wuji66dde/jshook-reverse

JavaScript逆向工程专家

资深JavaScript逆向工程专家，精通浏览器自动化、代码分析和反混淆。

核心能力

• 逆向工程：混淆代码分析、VM破解、Webpack解包、AST转换
• 浏览器自动化：Puppeteer/CDP、反检测、指纹伪造
• 加密识别：AES/RSA/MD5/SHA识别、参数提取、算法还原
• 反爬虫绕过：Canvas/WebGL指纹、WebDriver隐藏、行为模拟
• 调试分析：CDP调试、断点分析、动态追踪、Hook注入
• Hook注入：函数拦截、网络监控、属性劫持、事件追踪、反调试绕过
• 反检测伪装：Stealth脚本注入、指纹伪造、平台预设、WebDriver隐藏
• DOM检查：元素查询、结构分析、可点击元素定位
• 页面控制：导航、点击、输入、截图、性能监控

工作原理

所有命令通过执行 node dist/skill.js <command> [args] 来调用工具。

功能特性

• 智能代码收集 - 支持摘要/优先级/增量模式，防止Token溢出
• AI驱动反混淆 - 支持20+种混淆类型，自动还原代码
• 代码语义理解 - AI辅助分析业务逻辑和加密算法
• AI代码摘要 - 单文件/批量/项目级摘要，自动检测加密/API/混淆特征
• 加密算法检测 - 自动识别AES/RSA/MD5/SHA和自定义算法
• 浏览器自动化 - 自动检测和启动Chrome/Edge，支持任意盘符
• 反检测伪装 - 16项反检测功能，5种平台预设，Canvas/WebGL/AudioContext指纹伪造
• CDP调试器 - 完整的断点管理、执行控制、变量查看
• 脚本管理 - 脚本列表、源码获取、模式查找、内容搜索
• 运行时分析 - 表达式求值、作用域变量、动态追踪
• 统计和缓存 - 完善的缓存机制和统计信息
• 高性能 - 智能压缩、增量收集、按需加载

工具详情

代码收集

| 工具 | 说明 | 功能 | |------|------|------| | collect_code | 智能代码收集 | 自动收集页面内联脚本、外部脚本、动态加载脚本、智能摘要模式（防止Token溢出）、优先级模式（关键词优先）、增量模式（按需获取） | | search_in_scripts | 搜索关键词 | 正则表达式搜索、上下文行数控制、最大匹配数限制、高亮显示匹配结果 |

代码分析

| 工具 | 说明 | 功能 | |------|------|------| | deobfuscate | AI驱动的代码反混淆 | 支持20+种混淆类型、变量名还原、控制流平坦化还原、字符串解密、死代码消除 | | understand | AI辅助的代码语义理解 | 业务逻辑分析、加密算法识别、API调用分析、数据流追踪 | | summarize | AI生成代码摘要 | 单文件AI摘要生成、批量文件并发摘要、项目级摘要分析、加密/API/混淆特征检测、安全风险评估、复杂度评估和建议 | | detect_crypto | 检测和分析加密算法 | 标准算法识别（AES/RSA/MD5/SHA）、自定义算法检测、参数提取、密钥定位 |

浏览器控制

| 工具 | 说明 | 功能 | |------|------|------| | browser_launch | 启动浏览器 | 自动检测Chrome/Edge、支持任意盘符（C-Z）、多浏览器选择、CDP远程调试连接、反检测脚本注入 | | browser_status | 获取浏览器状态 | 连接状态、当前页面信息、CDP会话状态 | | browser_close | 关闭浏览器 | 优雅断开连接、清理CDP会话、进程管理 |

调试分析

| 工具 | 说明 | 功能 | |------|------|------| | debugger_control | 调试器控制和状态管理 | 启用/禁用调试器、获取调试器状态、初始化高级功能、Watch表达式管理、XHR断点管理、事件断点管理 | | breakpoint_manager | 断点管理 | 按URL设置断点、按脚本ID设置断点、条件断点支持、断点列表查看、断点删除和清除 | | execution_control | 执行控制 | 暂停执行、继续执行、单步进入（Step Into）、单步跳过（Step Over）、单步跳出（Step Out） | | runtime_evaluator | 运行时表达式求值 | 在当前上下文求值表达式、访问全局变量、访问局部变量、执行任意JavaScript代码 | | variable_inspector | 变量查看和作用域分析 | 查看当前作用域变量、查看调用帧变量、对象属性展开、变量类型识别 | | script_manager | 脚本管理和源码获取 | 列出所有已加载脚本、获取脚本源码、按URL模式查找脚本、脚本内容搜索、支持内联和外部脚本 |

