JS Reverse

1.3k

Summary

Js Reverse MCP provides JavaScript debugging and reverse engineering capabilities for AI coding assistants through an anti-detection browser based on Patchright, enabling analysis of obfuscated or protected web pages. It offers tools for script inspection, breakpoint debugging, function tracing, execution control, runtime inspection, network analysis, and script injection, with built-in bot detection bypass mechanisms to work on sites like Zhihu and Google. The server solves the problem of AI assistants being unable to effectively debug and analyze JavaScript code in web applications that implement anti-bot protections.

CodeRabbit

AI writes the code. CodeRabbit catches the slop.

Try For Free →

Make your agent a DeFi expert

Agent, run crypto. Access onchain data & trade routes via 1inch.

Install now →

Make money from your Skills

On Capafy, your Skill runs online 24/7 as an agent product, and you get paid every time someone uses it.

Start earning →

AppSignal

Monitor with ease. Code with confidence.

Start Free Trial →

Vibe Prospecting MCP

Connect Claude to +800M contacts, +150M companies. Find & Enrich leads in chat.

Try For Free →

Context.dev

Integrate web data into your AI product. One API to scrape website & brand data.

Get API Key Now →

CodeRabbit

AI writes the code. CodeRabbit catches the slop.

Try For Free →

Make your agent a DeFi expert

Agent, run crypto. Access onchain data & trade routes via 1inch.

Install now →

Make money from your Skills

On Capafy, your Skill runs online 24/7 as an agent product, and you get paid every time someone uses it.

Start earning →

AppSignal

Monitor with ease. Code with confidence.

Start Free Trial →

Vibe Prospecting MCP

Connect Claude to +800M contacts, +150M companies. Find & Enrich leads in chat.

Try For Free →

Context.dev

Integrate web data into your AI product. One API to scrape website & brand data.

Get API Key Now →

JS Reverse MCP

English | 中文

JavaScript 逆向工程 MCP 服务器，让你的 AI 编码助手（如 Claude、Cursor、Copilot）能够调试和分析网页中的 JavaScript 代码。

基于 Patchright 协议层反检测，对强反爬站点可选启用 CloakBrowser 源码层指纹模式。有头模式 + 持久化登录态 + 零 JS 注入 —— 看起来、行为都像一个真实的 Chrome。

功能特点

默认有头调试：看得到浏览器，下断点、单步、看调用栈 —— 真正的逆向流程
持久化登录态：cookies / localStorage 跨会话保留
双层反检测：Patchright 在 CDP 协议层规避 Runtime.enable、Console.enable 等泄露点；可选 --cloak 启用 CloakBrowser 二进制，再加 49 个 C++ 源码层指纹 patch（canvas / WebGL / audio / GPU / 字体）
脚本分析：列出所有加载的 JS，搜索代码，获取/保存源码
断点调试：设置/移除断点，支持条件断点，压缩代码中精确定位
执行控制：暂停/恢复，单步 over/into/out，响应带源码上下文
运行时检查：在断点处求值，检查作用域变量
网络分析：请求调用栈、XHR 断点、WebSocket 消息分析

系统要求

Node.js v20.19 或更新版本
Chrome 稳定版

快速开始（npx）

无需安装，直接在 MCP 客户端配置中添加：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

Claude Code

claude mcp add js-reverse npx js-reverse-mcp

Codex

codex mcp add js-reverse -- npx js-reverse-mcp

Cursor

进入 Cursor Settings -> MCP -> New MCP Server，使用上面的配置。

VS Code Copilot

code --add-mcp '{"name":"js-reverse","command":"npx","args":["js-reverse-mcp"]}'

本地安装（可选）

git clone https://github.com/zhizhuodemao/js-reverse-mcp.git
cd js-reverse-mcp
npm install
npm run build

然后在 MCP 配置中使用本地路径：

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": ["/你的路径/js-reverse-mcp/build/src/index.js"]
    }
  }
}

反检测机制

本项目的反检测分层清晰。包装层（这个 MCP 自己）零 JS 注入、不做 Object.defineProperty hack（那本身就是检测信号）。所有反检测都在两个互不重叠的层：

层	默认模式	`--cloak` 模式
协议层（CDP）	Patchright：不调 `Runtime.enable` / `Console.enable`，在 isolated world 里执行 evaluate，移除自动化 launch flag	同
源码层（C++ 二进制 patch）	无 —— 直接用系统 Google Chrome	CloakBrowser 二进制（49 个 C++ patch：`navigator.webdriver`、canvas、WebGL、audio、GPU、字体、屏幕、WebRTC、TLS）
Profile 目录	`~/.cache/chrome-devtools-mcp/chrome-profile`（持久化登录态）	`~/.cache/chrome-devtools-mcp/cloak-profile`（与默认物理隔离）
实际浏览器	你装的 Google Chrome（带 Web Store、扩展、sync）	定制 Chromium 编译版（无 Google 服务、无 Web Store）

另外几个导航级措施（两种模式都生效）：

CDP 静默导航 —— 页面加载时不激活 Network.enable / Debugger.enable，请求/控制台收集只走 Playwright 监听器，直到某个工具显式需要 CDP 才激活
Google Referer —— new_page 默认带 referer: https://www.google.com/
真实视口 —— 关掉 Playwright 默认的 1280×720 假视口，浏览器展示真实屏幕尺寸

