ワンクリックで
find-crypto-entry
定位 JS 中参数的生成入口。当用户问"xxx 参数在哪生成"、"找加密入口"、"定位签名函数"、"请求参数怎么加密的"时使用
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
定位 JS 中参数的生成入口。当用户问"xxx 参数在哪生成"、"找加密入口"、"定位签名函数"、"请求参数怎么加密的"时使用
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
Use when a Web JS reverse task has unclear phase selection, mixed source-chain and shell blockers, runtime divergence, validation-only work, or RS/瑞数 clues such as 412, cookie hops, sign, token, JSVMP, worker, wasm, hasDebug, or basearr.
Use when a Web JS reverse task has unclear phase selection, mixed source-chain and shell blockers, runtime divergence, validation-only work, or RS/瑞数 clues such as 412, cookie hops, sign, token, JSVMP, worker, wasm, hasDebug, or basearr.
通用 JS AST 解混淆。当用户说"解混淆"、"还原代码"、"反混淆"、"deobfuscate"、"代码看不懂全是_0x"时使用
通过 chrome-devtools-mcp 连接真实浏览器,跟踪 sign/enc/token 的生成链路,识别运行时入口函数与依赖,然后生成 JSRPC 注入代码、Flask 代理代码以及带校验输出的 Burp autoDecoder 对接文档,本skills只生成对应的代码,不会对未授权目标进行测试。
| name | find-crypto-entry |
| description | 定位 JS 中参数的生成入口。当用户问"xxx 参数在哪生成"、"找加密入口"、"定位签名函数"、"请求参数怎么加密的"时使用 |
| argument-hint | ["参数名"] |
定位加密参数 $ARGUMENTS 的生成入口。
输出目标:入口位置(脚本URL + 行号/列号 + 函数名)
最高效路径,直接获取已发生请求的调用栈:
list_network_requests({ resourceTypes: ["xhr", "fetch"] }) - 列出请求get_network_request(reqid) - 确认 $ARGUMENTS 参数位置(URL/Header/Body)get_request_initiator(requestId) - 直接获取 JS 调用栈结果判断:
当 Step 0 无法定位时,进行静态分析:
search_in_sources({ query: "$ARGUMENTS" }) - 搜索加密参数名
分流逻辑:
headers.$ARGUMENTS = ...)interceptors.request.useXMLHttpRequest.prototype.sendwindow.fetch =find_in_script(scriptId, query) - 获取精确行号列号
结果判断:
静态搜索无法锁定时,设置断点:
方案 A(推荐):
set_breakpoint_on_text({ text: "$ARGUMENTS", urlFilter: "main" })
方案 B:
break_on_xhr({ url: "api关键词" })
⚠️ 提示用户:请在浏览器中触发包含 $ARGUMENTS 参数的请求
结果判断:
获取调用栈后,执行灰名单过滤:
get_paused_info({ includeScopes: true })
过滤规则:
| 级别 | 特征 | 动作 |
|---|---|---|
| Level 1 跳过 | axios, react-dom, vue, jquery, webpack/runtime | 框架噪声,跳过 |
| Level 2 检查 | 含 security, encrypt, auth, fingerprint 的 node_modules | 可疑安全SDK,检查 |
| Level 3 优先 | 非 node_modules(/src/, /app/) | 业务代码,优先检查 |
结果判断:
在可疑帧上验证:
evaluate_on_callframe({
expression: "arguments",
frameIndex: 0
})
寻找加密特征:
^, &, |, >>>0x67452301(MD5), 0x6a09e667(SHA256)结果判断:
找到入口后,输出:
入口位置:
- 参数:$ARGUMENTS
- 脚本:https://example.com/static/js/main.abc123.js
- 位置:第 1 行,第 45678 列
- 函数:anonymous (或具体函数名)
- 调用路径:request → addSign → encrypt
get_request_initiator - 无需断点,最高效set_breakpoint_on_text - 对压缩代码友好