js-reverse-mcpAI Agent 驅動的 JS 逆向服務

在 JS 逆向領域，傳統工具往往需要大量手動操作。而隨著 AI Agent 的興起，如何讓模型能夠自主完成逆向分析成為了新需求。js-reverse-mcp 正是為此而生——它作為一個 MCP Server，將 Chrome 除錯、網路抓包、斷點控制等能力封裝成標準介面，讓 AI Agent 可以直接呼叫。

核心能力：從除錯到反檢測

專案基於 TypeScript 編寫，核心思路是「AI Agent-first」。它允許你通過 MCP 協議讓 LLM 控制一個有頭 Chrome 例項，執行常見的逆向操作。比如：設定斷點觀察變數變化、攔截並修改網路請求、監控 WebSocket 通訊。所有這些操作都能被 AI 理解並自動執行，極大減少了人工介入。

值得一提的是，它內建了 Patchright 反檢測模組，能夠規避常見的瀏覽器指紋識別。對於需要高匿名的場景（比如對抗反爬蟲），還可以選擇啟用 CloakBrowser，進一步隱藏自動化痕跡。

典型使用場景

想象一下：你正在分析一個加密的 Web 應用，需要追蹤某個引數的生成邏輯。傳統做法是開啟 DevTools，手動打點，重複重新整理頁面。而藉助 js-reverse-mcp，你可以讓 AI Agent 自動完成：

• 啟動有頭 Chrome 並載入目標頁面
• 在關鍵函式位置設定斷點
• 捕獲呼叫堆疊和變數快照
• 分析 WebSocket 幀中的隱藏資料

整個過程無需人工干預，AI 會讀取並解析返回的結果，直接給出逆向結論。這對於批量分析多個目標，或者持續監控動態頁面尤為實用。

上手難度與合適人群

專案需要一定的配置：你需要安裝 Node.js，並理解 MCP 協議的基本概念。如果你是有經驗的 JS 逆向工程師，或者正在搭建 AI 自動化流程，那麼這個工具會很合適。但如果對 Chrome 除錯協議不熟悉，可能需要先補充一些基礎知識。

我判斷它的難度為 intermediate——克隆後需要配置環境變數，並理解 MCP 的呼叫方式。好在專案文件對關鍵步驟有說明，加上 TypeScript 的靜態型別提示，學習曲線不算陡峭。

優缺點一覽

• 優點：AI 原生整合，減少手動重複工作；支援斷點、網路、WebSocket 全鏈路；反檢測能力完善，適用於對抗環境；模組化設計，可擴充套件。
• 不足：目前主要面向開發者，非技術人員難以直接使用；WebSocket 分析功能在大量連線時效能有待優化；CloakBrowser 為可選依賴，需要額外配置。

總體來看，js-reverse-mcp 填補了 AI Agent 與 JS 逆向之間的空白。如果你正在尋找一個能讓 LLM 幫你做逆向分析的工具，這個專案值得一試。