夜雨聆风
还在手动扒JS代码?这个AI工具让你躺着把前端加密分析完!
还在手动扒JS代码?这个AI工具让你躺着把前端加密分析完!
01
工具介绍
它不是一个普通的调试工具,而是一个基于Chrome开发者协议(CDP)、由AI驱动的全自动JavaScript逆向分析助手。
02
主要功能
-
自动设置断点:支持固定JS文件断点、XHR请求断点,智能定位关键位置。
-
XHR回溯:当触发一个请求时,自动回溯到顶层调用堆栈,不用你手动翻堆栈了。
-
智能分析:根据调用堆栈、JS片段、作用域信息,AI自动分析加解密逻辑。
-
自动抓取密钥:通过内置的Hook脚本,自动捕获AES、RSA等常见加密的密钥、明文、密文。
-
生成报告和脚本:分析完成后,自动输出一份完整的分析报告,并生成mitmproxy脚本,直接用于后续工作。
03
环境要求
Python 3.11+
Chrome或Edge浏览器
任意支持OpenAI格式的大模型API(DeepSeek、Qwen、ChatGPT等都可以)
04
软件获取
后台回复:20260323
END
文章都看完了,还不点个赞
回顾往期内容
华为云“码道”正式公测!AI智能体陪你写代码,一个月免费体验速领