构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向

前言

谷歌出了一个 chrome-dev-mcp,能够自动化浏览器操作。我发现这个 MCP 能抓包,于是想:能不能用于 JS 逆向分析?

但实际用下来发现,常规逆向需要的能力它都不支持:

  • ❌ 搜索代码
  • ❌ 追踪调用栈
  • ❌ 打断点调试
  • ❌ Hook 函数
  • ❌ 查看变量值

那能不能给它打补丁?当然可以。

Chrome DevTools Protocol(CDP)本身支持这些能力,只是谷歌的 MCP 没有封装。于是我基于 CDP 扩展了一套逆向专用工具:

扩展能力 对应工具
代码搜索 search_in_sourcesfind_in_script
调用栈追踪 get_request_initiator
断点调试 set_breakpointset_breakpoint_on_text
单步执行 step_intostep_overstep_out
变量查看 get_paused_infoevaluate_on_callframe
函数 Hook hook_functiontrace_function
XHR 拦截 break_on_xhr

现在,AI 可以像人一样操作 DevTools 进行逆向分析了。

项目地址https://github.com/zhizhuodemao/js-reverse-mcp

下面是完整的工具集和使用指南。

一、什么是 MCP

MCP(Model Context Protocol)是 Anthropic 推出的模型上下文协议,允许 AI 直接调用外部工具。

传统逆向流程

1

人工操作浏览器 → 复制数据 → 粘贴给 AI → AI 分析 → 人工验证

MCP 辅助流程

1

AI 直接操作浏览器 → 自动分析 → 自动验证 → 输出结果

二、JS 逆向 MCP 工具集

2.1 页面管理

工具 功能
list_pages 列出浏览器所有页面
select_page 选择要操作的页面
new_page 新建页面并导航
navigate_page 页面导航(URL/前进/后退/刷新)
take_snapshot 获取页面 DOM 快照
take_screenshot 页面截图

2.2 网络分析

工具 功能
list_network_requests 列出所有网络请求
get_network_request 获取请求详情(Headers/Body/Response)
get_request_initiator 获取请求调用栈 - 定位发起请求的代码
break_on_xhr XHR/Fetch 断点 - URL 匹配时暂停

2.3 脚本分析

工具 功能
list_scripts 列出页面加载的所有 JS 脚本
get_script_source 获取脚本源码(支持行范围/字符偏移)
find_in_script 在指定脚本中搜索字符串
search_in_sources 全局搜索所有脚本

2.4 断点调试

工具 功能
set_breakpoint 设置行断点(支持条件断点)
set_breakpoint_on_text 按代码文本设置断点 - 适合混淆代码
remove_breakpoint 移除断点
list_breakpoints 列出所有断点
pause 立即暂停执行
resume 继续执行
step_into 单步进入
step_over 单步跳过
step_out 跳出当前函数

2.5 运行时分析

工具 功能
get_paused_info 获取暂停状态(调用栈/作用域变量)
evaluate_on_callframe 在断点处执行表达式 - 查看变量值
evaluate_script 在页面执行 JS 代码
inspect_object 深度检查对象结构

2.6 Hook 与追踪

工具 功能
hook_function Hook 函数 - 记录调用/参数/返回值
unhook_function 移除 Hook
list_hooks 列出所有 Hook
trace_function 追踪函数调用 - 不暂停,只记录
monitor_events 监听 DOM 事件

2.7 存储与控制台

工具 功能
get_storage 获取 Cookie/localStorage/sessionStorage
list_console_messages 列出控制台消息
get_console_message 获取控制台消息详情

三、实战场景

3.1 定位加密函数

目标:找到生成 w_tsfp 参数的代码

1

2

3

4

5

6

7

1. list_network_requests → 找到携带 w_tsfp 的请求

2. get_request_initiator → 获取调用栈,定位发起代码

3. get_script_source → 查看相关脚本

4. set_breakpoint_on_text → 在关键代码处设断点

5. 刷新页面触发断点

6. get_paused_info → 查看调用栈和变量

7. evaluate_on_callframe → 检查加密前后的值

3.2 分析 Cookie 生成

目标:追踪 Cookie 的设置过程

1

2

3

4

5

1. hook_function → Hook document.cookie setter

2. 刷新页面

3. list_console_messages → 查看 Hook 日志

4. 从日志中获取调用栈

5. get_script_source → 定位生成逻辑

3.3 XHR 断点调试

目标:在特定 API 请求时暂停

1

2

3

4

5

1. break_on_xhr → 设置 URL 匹配断点(如 "/api/sign"

