[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-80872":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":10,"rankLanguage":10,"license":10,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":10,"pushedAt":10,"updatedAt":25,"readmeContent":26,"aiSummary":27,"trendingCount":15,"starSnapshotCount":15,"syncStatus":13,"lastSyncTime":28,"discoverSource":29},80872,"AICryptoProxy","hzhsec\u002FAICryptoProxy","hzhsec","AICryptoProxy 是一个基于 Claude Code(https:\u002F\u002Fclaude.ai\u002Fcode) + MCP(https:\u002F\u002Fdocs.claude.ai) 的智能渗透测试框架，专为解决前端加密 Web 应用的流量加解密问题而设计。","",null,"Python",45,2,1,0,5,8,10,15,53.43,false,"main",true,[],"2026-06-12 04:01:30","\n# AICryptoProxy\n\n> **AI 驱动的 Web 加密流量渗透测试自动化代理框架**\n\n[![Claude Code](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FClaude_Code-Skill-blue)](https:\u002F\u002Fclaude.ai\u002Fcode)\n[![Python](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FPython-3.12+-green)](https:\u002F\u002Fpython.org)\n[![mitmproxy](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fmitmproxy-10+-orange)](https:\u002F\u002Fmitmproxy.org)\n[![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-red)](LICENSE)\n\n---\n\n## 概述\n\n**AICryptoProxy** 是一个基于 [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) + [MCP](https:\u002F\u002Fdocs.claude.ai) 的智能渗透测试框架，专为解决前端加密 Web 应用的流量加解密问题而设计。\n\n通过 Claude Code 的 MCP 技能系统，框架能够在**几十秒内**自动完成传统需要数小时的 JS 逆向分析工作，生成可直接使用的 mitmproxy 加解密代理，配合 Burp Suite 实现无缝的明文操作体验。\n\n### 核心理念\n\n```\n用户输入目标URL → AI自动分析加密逻辑 → 生成加解密代理 → Burp中操作明文\n     ↓                    ↓                      ↓                ↓\n  一句话指令        MCP浏览器调试         mitmproxy脚本      无需任何手动处理\n```\n\n### 解决的问题\n\n| 传统痛点 | AICryptoProxy 方案 |\n|---------|-------------------|\n| 手动定位加密函数耗时数小时 | AI 通过 MCP 自动搜索脚本、断点追踪 |\n| 扣代码 + 补环境繁琐易错 | 自动提取 Key 生成 Python 代码 \u002F 零逆向 JSRPC 桥接 |\n| 动态 Key 需要额外处理逻辑 | JSRPC 模式让浏览器原生处理，自动适配动态 Key |\n| 编写 mitmproxy 脚本需要调试 | 一键生成经过验证的生产级脚本 |\n\n---\n\n## 工作模式\n\nAICryptoProxy 提供两种互补的工作模式，由 Claude Code 的 Skill 自动完成：\n\n### 模式 A：Direct Crypto（直接加解密）\n\nskill:**mitm_proxy**\n\n适用于标准算法、Key 固定的场景。\n\n```\n浏览器 → mitmproxy(:8082)[自动解密] → Burp[:8080] → mitmproxy(:8083)[自动加密] → 服务器\n         ↑                          ↑     ↑                             ↑\n    AI 分析 JS 加密算法     操作明文请求  Burp 修改      AI 生成 Python 加密代码\n    提取 Key 和 IV                      不需要改重放                             使用同密钥加密\n```\n\n**AI 自动完成：**\n1. 通过 js-reverse MCP 连接浏览器\n2. 搜索脚本中的加密关键字（encrypt、AES、RSA 等）\n3. 在断点处自动提取 Key、IV、算法参数\n4. 生成 `downstream_decrypt_proxy.py` + `upstream_encrypt_proxy.py`\n5. 输出启动命令\n\n### 模式 B：JSRPC Bridge（零逆向桥接）\n\nskill:**jsrpc-mitm-auto**\n\n适用于算法复杂、混淆严重、Key 动态生成的场景。\n\n```\n                     ┌─── JSRPC服务(:12080) ───┐\n                     │     ↕ WebSocket           │\n浏览器原生JS加密 ←──→│   浏览器标签页(保持打开) │←──→ mitmproxy 脚本\n                     └──────────────────────────┘\n```\n\n**AI 自动完成：**\n1. 自动生成 `jsrpc_inject.js`（含 HlClient + 加密\u002F解密 action 注册）\n2. 自动生成 `jsrpc_client.py`（HTTP 调用封装）\n3. 自动生成 `downstream_jsrpc_proxy.py` + `upstream_jsrpc_proxy.py`\n4. 提示用户在浏览器 Console 中粘贴注入脚本\n5. 