文章总结： 该文档介绍利用AI工具自动分析JS加解密函数并生成Burpsuite插件autoDecoder的Python脚本的方法。核心流程包括：通过Webpack_extract或chrome-devtools-mcp获取JS文件，使用Claude或DeepSeek等AI模型分析加解密逻辑，生成实现请求包加密和响应包解密的Python脚本，并在autoDecoder中验证效果。对于非混淆代码可直接运行，复杂混淆情况建议分步处理。 综合评分： 85 文章分类： WEB安全,红队,安全工具,渗透测试

下载 JS 代码

将 web 系统的加解密相关的 JS 文件下载到本地

比如用 Webpack_extract 将 js 打包下载

chrome-devtools-mcp配置

{
  "command": "npx",
  "args": [
    "-y",
    "chrome-devtools-mcp@latest",
    "--browser-url=http://127.0.0.1:9222"
  ]
}

分析加解密 + 实现 autoDecoder 的 python 脚本

如果 JS 没有混淆，也不需要什么 skills，直接跑

1、读取 jsfiles 下的JS文件，分析加解密。
2、写一个Burpsuite插件autoDecoder的python脚本，实现请求包的加密和响应包的解密 autoDecoder相关信息参考文件夹autoDecoder

请求包和响应包如下：
<贴上真实的请求包和响应包，如果怕信息泄露，可以给关键信息打码>

总结

大体思路就是如此，可以根据情况做调整。在不存在 JS 代码复杂混淆的情况，deepseek 基本足够了，如果有混淆，可以用 GLM5.x 或者 GPT5.5 什么的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《Agent分析JS加解密函数自动生成autodecoder脚本》