2. 触发请求

3. get_paused_info → 获取完整调用栈

4. step_into/step_over → 单步调试

5. evaluate_on_callframe → 查看签名参数

3.4 VM 字节码分析

目标:追踪 VM 执行过程

1

2

3

4

5

1. search_in_sources → 搜索 VM 解释器特征

2. find_in_script → 定位具体位置

3. set_breakpoint → 在 VM 循环处设断点

4. get_paused_info → 获取 PC、寄存器等状态

5. trace_function → 追踪关键函数调用

四、AI 对话示例

4.1 定位加密入口

1

2

3

4

5

6

7

8

用户:帮我找到这个页面 w_tsfp 参数的生成位置

AI:

1. 调用 list_network_requests 找到相关请求

2. 调用 get_request_initiator 获取调用栈

3. 分析调用栈,定位到 probe.js 第 XXX 行

4. 调用 get_script_source 获取上下文代码

5. 输出:w_tsfp 在 RC4 加密后通过 btoa 编码,入口函数是 ...

4.2 动态调试

1

2

3

4

5

6

7

8

9

用户:在 RC4 加密函数处设断点,我想看加密前的明文

AI:

1. 调用 search_in_sources 搜索 "RC4" 或特征代码

2. 调用 set_breakpoint_on_text 设置断点

3. 提示用户刷新页面

4. 断点命中后调用 get_paused_info

5. 调用 evaluate_on_callframe 获取参数值

6. 输出:加密前明文是 {"loadts":...,"fingerprint":...}

4.3 批量 Hook

1

2

3

4

5

6

7

8

9

10

11

用户:Hook 所有可能的加密函数,看哪个被调用

AI:

1. 调用 hook_function 依次 Hook:

   - btoa

   - atob

   - JSON.stringify

   - encodeURIComponent

2. 提示用户操作页面

3. 调用 list_console_messages 查看 Hook 日志

4. 输出:btoa 被调用,参数是 RC4 加密后的数据...

五、优势总结

5.1 效率提升

传统方式 MCP 方式
手动打开 DevTools AI 直接操作
复制粘贴数据 自动获取
人工搜索代码 search_in_sources
反复设断点调试 AI 自动迭代
手写 Hook 代码 hook_function 一键 Hook

5.2 适合场景

  • 混淆代码分析:AI 可以快速搜索、设断点、查看变量
  • VM 逆向:自动追踪执行流程,记录状态变化
  • 加密算法定位:Hook + 调用栈分析,快速定位入口
  • 批量测试:自动化执行多轮测试

5.3 局限性

  • 需要浏览器配合(DevTools Protocol)
  • 某些反调试可能检测 CDP 连接
  • 复杂异步逻辑仍需人工判断
  • AI 理解能力有限,核心决策仍需人工

六、搭建指南

6.1 环境要求

  • Chrome/Chromium 浏览器
  • Node.js 运行时
  • Claude Desktop 或支持 MCP 的客户端

6.2 核心原理

1

Claude ←→ MCP Server ←→ Chrome DevTools Protocol ←→ 浏览器

MCP Server 封装 CDP 协议,暴露为 AI 可调用的工具函数。

6.3 关键能力

  1. 页面控制:导航、刷新、截图
  2. 网络拦截:请求列表、调用栈追踪
  3. 脚本调试:断点、单步、变量查看
  4. 代码注入:Hook、Trace、执行任意 JS

七、最佳实践

  1. 先观察再动手:用 list_network_requests 了解请求模式
  2. 善用搜索search_in_sources 比手动翻代码快
  3. 断点要精准set_breakpoint_on_text 比行号更可靠
  4. Hook 优先:先 Hook 观察,再设断点深入
  5. 保存上下文:让 AI 记录关键发现,避免重复分析
  6. 分步验证:每一步都验证结果,避免错误累积

MCP 让 AI 从"分析助手"变成"操作助手",显著提升逆向效率

# 人工智能 # javascript # 开发语言
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

智能健康管理 AI Agent:LLM 驱动的个人健康助手

随着人们对健康关注度的不断提高,以及人工智能技术的飞速发展,智能健康管理成为了一个热门的研究和应用领域。本文章的目的在于深入探讨智能健康管理 AI Agent,尤其是由大语言模型(LLM)驱动的个人健康助手这一新兴技术。其范围涵盖了该技术的核心概念、算法原理、数学模型、实际应用案例,以及相关的开发工具和资源等方面,旨在为读者提供一个全面而深入的了解。本文将按照以下结构进行阐述:首先介绍背景知识,包

avatar 2048 AI社区

AI - ADK Runtime Config(RunConfig)入门到实战:把“Agent 怎么跑”配置清楚

ADK Runtime Config(RunConfig)

avatar 2048 AI社区

Agent的评估(《Demystifying evals for AI agents》中文解读)

评估智能体并非易事,但这是从“玩具 Demo”走向“生产级应用”的必经之路。核心建议总结尽早开始,不要追求完美。将失败案例转化为测试用例。混合使用代码评分和 LLM 评分。一定要阅读评估的详细日志。

avatar 2048 AI社区