输出完整启动命令\n\n---\n\n## 快速开始\n\n### 环境要求\n\n```bash\n# 1. Python 3.12+\npython --version\n\n# 2. 安装依赖\npip install mitmproxy pycryptodome requests\n\n# 3. （模式 B 需要）下载 JSRPC 服务端\n#    https:\u002F\u002Fgithub.com\u002Fjxhczhl\u002FJsRpc\u002Freleases\n\n# 4. 安装 Claude Code\n#    https:\u002F\u002Fclaude.ai\u002Fcode\n\n# 5. 安装 MCP 服务（js-reverse）\n#    用于浏览器调试和 JS 逆向分析\n\n```\n\n### 使用流程\n\n```bash\n# 方式一：使用 Claude Code Skill 自动完成\n# 在项目目录中运行 Claude Code，然后输入：\n\n# 模式 A - 直接逆向：\n\"用 mitm_proxy 技能帮我分析 https:\u002F\u002Ftarget.com 的加密逻辑，生成加解密代理\"\n\n# 模式 B - JSRPC 零逆向：\n\"用 jsrpc-mitm-auto 技能为 https:\u002F\u002Ftarget.com 设置 JSRPC 加解密代理\"\n\n# Claude Code 会自动：\n# 1. 检查 .env 配置（首次使用会引导配置 Chrome \u002F JSRPC 路径）\n# 2. 启动浏览器并导航到目标\n# 3. 分析 JS 加密逻辑\n# 4. 生成对应的代理脚本\n# 5. 提供完整的启动命令\n\n```\n\n**这里只对模式A进行演示**\n\n**启动claud code**\n\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506211316950.png)\n\n先加载skills目录下面的skill\n\n**使用命令**\n\n对指定网站进行逆向分析(要有基本的逆向mcp比如js-reverse)\n\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506212000409.png)\n\n**ai自主启动调试浏览器**\n\n开始逆向\n\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506212042676.png)\n\n对了如果弹窗需要要手动点击确认,不然会一直卡着\n**分析完成:**\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506212503515.png)\n\n最后生成报告:\n\n**下游解密代理** `downstream_decrypt_proxy.py`（浏览器 -> Burp 方向解密密文）\n**上游加密代理** `upstream_encrypt_proxy.py`（Burp -> 服务器方向加密明文）\n**加密分析报告**`ANALYSIS_REPORT.md`\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506213220684.png)\n\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506213235864.png)\n\n**AI 给出完整的启动命令**\n\n![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506213338041.png)![image.png](https:\u002F\u002Fcdn.jsdmirror.com\u002Fgh\u002Fhzhsec\u002Fupload@main\u002F20260506213352387.png)\n\n### 首次使用配置\n\n首次运行 Skill 时，AI 会自动检测 `.env` 配置文件。如果未配置，会依次询问：\n\n1. **Chrome 浏览器路径** — 用于启动调试浏览器（js-reverse MCP 依赖）\n2. **JSRPC 服务端路径** — 仅 `jsrpc-mitm-auto` 模式需要\n\nAI 会验证路径有效性并保存到 `.env` 文件。也可手动创建：\n\n```bash\ncp .env.example .env\n# 编辑 .env 填入实际路径\n```\n\n### 手动启动\n\n```bash\n# ──── 模式 A：直接加解密 ────\n\n# 终端 1：启动 Burp Suite（监听 :8080）\n\n# 终端 2：启动下游解密代理\nmitmdump -s proxy_scripts\u002Fdownstream_decrypt_proxy.py \\\n         --mode upstream:http:\u002F\u002F127.0.0.1:8080 -p 8082\n\n# 终端 3：启动上游加密代理\nmitmdump -s proxy_scripts\u002Fupstream_encrypt_proxy.py -p 8083\n\n# 配置浏览器代理为 127.0.0.1:8082\n# 配置 Burp 上游代理 → 127.0.0.1:8083\n\n\n# ──── 模式 B：JSRPC 零逆向 ────\n\n# 终端 1：启动 JSRPC 服务端\njsrpc.exe\n\n# 终端 2：启动 Burp Suite\n\n# 在浏览器 Console 中粘贴 inject_scripts\u002Fjsrpc_inject.js的代码链接jsrpc服务端\n\n# 终端 3：启动下游代理\nmitmdump -s proxy_scripts\u002Fdownstream_jsrpc_proxy.py \\\n         --mode upstream:http:\u002F\u002F127.0.0.1:8080 -p 8082\n\n# 终端 4：启动上游代理\nmitmdump -s proxy_scripts\u002Fupstream_jsrpc_proxy.py -p 8083\n\n\n#浏览器配置代理\n使用插件将浏览器代理到本地的8082端口\n\n#BurpSuite\n配置上游代理到本地的8083端口\n\n```\n\n**最终实现**：\n\n浏览器---->插件----->`mitmdump`解密----->`Burpsuite`修改数据包------>`mitmdump`加密\n\n---\n\n## 项目文件\n\n```\nAICryptoProxy\u002F\n├── README.md\n├── .env.example                   # 配置模板（复制为 .env 并填入路径）\n├── .gitignore                     # 忽略 .env 