文章总结： AICryptoProxy是一款AI驱动的Web加密流量自动逆向与透明代理工具，通过集成大模型与MCP协议实现加密逻辑自动分析、密钥参数提取及双向加解密脚本生成。工具提供DirectCrypto和JSRPCBridge两种模式，支持从标准算法到强混淆场景的渗透测试，能在5-15分钟内将加密流量转为明文操作，显著提升渗透效率。 综合评分： 87 文章分类： 渗透测试,WEB安全,安全工具,红队,应用安全

AICryptoProxy：AI 赋能 Web 加密流量逆向，5 分钟打通明文渗透链路

原创

MobSec MobSec

莫白AI安全团队

2026年5月8日 08:31 天津

在小说阅读器读本章

去阅读

一、引言：Web 加密流量的逆向困境

在 Web 安全渗透测试中，加密流量已成为常态。无论是金融、电商还是政务系统，前端请求参数普遍采用 AES、SM2、SM4 等算法加密，Burp Suite 抓包后往往只能看到一堆 Base64 或十六进制密文。

传统逆向流程冗长且低效：JS 逆向→抠代码→补环境→写代理脚本，全程需 3-10 小时，且要求测试人员精通 JS 混淆对抗、断点调试、环境模拟等技能。更棘手的是，动态密钥、自定义算法、高强度混淆等场景，会进一步抬高逆向门槛，导致渗透测试难以推进。

如今，由 hzhsec 开发的AICryptoProxy（GitHub：https://github.com/hzhsec/AICryptoProxy）彻底改变了这一现状 —— 它基于大模型与 MCP（模型控制协议）能力，实现AI 全自动逆向加密逻辑、生成双向加解密代理，让测试人员在 Burp Suite 中直接操作明文请求，全程仅需 5-15 分钟，零逆向经验也能上手。

二、AICryptoProxy 核心架构与设计理念

2.1 核心定位

AICryptoProxy 是一款AI 驱动的 Web 加密流量自动逆向与透明代理工具，核心目标是：让加密流量在渗透工具中 “明文化”，消除前端加密对渗透测试的阻碍。

2.2 技术架构

工具基于Claude Code（大模型）+ MCP（js-reverse）+ mitmproxy构建，形成 “AI 分析→脚本生成→流量转发” 的闭环链路：

• • AI 引擎（Claude Code）：核心决策单元，通过 MCP 操控浏览器，模拟人工逆向流程，完成加密逻辑分析、密钥提取、算法识别。
• • MCP（js-reverse）：桥梁组件，实现 AI 与浏览器的通信，支持页面导航、脚本抓取、函数 Hook、变量提取等操作。
• • mitmproxy：流量代理核心，承载 AI 生成的加解密脚本，实现 “浏览器→Burp→服务器” 的双向流量加解密转发。

2.3 两种核心工作模式

针对不同加密场景，AICryptoProxy 提供两种适配模式，覆盖从标准算法到复杂混淆的全场景需求：

模式 A：Direct Crypto（标准算法 / 固定密钥场景）

• • 适用场景：AES、DES、SM4 等标准算法，密钥（Key/IV）固定，无高强度混淆。
• • 核心逻辑：AI 逆向分析→识别算法→提取固定 Key/IV→生成 Python 加解密脚本→mitmproxy 本地执行加解密。
• • 优势：效率高、速度快，5 分钟内完成全流程，适合大多数常规加密场景。

模式 B：JSRPC Bridge（动态密钥 / 自定义算法 / 强混淆场景）

• • 适用场景：密钥动态生成（每次请求不同）、自定义非标准算法、JS 代码混淆严重（如控制流平坦化、字符串加密）。
• • 核心逻辑：不逆向算法，直接将浏览器作为 “加解密计算器”，通过 WebSocket 桥接（JSRPC），让 mitmproxy 调用浏览器原生加密函数完成加解密。
• • 优势：兼容性极强，无需分析复杂逻辑，适配所有前端加密场景，“暴力” 解决逆向难题。

三、核心功能：从逆向到代理的全流程自动化

AICryptoProxy 的核心价值在于将人工逆向的全流程自动化，核心功能可概括为 “四大自动”：

3.1 自动逆向加密逻辑

AI 通过 MCP 操控浏览器，自动完成：

• • 导航到目标页面，抓取所有 JavaScript 脚本；
• • 全局搜索 “encrypt、AES、SM2、CryptoJS” 等加密关键字；
• • 定位加密函数（如CryptoJS.AES.encrypt），Hook 函数调用；
• • 识别加密算法（AES-CBC、SM4-ECB 等）、填充方式、输出编码（Base64 / 十六进制）。

3.2 自动提取密钥参数

针对标准算法场景，AI 自动追踪加密函数入参，提取核心参数：

• • 对称算法：Key、IV（初始向量）、盐值（Salt）；
• • 非对称算法：公钥（如 SM2 公钥，04 开头的 130 位十六进制字符串）；
• • 自动验证参数有效性，排除无效或动态临时参数。

3.3 自动生成双向代理脚本

分析完成后，AI 自动在本地生成完整的 mitmproxy 脚本，包含：

• • 下游解密脚本（downstream_decrypt_proxy.py）：浏览器→Burp 方向，自动解密密文请求，替换为明文；
• • 上游加密脚本（upstream_encrypt_proxy.py）：Burp→服务器方向，自动加密明文请求，还原为服务器可识别的密文；
• • 加密分析报告（ANALYSIS_REPORT.md）：记录算法类型、密钥参数、脚本使用说明。

3.4 一键部署透明代理链路

AI 自动输出代理配置命令，测试人员只需复制执行，即可搭建 “浏览器→下游代理→Burp→上游代理→服务器” 的完整链路，全程无需手动调试脚本。

使用详情

https://github.com/hzhsec/AICryptoProxy

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：莫白AI安全团队 MobSec MobSec《AICryptoProxy：AI 赋能 Web 加密流量逆向，5 分钟打通明文渗透链路》