文章总结: 该项目是基于Chrome开发者协议的AI自动化JavaScript逆向分析工具,支持XHR断点回溯、自动调试JS加解密算法、提取密钥并生成分析报告与mitmproxy脚本。工具提供Web操作界面,需配置Python3.11+、浏览器及大模型API密钥,适用于前端加密分析场景。 综合评分: 78 文章分类: 安全工具,逆向分析,WEB安全,安全开发,移动安全
AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定
Valerian7 Valerian7
菜鸟学信安
2026年4月20日 08:30 重庆
在小说阅读器读本章
去阅读
本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。
功能特点
- 支持固定js文件断点、XHR请求断点
- XHR回溯,XHR模式下自动回溯顶层调用堆栈并自动断点
- 根据调用堆栈、js片段、作用域等断点调试信息自动调试
- 使用js hook获取AES、RSA等常见加密密钥/密文/明文
- 自动分析加解密算法、密钥、生成密钥方式等
- 生成分析报告以及mitmproxy脚本
- web界面操作,多个自定义参数配置,简单高效
环境要求
-
Python 3.11+
-
支持的浏览器(至少安装一种):
-
Google Chrome浏览器
-
Microsoft Edge浏览器
-
大模型API密钥(兼容OpenAI的API请求格式,如Qwen、deepseek、Chatgpt、Claude等,可自定义添加)
快速开始
- 克隆本仓库:
git clone https://github.com/Valerian7/AI_JS_DEBUGGER.git
cd AI_JS_DEBUGGER
- 安装依赖:
pip install -r requirements.txt
- 启动flask服务:
启动服务,浏览器访问http://localhost:5001
python3 run_flask.py
部分功能截图
调试配置
提示词配置
实时查看调试信息
分析报告管理
设置中心
项目结构概览
AI_JS_DEBUGGER_0.4.0
├── backend
│ ├── app.py # Flask + Socket.IO 入口
│ ├── routes/ # 调试、配置、系统监控 API
│ ├── services/ # AI/代理管理与系统任务
│ ├── static/ # Web UI JS/CSS/图标
│ └── templates/ # 仪表盘页面
├── ai_debugger
│ ├── ai_debugger.py # 调试循环调度器
│ └── modules/ # 工具模块(分析、日志等)
├── modules
│ ├── cdp/ # 浏览器会话、Hook 注入
│ ├── debug/ # 断点、报告、日志处理
│ └── hooks/ # Hook 管理器封装
├── hooks
│ └── Hook_Combined.js # HOOK 脚本
├── run_flask.py # Web UI 启动脚本
└── config.yaml # 模型/代理/Hook 配置
FAQ
-
问:若JS被压缩成一行怎么设置断点行数和列数
-
答:取消浏览器js美化,查看断点行数和列数,行数一般为0
-
问:不知道在哪断点怎么办
-
答:可通过xhr方式断点,可自动回溯到最顶层堆栈;可查看浏览器开发者工具-网络-启动器查看请求调用堆栈
-
问:触发xhr断点之后怎么还要再重新触发一次
-
答:xhr模式需要二次触发断点,第一次为xhr断点,第二次为回溯到顶层堆栈重新下的断点
项目地址
https://github.com/Valerian7/AI_JS_DEBUGGER
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:菜鸟学信安 Valerian7 Valerian7《AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论