AI自动逆向JS加密分析工具!直接搞定前端逆向难题

admin
admin
admin
0
文章
0
评论
2026-03-10 02:32:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款名为AI_JS_DEBUGGER的自动化JS逆向分析工具,该工具基于Chrome开发者协议与AI大模型驱动。核心功能包括自动设置断点、Hook常见加密算法如AES与RSA、自动分析加解密逻辑并生成分析报告及mitmproxy代理脚本。工具提供Web操作界面,支持XHR回溯与自定义配置,旨在解决前端逆向难题,实现从密钥提取到报告生成的全流程自动化。文章还详细列出了项目结构、环境依赖及快速部署指南,适合安全研究人员提升逆向效率。 综合评分: 81 文章分类: 安全工具,逆向分析,WEB安全,AI安全

cover_image

AI 自动逆向 JS 加密分析工具!直接搞定前端逆向难题

原创

小白爱学习Sec 小白爱学习Sec

小白爱学习Sec

2026年3月9日 08:30 云南

免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题,请联系作者删除。

简单介绍

该项目是基于 Chrome 开发者协议 (CDP) 的AI_JS_DEBUGGER工具,直接把 JS 逆向分析做成了自动化操作,一键抓密钥、自动生成分析报告和代理脚本,彻底解放双手,堪称前端加密逆向的神器!

功能介绍

  • 支持固定js文件断点、XHR请求断点

  • 使用js hook获取AES、RSA等常见加密密钥/密文/明文

  • 自动分析加解密算法、密钥、生成密钥方式等

  • 生成分析报告以及mitmproxy脚本

  • web界面操作,多个自定义参数配置,简单高效

  • XHR回溯,XHR模式下自动回溯顶层调用堆栈并自动断点

  • 多个功能师傅们可自行上手尝试

#

调试配置

提示词配置

分析报告管理

设置模块

项目结构

AI_JS_DEBUGGER_0.4.0
├── backend
│   ├── app.py              # Flask + Socket.IO 入口
│   ├── routes/             # 调试、配置、系统监控 API
│   ├── services/           # AI/代理管理与系统任务
│   ├── static/             # Web UI JS/CSS/图标
│   └── templates/          # 仪表盘页面
├── ai_debugger
│   ├── ai_debugger.py      # 调试循环调度器
│   └── modules/            # 工具模块(分析、日志等)
├── modules
│   ├── cdp/                # 浏览器会话、Hook 注入
│   ├── debug/              # 断点、报告、日志处理
│   └── hooks/              # Hook 管理器封装
├── hooks
│   └── Hook_Combined.js    # HOOK 脚本
├── run_flask.py            # Web UI 启动脚本
└── config.yaml             # 模型/代理/Hook 配置

FAQ

环境要求

  • Python 3.11+

  • 支持的浏览器(至少安装一种):

  • Google Chrome浏览器

  • Microsoft Edge浏览器

  • 大模型API密钥(兼容OpenAI的API请求格式,如Qwen、deepseek、Chatgpt、Claude等,可自定义添加)

快速开始

  1. 下载项目文件
git clone https://github.com/Valerian7/AI_JS_DEBUGGER.gitcd AI_JS_DEBUGGER
  1. python安装依赖:
pip install -r requirements.txt
  1. 启动flask服务:
启动服务,浏览器访问http://localhost:5001

资源下载

下载地址:https://github.com/Valerian7/AI_JS_DEBUGGER

工具核心优势在于AI 驱动的全流程自动化,不再需要人工逐行调试 JS、分析调用堆栈,从断点设置到密钥提取,再到报告生成,一步到位,哪怕是新手也能快速上手。

往期推荐

一款超好用的 BurpSuite 扫描扩展-RVScan 详细使用指南

XSS常用FUZZ字典

【工具推荐】Swagger API接口自动化测试

【工具推荐】帆软报表漏洞利用工具

【工具推荐】自动小程序反编译并匹配敏感信息

创作不易,点赞、分享、转发支持一下吧!!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:小白爱学习Sec 小白爱学习Sec 小白爱学习Sec《AI 自动逆向 JS 加密分析工具!直接搞定前端逆向难题》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
记一次教育行业SRC挖掘 网络安全文章

记一次教育行业SRC挖掘

文章总结: 本文记录了教育行业SRC挖掘实战,发现并复现了两个高危漏洞。其一是登录框存在SQL注入,利用报错注入成功获取数据库表信息;其二是验证码登录逻辑缺陷,
03-100 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0