2026-01-23 11:07:15 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： AI_JS_DEBUGGER是基于Chrome-CDP的前端JS自动逆向平台，支持一键Hook捕获AES/RSA密钥、AI实时推理加解密流程并自动生成mitmproxy脚本，3分钟完成加密逆向，适合红队、爬虫、SRC等场景快速脱密。 综合评分： 85 文章分类： 红队,爬虫,安全工具,WEB安全,AI安全

cover_image

AI_JS_DEBUGGER | 基于 Chrome-CDP 的前端 JS 自动逆向平台

菜狗菜狗

只会看监控的实习生

2026年1月22日 08:00 广东

⚡ 一句话卖点

「复制 JS 链接 → 粘贴进网页 → AI 自动调试 → 3 分钟拿到 AES/RSA 密钥 + mitm 脚本」告别手动打断点、肉眼翻代码，前端加密逆向从未如此丝滑！

🎯 功能总览

| 模块 | 能力 | 状态 | | — | — | — | | 智能断点 | 固定 JS / XHR 请求自动下断；XHR 模式自动回溯顶层调用栈 | ✅ | | AI 调试 | 根据调用栈、作用域、代码片段实时推理加解密流程 | ✅ | | 密钥 Hook | 一键注入 Hook_Combined.js，自动捕获 AES/RSA 密文、密钥、IV | ✅ | | 报告生成 | 自动生成 Markdown 分析报告 + 可直接运行的 mitmproxy 脚本 | ✅ | | Web 控制台 | Vue3 + Flask + Socket.IO，实时查看调试日志、下载结果 | ✅ | | 大模型兼容 | 支持 OpenAI 格式接口（ChatGPT、Qwen、DeepSeek、Claude 等） | ✅ |

🚀 3 分钟上手

环境要求

Python 3.11+
Google Chrome 或 Microsoft Edge（任意版本）
大模型 API 密钥（Sk 即可，支持自定义 BaseUrl）

2. 一键启动

git&nbsp;clone&nbsp;https://github.com/Valerian7/AI_JS_DEBUGGER.git
cd&nbsp;AI_JS_DEBUGGER
pip install -r requirements.txt
python3 run_flask.py

3. 工作流程（Web 界面）

新建调试 → 粘贴 JS URL 或上传文件
选择模式 → 固定断点 / XHR 回溯 / AI 自动
点击开始 → 实时查看调试日志、调用栈、变量值
完成下载 → 分析报告 + mitmproxy 脚本已打包好！

🏗️ 项目结构（一目了然）

AI_JS_DEBUGGER_0.4.0
├── backend &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# Flask + Socket.IO 后端
│ &nbsp; ├── app.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 入口
│ &nbsp; ├── routes/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# API 路由（调试/配置/监控）
│ &nbsp; └── services/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# AI/代理/系统任务
├── ai_debugger &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# AI 调试核心
│ &nbsp; ├── ai_debugger.py &nbsp; &nbsp; &nbsp;# 调度器
│ &nbsp; └── modules/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 分析/日志/报告
├── modules
│ &nbsp; ├── cdp/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Chrome DevTools Protocol 封装
│ &nbsp; ├── debug/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 断点/报告/日志
│ &nbsp; └── hooks/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Hook 管理器
├── hooks
│ &nbsp; └── Hook_Combined.js &nbsp; &nbsp;# 统一 Hook 脚本（AES/RSA/Base64）
├── run_flask.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 一键启动 Web 服务
└── config.yaml &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# 模型/代理/Hook 配置

🧪 高级用法（CLI 亦支持）

# 自定义模型地址 + 代理
python3 run_flask.py \
&nbsp; --model-base-url https://api.deepseek.com \
&nbsp; --api-key sk-xxx \
&nbsp; --proxy http://127.0.0.1:8080

📄 输出样例（自动生成的分析报告）

## 逆向结果概要
- 目标：https://example.com/app.js
- 加密方式：AES-256-CBC
- 密钥：b'xxxxxxxxxxxxxxxx'（Base64 解码）
- IV：b'yyyyyyyyyyyyyyyy'
- 示例解密代码（Python）附在下方...

## mitmproxy 脚本
自动生成脚本已保存至：
`reports/2025-06-21/app_js_mitm.py`
直接运行：mitmproxy -s app_js_mitm.py

关注回复AI_JS获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生菜狗菜狗《AIJSDEBUGGER | 基于 Chrome-CDP 的前端 JS 自动逆向平台》