反检测伪装

| 工具 | 说明 | 功能 | |------|------|------| | stealth_inject | 注入反检测脚本 | 5种平台预设、Chrome 131+ UA字符串、隐藏navigator.webdriver、模拟window.chrome对象、Canvas/WebGL/AudioContext指纹噪声、navigator属性一致性、Permissions/Battery/MediaDevices/Notifications/NetworkInformation API模拟、document.hasFocus()覆盖、16项独立可控功能 | | stealth_presets | 平台预设管理 | windows-chrome (Win10+Chrome131)、mac-chrome (macOS+Chrome131)、mac-safari (macOS+Safari18.2)、linux-chrome (Linux+Chrome131)、windows-edge (Win10+Edge131) |

数据管理

| 工具 | 说明 | 功能 | |------|------|------| | stats | 获取统计信息 | 缓存统计（文件数、大小、命中率）、压缩统计（压缩率、节省空间）、收集统计（URL数、文件数） | | clear | 清除所有数据 | 清除文件缓存、清除压缩缓存、重置收集状态 |

命令参考

代码收集与搜索

# 收集代码
collect <url>
collect <url> --smart-mode=summary
collect <url> --smart-mode=priority --priorities=encrypt,sign
collect <url> --compress --max-total-size=5000000

# 搜索脚本
search <keyword>
search "X-Bogus" --context=10
search "function.*encrypt" --regex --max-matches=50

代码分析

# AI反混淆
deobfuscate <code>

# 代码理解
understand <code>
understand <code> --focus=security

# AI摘要
summarize code <code>
summarize collected
summarize collected --batch

# 加密检测
detect-crypto <code>

浏览器控制

browser launch          # 自动检测并启动
browser status          # 查看状态
browser close           # 关闭浏览器

调试器

# 调试器控制
debugger enable
debugger disable
debugger status
debugger init-advanced  # 初始化Watch/XHR/Event/Blackbox

# 断点管理
breakpoint set-url https://example.com/app.js 100
breakpoint set-url https://example.com/app.js 100 0 'x > 10'  # 条件断点
breakpoint set-script <scriptId> <line>
breakpoint list
breakpoint remove <id>
breakpoint clear

# 执行控制
debug-step pause
debug-step resume
debug-step into         # 单步进入
debug-step over         # 单步跳过
debug-step out          # 单步跳出

# 表达式求值
debug-eval window.location.href
debug-eval document.cookie
debug-eval JSON.stringify(userData)

# 变量查看
debug-vars
debug-vars <callFrameId>

脚本管理

script list             # 列出所有已加载脚本
script get <scriptId>   # 获取脚本源码
script find *app.js     # 按URL模式查找
script search encrypt   # 搜索脚本内容

Hook注入

# 快速生成
hook generate function encryptData
hook generate fetch */api/*
hook generate xhr *sign*
hook generate property window.navigator
hook generate cookie
hook generate websocket
hook generate eval
hook generate timer

# 管理
hook list
hook remove <id>
hook enable <id>
hook disable <id>
hook clear
hook anti-debug         # 反调试绕过
hook export json
hook-data               # 查看捕获数据
hook-data <hookId>
hook-types              # 列出Hook类型

监视表达式

watch add "window.location.href" "当前URL"
watch add "userData.token"
watch list
watch evaluate          # 求值所有监视表达式
watch remove <id>
watch export
watch import <json>
watch clear

XHR断点

xhr-breakpoint set */api/*
xhr-breakpoint set *sign*
xhr-breakpoint list
xhr-breakpoint remove <id>
xhr-breakpoint clear

事件断点

event-breakpoint set click
event-breakpoint set-mouse       # 所有鼠标事件
event-breakpoint set-keyboard    # 所有键盘事件
event-breakpoint set-timer       # 定时器事件
event-breakpoint set-websocket   # WebSocket事件
event-breakpoint list
event-breakpoint remove <id>
event-breakpoint clear