等本地文件\n├── requirements.txt              # Python 依赖\n│\n├── proxy_scripts\u002F                # mitmproxy 代理脚本\n│   ├── downstream_decrypt_proxy.py   # [模式A] 下游解密代理\n│   ├── upstream_encrypt_proxy.py     # [模式A] 上游加密代理\n│   ├── downstream_jsrpc_proxy.py     # [模式B] 下游 JSRPC 代理\n│   ├── upstream_jsrpc_proxy.py       # [模式B] 上游 JSRPC 代理\n│   └── jsrpc_client.py              # JSRPC HTTP 调用封装\n|\n├── skills\u002F                      # Skill 定义\n│   ├── mitm_proxy\u002FSKILL.md          # [模式A] 直接加解密\n│   └── jsrpc-mitm-auto\u002FSKILL.md    # [模式B] JSRPC 零逆向\n│\n├── inject_scripts\u002F               # 浏览器注入脚本\n│   └── jsrpc_inject.js               # [模式B] JSRPC 注入脚本\n│\n├── docs\u002F\n│   └── AICryptoProxy_完全指南.md     # 完整使用文章\n│\n└── test\u002F                          # 测试输出\n```\n\n---\n\n## 工作流程对比\n\n| 阶段 | 传统手动方式 | AICryptoProxy (AI) |\n|------|------------|-------------------|\n| 定位加密函数 | 手动搜索关键字、下断点、回溯调用栈 | AI 自动搜索脚本、追踪调用链 |\n| 提取密钥 | 手动在 Watch\u002FConsole 中查看变量 | AI 自动捕获函数参数和返回值 |\n| 算法分析 | 阅读混淆代码理解算法 | AI 自动识别算法类型（AES\u002FRSA\u002FSM4） |\n| 编写脚本 | 手动写 Python 加解密代码 | AI 生成完整 mitmproxy 脚本 |\n| 环境配置 | 手动安装配置每个组件 | 交互式引导，一键执行 |\n| 故障排查 | 逐行看日志定位问题 | AI 分析错误并给出修复方案 |\n\n---\n\n## 架构设计\n\n```\n┌─────────────────────────────────────────────────────────────────────┐\n│                        Claude Code (AI 大脑)                         │\n│  ┌─────────────┐  ┌──────────────┐  ┌───────────────────────────┐  │\n│  │ MCP js-reverse│──│ 分析\u002F提取\u002F生成 │──│ Skill 指令引擎            │  │\n│  │ (浏览器调试)  │  │ (决策引擎)    │  │ (工作流编排)              │  │\n│  └─────────────┘  └──────────────┘  └───────────────────────────┘  │\n└─────────────────────────────────────────────────────────────────────┘\n         │                        │                          │\n         ▼                        ▼                          ▼\n  ┌──────────────┐    ┌──────────────────┐    ┌──────────────────────┐\n  │ 浏览器调试    │    │ 生成代理脚本      │    │ JSRPC 桥接            │\n  │ (搜索\u002F断点\u002F   │    │ (downstream_     │    │ (注入脚本 +          │\n  │  提取Key)    │    │  upstream_.py)   │    │  jsrpc_client.py)    │\n  └──────────────┘    └──────────────────┘    └──────────────────────┘\n```\n\n---\n\n## 适用场景\n\n- **渗透测试**：在 Burp Suite 中操作明文请求，自由修改和重放\n- **安全审计**：快速理解加密 API 的请求\u002F响应结构\n- **漏洞挖掘**：绕过前端加密直接测试后端接口安全性\n- **CTF 挑战**：快速分析并解决 Web 加密类题目\n\n---\n\n## 相关资源\n\n- [JsRpc](https:\u002F\u002Fgithub.com\u002Fjxhczhl\u002FJsRpc) — JSRPC 远程调用浏览器方法\n- [mitmproxy](https:\u002F\u002Fdocs.mitmproxy.org\u002F) — 中间人代理框架\n- [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) — AI 编程助手\n- [pycryptodome](https:\u002F\u002Fpycryptodome.readthedocs.io\u002F) — Python 加密库\n- [Burp Suite](https:\u002F\u002Fportswigger.net\u002Fburp) — Web 安全测试工具\n","AICryptoProxy 是一个基于 Claude Code 和 MCP 的智能渗透测试框架，专门用于解决前端加密 Web 应用的流量加解密问题。其核心功能在于利用 AI 技术在几十秒内自动完成传统手动需要数小时的 JS 逆向分析工作，并生成可直接使用的 mitmproxy 加解密代理，从而配合 Burp Suite 实现无缝的明文操作体验。该框架支持两种互补的工作模式：Direct Crypto 模式适用于标准算法和固定 Key 场景，而 JSRPC Bridge 模式则适合处理算法复杂、混淆严重及动态生成 Key 的情况。AICryptoProxy 适用于网络安全研究人员和渗透测试人员，在面对加密流量时能够显著提高工作效率并减少错误。","2026-06-11 04:02:37","CREATED_QUERY"]