以正常加密,可以看到也是没问题的。

curl -X POST http://127.0.0.1:8888/encode \
  -H "Content-Type: application/x-www-form-urlencoded" \
  --data-urlencode "dataBody=username=111111&password=111111&code=1234&role=000002"
image

7、最后根据Burp autoDecoder 配置说明配置burp的autoDecoder插件,也成功加密了参数,整体成功运行完成 image

引用工具

更新日志

2026-02-03

  • 优化项目结构,支持直接导入 Claude、Codex、Trae 等支持 Skills 的平台(agents/ 目录可按需调整)。

2026-02-11

  • 新增 11 个反调试补充技能,完善对复杂目标的反调试对抗能力。

首发地址

【AI赋能】MCP+Skill能力下的前端JS逆向自动化落地

作者:Fausto

https://xz.aliyun.com/news/91527

文章转载自 先知社区

About

结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率

Topics

automation js skills reverse

Resources

Readme

License

Apache-2.0 license
Activity

Stars

30 stars

Watchers

0 watching

Forks

5 forks
Report repository

Releases 2

v1.1 Latest
Feb 11, 2026
+ 1 release

Packages

No packages published