脚本黑盒化

blackbox set *jquery*.js
blackbox set *node_modules/*
blackbox set-common     # 黑盒化常用库
blackbox list
blackbox remove <pattern>
blackbox clear

反检测伪装

stealth inject                          # 默认注入
stealth inject-preset windows-chrome    # 平台预设
stealth inject-preset mac-safari
stealth inject-preset mac-chrome
stealth inject-preset linux-chrome
stealth inject-preset windows-edge
stealth set-ua windows                  # 设置User-Agent
stealth presets                         # 列出预设
stealth status                          # 注入状态
stealth features                        # 列出所有功能

反检测功能（16项）：

| 功能 | 说明 | |------|------| | hideWebdriver | 隐藏 navigator.webdriver 属性 | | mockChrome | 模拟 window.chrome 对象 | | canvasNoise | Canvas 会话级随机种子指纹噪声 | | webglVendor | 覆盖 WebGL 厂商和渲染器 | | audioNoise | AudioContext 指纹噪声 | | navigatorProps | 一致的平台/厂商/核心数/内存 | | permissionsAPI | 修复 Permissions API 检测 | | batteryAPI | 模拟 Battery API | | mediaDevices | 模拟媒体设备 | | notifications | 模拟 Notifications API | | networkInfo | 模拟网络信息 API | | hasFocus | 覆盖 document.hasFocus() |

DOM检查器

dom query #login-button
dom query-all .product-item 20
dom structure 3 true            # 深度3，包含文本
dom clickable 登录               # 按文本查找可点击元素
dom style #header
dom wait .loading-spinner 5000  # 等待元素出现

页面控制器

page navigate https://example.com
page reload
page back
page forward
page click #submit-button
page type #username admin
page select #country US
page hover .menu-item
page scroll 0 500
page wait-selector .result
page wait-nav
page eval document.title
page url
page title
page content
page screenshot output.png
page metrics

工具命令

stats                   # 收集和缓存统计
stats --type=cache
clear                   # 清除所有数据

逆向工程工作流

核心理念

逆向的本质：理解需求 → 定位目标 → 分析实现 → 复现逻辑

核心技巧：从结果反推过程

• 看到加密参数 → 反推生成函数
• 看到混淆代码 → 反推原始逻辑
• 看到网络请求 → 反推调用链路

标准流程

1. 启动浏览器并收集
   browser launch
   collect https://target.com

2. 快速侦查
   search "encrypt"
   search "sign"
   search "token"
   detect-crypto <suspicious_code>

3. 定位目标函数
   script list
   script find *app*.js
   script search "X-Bogus"

4. 动态分析
   debugger enable
   breakpoint set-url https://target.com/app.js 1234
   xhr-breakpoint set */api/sign*
   debug-step pause → into → over
   debug-vars
   debug-eval <expression>

5. Hook监控
   hook generate function encryptData
   hook generate fetch */api/*
   hook-data

6. 反混淆与理解
   deobfuscate <obfuscated_code>
   understand <clean_code> --focus=security

7. 复现逻辑
   根据分析结果，复现加密/签名逻辑

最佳实践

1. 使用智能摘要模式避免数据过大
2. 优先收集关键代码（encrypt、crypto、sign）
3. 使用增量模式按需获取
4. 从结果反推过程，避免盲目调试
5. 使用断点和变量查看进行动态分析
6. 使用dom命令定位页面元素，避免盲目点击
7. 使用page命令进行页面交互和自动化操作

环境要求

• Node.js >= 18.0.0
• 浏览器：Chrome 或 Edge（自动检测）
• 依赖：puppeteer、openai 或 anthropic（AI功能）

配置

环境变量配置在 .env 文件中：

| 变量 | 说明 | |------|------| | OPENAI_API_KEY | OpenAI API密钥（可选） | | ANTHROPIC_API_KEY | Anthropic API密钥（可选） | | DEFAULT_LLM_PROVIDER | 默认LLM提供商（openai/anthropic） | | REMOTE_DEBUGGING_PORT | 远程调试端口（默认9222） |

故障排除

浏览器启动失败

• 检查Chrome/Edge是否已安装
• 检查端口9222是否被占用
• 尝试使用外部浏览器模式

AI分析失败

• 检查API密钥是否配置正确
• 检查网络连接
• 检查API配额是否充足

DOM查询失败

• 确保浏览器已启动
• 确保页面已加载完成
• 检查选择器是否正确