构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向
前言
谷歌出了一个 chrome-dev-mcp,能够自动化浏览器操作。我发现这个 MCP 能抓包,于是想:能不能用于 JS 逆向分析?
但实际用下来发现,常规逆向需要的能力它都不支持:
❌ 搜索代码
❌ 追踪调用栈
❌ 打断点调试
❌ Hook 函数
❌ 查看变量值
那能不能给它打补丁?当然可以。
Chrome DevTools Protocol(CDP)本身支持这些能力,只是谷歌的 MCP 没有封装。于是我基于 CDP 扩展了一套逆向专用工具:
扩展能力
对应工具
代码搜索
search_in_sources、find_in_script
调用栈追踪
get_request_initiator
断点调试
set_breakpoint、set_breakpoint_on_text
单步执行
step_into、step_over、step_out
变量查看
get_paused_info、evaluate_on_callframe
函数 Hook
hook_function、trace_function
XHR 拦截
break_on_xhr
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289645.htm
[原创]构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向
456 浏览
10 回复
已 star
关于工具的使用能不能加v请教一下
bingkuaiiii
关于工具的使用能不能加v请教一下
私你了
关于工具的使用能不能加v请教一下
私你了
大佬,工具如何使用呢
大佬,关于工具的使用能不能请教一下
tql
你好,我看了你写的文章,我在浏览器中装了Chrome DevTools,但是这个js-reverse-mcp,我在trae确实不知道怎么配置,或者说可以在trae配置么
mb_ghcouuzx
你好,我看了你写的文章,我在浏览器中装了Chrome DevTools,但是这个js-reverse-mcp,我在trae确实不知道怎么配置,或者说可以在trae配置么
比如cursor或者claude code 的话,配置是{
"mcpServers": {
"js-reverse": {
"command": "node",
"args": [
"/你的文件路径/js-reverse-mcp/build/src/index.js",
"--headless=false"
},trae参考这个格式,可能需要改一下
你好,我看了你写的文章,我在浏览器中装了Chrome DevTools,但是这个js-reverse-mcp,我在trae确实不知道怎么配置,或者说可以在trae配置么
比如cursor或者claude code 的话,配置是{
"mcpServers": {
"js-reverse": {
"command": "node",
"args": [
"/你的文件路径/js-reverse-mcp/build/src/index.js",
"--headless=false"
},trae参考这个格式,可能需要改一下
执着的猫
比如cursor或者claude code 的话,配置是{
"mcpServers": {
"js-reverse": {
&qu ...
那那个js-reverse-mcp文件,不是在插件中的?
比如cursor或者claude code 的话,配置是{
"mcpServers": {
"js-reverse": {
&qu ...
那那个js-reverse-mcp文件,不是在插件中的?
能否具体说下啊