JS Reverse MCP

English | 中文

JavaScript 逆向工程 MCP 服务器，让你的 AI 编码助手（如 Claude、Cursor、Copilot）能够调试和分析网页中的 JavaScript 代码。

基于 Patchright 协议层反检测，对强反爬站点可选启用 CloakBrowser 源码层指纹模式。有头模式 + 持久化登录态 + 零 JS 注入 —— 看起来、行为都像一个真实的 Chrome。

功能特点

• 默认有头调试：看得到浏览器，下断点、单步、看调用栈 —— 真正的逆向流程

• 持久化登录态：cookies / localStorage 跨会话保留

• 双层反检测：Patchright 在 CDP 协议层规避 Runtime.enable、Console.enable 等泄露点；可选 --cloak 启用 CloakBrowser 二进制，再加 49 个 C++ 源码层指纹 patch（canvas / WebGL / audio / GPU / 字体）

• 脚本分析：列出所有加载的 JS，搜索代码，获取/保存源码

• 断点调试：设置/移除断点，支持条件断点，压缩代码中精确定位

• 执行控制：暂停/恢复，单步 over/into/out，响应带源码上下文

• 运行时检查：在断点处求值，检查作用域变量

• 网络分析：请求调用栈、XHR 断点、WebSocket 消息分析

系统要求

• Node.js v20.19 或更新版本

• Chrome 稳定版

快速开始（npx）

无需安装，直接在 MCP 客户端配置中添加：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

Claude Code

claude mcp add js-reverse npx js-reverse-mcp

Codex

codex mcp add js-reverse -- npx js-reverse-mcp

Cursor

进入 Cursor Settings -> MCP -> New MCP Server，使用上面的配置。

VS Code Copilot

code --add-mcp '{"name":"js-reverse","command":"npx","args":["js-reverse-mcp"]}'

本地安装（可选）

git clone https://github.com/zhizhuodemao/js-reverse-mcp.git
cd js-reverse-mcp
npm install
npm run build

然后在 MCP 配置中使用本地路径：

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": ["/你的路径/js-reverse-mcp/build/src/index.js"]
    }
  }
}

反检测机制

本项目的反检测分层清晰。包装层（这个 MCP 自己）零 JS 注入、不做 Object.defineProperty hack（那本身就是检测信号）。所有反检测都在两个互不重叠的层：

另外几个导航级措施（两种模式都生效）：

• CDP 静默导航 —— 页面加载时不激活 Network.enable / Debugger.enable，请求/控制台收集只走 Playwright 监听器，直到某个工具显式需要 CDP 才激活

• Google Referer —— new_page 默认带 referer: https://www.google.com/

• 真实视口 —— 关掉 Playwright 默认的 1280×720 假视口，浏览器展示真实屏幕尺寸

何时开 --cloak：只在以上还不够、被站点指纹拦截时才用。详见 docs/cloak.md。

工具列表（21 个）

页面与导航

脚本分析

断点与执行控制

网络与 WebSocket

检查工具

使用示例

JS 逆向基本流程

1. 打开目标页面

打开 https://example.com 并列出所有加载的 JS 脚本

2. 查找目标函数

在所有脚本中搜索包含 "encrypt" 的代码

3. 设置断点

在加密函数入口处设置断点

4. 触发并分析

在页面上触发操作，断点命中后检查参数、调用栈和作用域变量

WebSocket 协议分析

列出 WebSocket 连接，分析消息模式，查看特定类型的消息内容

配置选项

CLI 刻意精简到 4 个 flag，全部可选。99% 场景默认即可。

示例配置

默认 —— 系统 Chrome + 持久化登录态（绝大多数调试场景推荐）：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

--cloak —— 强反爬站点（Cloudflare Turnstile / DataDome / FingerprintJS 防护）：

强烈推荐：先把二进制预下载好（一次性，~30–60 秒）。不做这一步的话，首次启动带 --cloak 的 MCP 会静默下载 ~200MB，看起来像 MCP 卡住了：

npx cloakbrowser install

（cloakbrowser 包已经通过 optionalDependencies 一起装好，这条命令只是触发它自带的二进制下载逻辑，有进度条）

{
  "mcpServers": {
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

两套并行 —— 两个 MCP 实例 profile 物理隔离，根据目标站点切换：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    },
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

--isolated —— 每次全新 profile（不保留 cookies/localStorage）：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--isolated"]
    }
  }
}

连接到已运行的 Chrome / 第三方指纹浏览器

--browserUrl 只接受 CDP endpoint（能响应 /json/version 的 HTTP 端点），不接受厂商私有 Local API。本地 Chrome、AdsPower、BitBrowser 等场景下怎么拿到 CDP 端口，详见专门的文档：

📖 docs/cdp-endpoint.md —— 如何拿到 CDP 调试端口

最短路径（本地 Chrome）：

# 先关掉所有 Chrome 窗口，然后
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome \
  --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--browserUrl", "http://127.0.0.1:9222"]
    }
  }
}

指纹浏览器（AdsPower、BitBrowser 等）的 CDP 端口是每次启动随机变化的，必须通过厂商 Local API 启动浏览器后再提取，操作步骤和示例脚本都在上面那篇文档里。

故障排除

被反爬系统拦截

如果访问某些站点被拦截（如知乎返回 40362、Cloudflare 挑战死循环）：

1. 先试 --isolated —— 用全新 profile 排除残留状态污染：

   "args": ["js-reverse-mcp", "--isolated"]

2. 还不行就开 --cloak —— 加 49 个源码层指纹 patch：

   "args": ["js-reverse-mcp", "--cloak"]

3. 最后再考虑手动清持久化 profile（会丢登录态）：

   rm -rf ~/.cache/chrome-devtools-mcp/chrome-profile

什么时候该开 --cloak、什么时候不该开，详见 docs/cloak.md。

安全提示

此工具会将浏览器内容暴露给 MCP 客户端，允许检查、调试和修改浏览器中的任何数据。请勿在包含敏感信息的页面上使用。

许可证

Apache-2.0