何时开 --cloak：只在以上还不够、被站点指纹拦截时才用。详见 docs/cloak.md。

工具列表（21 个）

页面与导航

工具	描述
`select_page`	列出打开的页面，或按索引选择调试上下文
`new_page`	创建新页面并导航到 URL
`navigate_page`	导航、后退、前进或刷新页面
`select_frame`	列出所有 frame（iframe），或选择执行上下文
`take_screenshot`	截取页面截图

脚本分析

工具	描述
`list_scripts`	列出页面中所有加载的 JavaScript 脚本
`get_script_source`	获取脚本源码片段，支持行范围或字符偏移
`save_script_source`	保存完整脚本源码到本地文件（适用于大型/压缩/WASM文件）
`search_in_sources`	在所有脚本中搜索字符串或正则表达式

断点与执行控制

工具	描述
`set_breakpoint_on_text`	通过搜索代码文本自动设置断点（适用于压缩代码）
`break_on_xhr`	按 URL 模式设置 XHR/Fetch 断点
`remove_breakpoint`	按 ID、URL 或全部移除断点，自动恢复执行
`list_breakpoints`	列出所有活动断点
`get_paused_info`	获取暂停状态、调用栈和作用域变量
`pause_or_resume`	切换暂停/恢复执行
`step`	单步调试（over/into/out），返回位置和源码上下文

网络与 WebSocket

工具	描述
`list_network_requests`	列出网络请求，或按 reqid 获取单条详情
`get_request_initiator`	获取网络请求的 JavaScript 调用栈
`get_websocket_messages`	列出 WebSocket 连接、分析消息模式或获取消息详情

检查工具

工具	描述
`evaluate_script`	在页面中执行 JavaScript（支持断点上下文、主世界执行和保存结果/二进制数据到文件）
`list_console_messages`	列出控制台消息，或按 msgid 获取单条详情

使用示例

JS 逆向基本流程

打开目标页面

打开 https://example.com 并列出所有加载的 JS 脚本

查找目标函数

在所有脚本中搜索包含 "encrypt" 的代码

设置断点

在加密函数入口处设置断点

触发并分析

在页面上触发操作，断点命中后检查参数、调用栈和作用域变量

WebSocket 协议分析

列出 WebSocket 连接，分析消息模式，查看特定类型的消息内容

配置选项

CLI 刻意精简到 4 个 flag，全部可选。99% 场景默认即可。

选项	描述	默认值
`--cloak`	切换到 CloakBrowser 隐身二进制（取代系统 Chrome）。叠加 49 个 C++ 源码层指纹 patch。首次启动自动下载 ~200MB 二进制；指纹身份按 profile 持久化。详见 docs/cloak.md。	`false`
`--isolated`	使用临时 user-data-dir（cookies/localStorage 不保留，关闭时自动清理）	`false`
`--browserUrl, -u`	连接到已运行的 Chrome 实例（CDP HTTP 端点，如 `http://127.0.0.1:9222`）。MCP 会自动探测出 WebSocket debugger URL。本地 Chrome、AdsPower、BitBrowser 等怎么拿到这个端点详见 docs/cdp-endpoint.md。	–
`--logFile`	调试日志输出文件路径（配合 `DEBUG=*` 环境变量得到详细日志）	–

示例配置

默认 —— 系统 Chrome + 持久化登录态（绝大多数调试场景推荐）：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

--cloak —— 强反爬站点（Cloudflare Turnstile / DataDome / FingerprintJS 防护）：

强烈推荐：先把二进制预下载好（一次性，~30–60 秒）。不做这一步的话，首次启动带 --cloak 的 MCP 会静默下载 ~200MB，看起来像 MCP 卡住了：
npx cloakbrowser install
（cloakbrowser 包已经通过 optionalDependencies 一起装好，这条命令只是触发它自带的二进制下载逻辑，有进度条）

{
  "mcpServers": {
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

两套并行 —— 两个 MCP 实例 profile 物理隔离，根据目标站点切换：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    },
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

--isolated —— 每次全新 profile（不保留 cookies/localStorage）：

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--isolated"]
    }
  }
}

连接到已运行的 Chrome / 第三方指纹浏览器

--browserUrl 只接受 CDP endpoint（能响应 /json/version 的 HTTP 端点），不接受厂商私有 Local API。本地 Chrome、AdsPower、BitBrowser 等场景下怎么拿到 CDP 端口，详见专门的文档：

📖 docs/cdp-endpoint.md —— 如何拿到 CDP 调试端口

最短路径（本地 Chrome）：

# 先关掉所有 Chrome 窗口，然后
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome \
  --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--browserUrl", "http://127.0.0.1:9222"]
    }
  }
}

指纹浏览器（AdsPower、BitBrowser 等）的 CDP 端口是每次启动随机变化的，必须通过厂商 Local API 启动浏览器后再提取，操作步骤和示例脚本都在上面那篇文档里。

故障排除

被反爬系统拦截

如果访问某些站点被拦截（如知乎返回 40362、Cloudflare 挑战死循环）：

先试 --isolated —— 用全新 profile 排除残留状态污染：
```
"args": ["js-reverse-mcp", "--isolated"]
```
还不行就开 --cloak —— 加 49 个源码层指纹 patch：
```
"args": ["js-reverse-mcp", "--cloak"]
```
最后再考虑手动清持久化 profile（会丢登录态）：
```
rm -rf ~/.cache/chrome-devtools-mcp/chrome-profile
```

什么时候该开 --cloak、什么时候不该开，详见 docs/cloak.md。