夜雨聆风
AI爬虫逆向工具清单
特别声明:本公众号文章只作为学术研究,不用于其它不法用途;如有侵权请联系作者删除。
START
1 AI 基础对话与模型 (核心大脑)
这些模型是分析逻辑、解释混淆代码的基础。
-
Claude 4.7 Sonnet: 目前公认的逻辑最强模型,尤其擅长处理复杂的 JS 逻辑混淆(控制流平坦化、代码还原)和 Smali 代码解释。
-
Gemini 15 Pro / Flash: 拥有超长上下文(2M),适合直接把整个 App 脱壳后的 Dex 导出文件或大型 JS 文件塞进去分析调用链。
-
DeepSeek V4: 性价比极高,在处理代码逻辑和生成逆向脚本(Python 模拟请求)方面表现优秀。
2 MCP (Model Context Protocol) 插件
MCP 允许 AI 直接操作你的本地环境或特定逆向工具。
-
Filesystem MCP: 让 AI 直接读取你的本地 Hook 脚本、反编译后的源码文件。
-
Puppeteer/Playwright MCP: AI 自动操作浏览器进行动态调试,自动捕获请求包并分析堆栈。
-
Postman/Curl MCP: 将逆向出来的参数快速转化为可执行的 API 请求进行验证。
-
Custom Frida MCP: (开发者自行构建) 将 Frida 的实时 Hook 消息流传给 AI,由 AI 实时判断加密参数生成逻辑。
-
js-reverse-mcp:让AI自动操作浏览器根据内存完成插桩、代码抽离、堆栈分析
-
ida-pro-mcp:IDA最强工具,用AI自动分析SO,还原混淆逻辑,找加密对抗位置
3 AI 驱动的逆向专业工具 (智能体 / 集成类)
这类工具将 AI 深度集成到了逆向流程中。
JS 逆向专用
- AST Explorer + AI : 将混淆代码转为 AST 树,配合 AI 编写插件进行去混淆(Deobfuscation)。
- Cursor / Windsurf : 现在的 AI 编程工具,你可以直接在 VS Code 里选中一段混淆 JS,让它 “重命名变量名并恢复逻辑”。
- Jeb AI (插件) : 部分开发者为 Web 逆向开发的插件,利用大模型自动识别 Webpack 打包逻辑。
-
jshook-reverse-tool:专为自动化浏览器端 JS 分析、调试与 Hook 设计,支持通过自然语言指令调用专业逆向能力
App 逆向专用
- Gidra / IDA Pro + AI 插件 (如 GEP):利用 AI 解释汇编代码、给 F5 后的伪代码起名字分析 C++ / So 层加密逻辑
- JADX-AI: 自动对反编译后的 Java 代码进行变量重命名、逻辑优化。
- Objection + AI Agent: 自动搜索内存中的敏感字符串(如 API Key, AES IV),并由 AI 建议 Hook 点。
4 必备 Skill / 提示词技巧
要让 AI 高效辅助逆向,你需要掌握以下 “技能包”:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
今天分享到这里就结束了,欢迎大家关注下期文章,我们不见不散⛽️
END
