文章总结： 文档介绍AI_JS_DEBUGGER工具，利用AI与CDP协议实现JS逆向自动化分析。核心功能包括灵活断点、智能堆栈回溯、自动提取加密密钥及生成解密脚本，显著提升前端逆向效率。文章详述了工具特性、更新日志及安装步骤，为解决前端加密分析难题提供了高效、易用的解决方案，适合安全研究人员使用。 综合评分： 81 文章分类： 安全工具,逆向分析,WEB安全,渗透测试

AI_JS_DEBUGGER：一键JS逆向分析

原创

子午猫 子午猫

网络侦查研究院

2026年3月10日 07:27 湖南

在网络渗透与安全研究领域，前端JS加密、混淆以及数据包加密一直是令人头疼的难题。手动抠代码、断点调试不仅耗时费力，还需要深厚的技术功底。然而，AI_JS_DEBUGGER的出现，宛如一道曙光，为这一困境带来了转机。它基于Chrome开发者协议（CDP），以AI驱动实现全自动JS逆向分析，极大地提升了前端逆向和数据包解密的效率。

0x00 前端加密困境与AI_JS_DEBUGGER的破局

前端JS加密与混淆技术，旨在保护网站数据和用户信息，防止恶意攻击与数据窃取。但对于安全研究人员而言，这些技术却成为逆向分析的巨大阻碍。手动调试过程繁琐且易出错，需要花费大量时间精力去梳理复杂的代码逻辑。据不完全统计，在传统手动调试模式下，分析一个复杂的JS加密案例，可能需要数小时甚至数天的时间。

AI_JS_DEBUGGER的诞生，正是为了打破这一僵局。它利用AI技术，自动定位加密逻辑、提取密钥并生成可用脚本，使得前端逆向和数据包解密变得轻松高效，即使是新手小白也能快速上手。

0x01 AI_JS_DEBUGGER的卓越功能

0x01.01 灵活断点：适配多样调试场景

断点设置是调试过程中的关键环节。AI_JS_DEBUGGER支持固定JS文件断点和XHR请求断点，能够适配各类复杂的调试场景。无论是针对特定JS文件的深入分析，还是对XHR请求进行实时监控，都能通过灵活设置断点，精准捕捉调试信息。

例如，在分析一个电商网站的登录加密逻辑时，通过设置固定JS文件断点，能够快速定位到加密相关的代码片段；而在监测某个动态加载数据的XHR请求时，XHR请求断点则能及时捕获请求过程中的关键信息，为后续分析提供有力支持。

0x01.02 智能回溯：一键直达加密核心

在传统调试中，手动定位加密点往往是一项艰巨的任务。AI_JS_DEBUGGER的XHR模式自动回溯顶层调用堆栈功能，极大地简化了这一过程。它无需手动逐个查找，就能快速定位到加密点，节省了大量的调试时间。

以一个社交平台的消息加密传输为例，当使用AI_JS_DEBUGGER的智能回溯功能时，它能迅速从众多的函数调用中，回溯到顶层调用堆栈，精准找到消息加密的核心代码位置，让加密逻辑一目了然。

0x01.03 AI驱动：智能抓取加密关键信息

AI技术是AI_JS_DEBUGGER的核心驱动力。它能够自动分析调用堆栈和JS片段，精准抓取AES、RSA等常见加密算法的密钥，以及明文/密文信息。这一功能使得安全研究人员无需再手动解析复杂的加密代码，大大提高了分析效率。

比如在处理一个金融网站的交易数据加密时，AI_JS_DEBUGGER能够快速识别出使用的加密算法，并抓取到相应的密钥和密文，为进一步解密和分析交易数据提供了关键支持。

0x01.04 自动生成：报告与脚本一键输出

分析完成后，AI_JS_DEBUGGER还能一键输出详细的分析报告和mitmproxy脚本。分析报告包含了加密逻辑、密钥信息、调用堆栈等详细内容，方便研究人员深入了解加密过程；而mitmproxy脚本则可以直接复用，用于后续的数据包拦截与解密操作，实现了分析与应用的无缝衔接。

假设在对一个在线游戏的登录数据包加密分析后，生成的分析报告能够清晰展示加密流程，生成的mitmproxy脚本可以直接用于拦截并解密后续的登录数据包，为游戏安全研究提供了便利。

0x01.05 简单易用：Web界面操作零门槛

AI_JS_DEBUGGER采用Web界面操作方式，支持多参数自定义配置。用户无需具备复杂的编程知识，只需在Web界面上进行简单操作，即可完成调试配置。这种简单易用的设计，使得不同技术水平的用户都能轻松上手，降低了前端逆向分析的门槛。

无论是专业的安全研究人员，还是刚接触逆向分析的新手，都能在AI_JS_DEBUGGER的Web界面上快速完成调试设置，享受高效的逆向分析体验。

0x02 不断优化：更新说明

0x02.01 修复JS Hook加载异常

在早期版本中，部分用户反馈在加载JS Hook时会出现异常情况，这可能导致调试过程无法正常进行。针对这一问题，开发团队进行了深入排查与修复，确保JS Hook能够稳定加载，为用户提供更流畅的调试体验。

0x02.02 修复老版本Chrome浏览器CDP连接异常

考虑到部分用户可能仍在使用老版本的Chrome浏览器，而之前存在与这些老版本Chrome浏览器CDP连接异常的问题。开发团队对此进行了针对性修复，使得AI_JS_DEBUGGER能够与老版本Chrome浏览器保持良好的兼容性，满足不同用户的需求。

0x03 使用介绍：轻松上手AI_JS_DEBUGGER

0x03.01 安装指南

• 首先，从官方渠道下载AI_JS_DEBUGGER安装包。
• 下载完成后，进入解压后的AI_JS_DEBUGGER目录，在命令行中执行cd AI_JS_DEBUGGER。
• 接着，安装项目所需依赖，运行pip install -r requirements.txt命令，确保所有依赖项都正确安装。

0x03.02 启动服务

• 完成依赖安装后，启动flask服务。在命令行中执行python3 run_flask.py，此时服务启动成功，浏览器访问http://localhost:5001即可进入AI_JS_DEBUGGER的Web界面。

0x03.03 开始使用

• 在Web界面中，用户可以根据具体需求配置断点，设置模型参数。例如，选择是设置固定JS文件断点还是XHR请求断点，并调整相关的参数选项。
• 配置完成后，触发调试操作。AI_JS_DEBUGGER将自动进行分析，用户只需耐心等待，即可获得AI自动分析生成的结果，包括加密逻辑分析报告和mitmproxy脚本等。

AI_JS_DEBUGGER凭借其强大的功能、不断优化的性能以及简单易用的特点，为前端逆向分析和数据包解密提供了高效的解决方案。如果你也在为前端JS加密分析而烦恼，不妨尝试一下AI_JS_DEBUGGER，体验其带来的便捷与高效。获取下载地址，请关注“渗透安全HackTwo”公众号相关内容。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《AIJSDEBUGGER：一键JS逆向分析》