![[jshook 周报] agent 协同优化 | 测试覆盖大提升 | extension sdk 与生态完善 | workflow 增强 | 内存工具提供支持](/imgrand/0m6Ducgb.webp)
[jshook 周报] agent 协同优化 | 测试覆盖大提升 | extension sdk 与生态完善 | workflow 增强 | 内存工具提供支持
- 内容介绍
- 文章标签
- 相关推荐
主要更新
95% 以上的测试覆盖
协作系统(SharedStateBoard + TeamManager)
以前多个 Agent 各跑各的,状态不互通。现在加了 SharedStateBoard 和 TeamManager,可以共享状态、同步进度。比如你在跑一个复杂的逆向流程,Agent A 负责登录提取 Token,Agent B 接着做 API 探测,中间的状态可以通过 SharedStateBoard 传递,不用重新开始。
还加了 SSE streaming,可以实时看到任务进度。
BrowserPool - 浏览器实例池
之前每次执行任务都要重新起浏览器,慢且不稳定。现在有了 BrowserPool,浏览器可以复用,支持多 Tab 管理。
chrome 144+ 可使用新版本 attach 工具进行调试 (需要人工点一下授权) 无需开放调试端口。
比如你要抓 10 个不同页面的包,以前是起 10 次浏览器,现在是起 1 个浏览器开 10 个 Tab,效率高很多。对登录流、验证码这种需要维持会话的场景特别有用。
Workflow 引擎增强
这次的 Workflow 更新比较大:
- WorkflowDataBus - 步骤之间可以动态传参了,比如第一步提取的 Token 可以直接传给第二步用
- FallbackNode - 支持失败回退,主路径失败了可以走备用路径
- inputFrom - 可以声明式地指定数据来源,不用写死在代码里
- workflow predicates - 可以根据条件判断走哪个分支
Electron 深度逆向
这块是新增的重点能力:
- V8 bytecode decompiler - V8 字节码反编译,能看到更接近源码的内容
- Frida live bridge - Frida 实时桥接,可以动态 Hook Electron 应用
- electron_ipc_sniff - IPC 通信嗅探,能看到渲染进程和主进程之间的消息传递
- fuse patcher - 二进制 fuse 补丁,绕过一些启动限制
- dual CDP - 同时调试 main 和 renderer 两个进程
网络拦截链路
之前主要是抓包看请求,这次加了响应拦截:
- CDP Fetch response interception - 可以修改服务器返回的响应内容
- 批量 API probe - 一次性探测多个接口
- auth extract - 自动提取鉴权信息(Token/Cookie)
- HAR export - 导出 HAR 文件
- 请求重放 - 重放修改后的请求
内存扫描优化
- suspendTarget - 扫描时可以暂停目标进程,拿到一致的快照
- Darwin Mach API - macOS 上用原生 Mach API,零暂停读取,速度快 10-100 倍
- 加了大小限制、地址校验、批量上限等安全保护
- 注:没有完全优化好,可能会出现内存越界导致窗口 call_error 的情况,酌情使用
其他改进
- 工具全部迁移到 ToolBuilder,代码结构更清晰
- 大型 handlers 拆分,不再是一个文件几千行 (fluent builder pattern, 是的和 arkts 的写法类似)
- 移除内置 LLM 服务,专注核心能力
- 测试覆盖和 CI 约束加强
Workflows(30+ 个)
这次 workflows 也整理了一下,按功能分了几类:
认证 / 账号自动化(9 个)
auth-bootstrap, auth-extract, auth-surface-mapper, register-account-flow, temp-mail-open-latest, temp-mail-extract-link, qwen-mail-open-latest, batch-register…
主要用于登录流抓取、Token 提取、临时邮箱注册等场景。
API / 协议发现(7 个)
api-openapi-probe, api-probe-batch, web-api-capture-session, protocol-registry, replay-lab, ws-protocol-lifter…
自动探测 API 端点、协议分析、请求重放。
前端逆向(8 个)
bundle-recovery, deobfuscation-pipeline, js-bundle-search, signature-hunter, signing-lineage, script-evidence-scan…
去混淆、签名定位、Bundle 恢复等。
反检测(3 个)
anti-bot-diagnoser, challenge-detector…
bot 检测、验证码识别等。
Electron(1 个)
electron-bridge-mapper
Electron 应用内部结构分析。
证据归档(2 个)
evidence-pack, template
HAR、截图、console 等结果打包。
桥接器完全移出至 extension
请更新至 0.2.6 版本获得最新支持
js hook toolkit that all you need
Tips:
- jshookmcp 本体可能暂缓更新;
- 各位佬友可以前往 extension 收集仓库提交写的插件,其中 extension 模板仓已内置 skill, 如果写过鸿蒙移动应用开发应该会对这种写法很熟悉因为大量使用了装饰器和 fluent builder pattern;
image2560×1418 326 KB
- 插件如何安装等问题可以直接问你的 agent 框架,如果实在解决不了可以提交 issue;
写在最后:
jshookmcp 是当初写簧片插件看 agent 干太累写着玩的,发布以后收获佬友热情支持,感谢各位佬友捧场.
本体更新现在会放慢,主要在后续调优和 extension 编写上了,当然如果三方 extension star 多 | 呼声高会酌情考虑内置或替换本体工具.
某 webchat2api 基准测试使用 oss 20b 完成游客模式 2api 任务,所以私以为阶段性的调好了.
dff683860f48d3481cc3ca9e41fb3f84465×428 17.2 KB
如果有佬友能够分享使用环境 | env 小参调优 | 真实任务出错不胜感激.
212fec8e9a159361c13a545c7fd89645412×516 58.4 KB
网友解答:--【壹】--:
太强了佬
--【贰】--:
支持,感谢分享
--【叁】--:
感谢分享
--【肆】--:
支持支持太好了!
--【伍】--:
大佬厉害
--【陆】--:
支持
--【柒】--:
太牛了佬
--【捌】--:
支持支持
--【玖】--:
支持支持!这次更新了很多好功能!
主要更新
95% 以上的测试覆盖
协作系统(SharedStateBoard + TeamManager)
以前多个 Agent 各跑各的,状态不互通。现在加了 SharedStateBoard 和 TeamManager,可以共享状态、同步进度。比如你在跑一个复杂的逆向流程,Agent A 负责登录提取 Token,Agent B 接着做 API 探测,中间的状态可以通过 SharedStateBoard 传递,不用重新开始。
还加了 SSE streaming,可以实时看到任务进度。
BrowserPool - 浏览器实例池
之前每次执行任务都要重新起浏览器,慢且不稳定。现在有了 BrowserPool,浏览器可以复用,支持多 Tab 管理。
chrome 144+ 可使用新版本 attach 工具进行调试 (需要人工点一下授权) 无需开放调试端口。
比如你要抓 10 个不同页面的包,以前是起 10 次浏览器,现在是起 1 个浏览器开 10 个 Tab,效率高很多。对登录流、验证码这种需要维持会话的场景特别有用。
Workflow 引擎增强
这次的 Workflow 更新比较大:
- WorkflowDataBus - 步骤之间可以动态传参了,比如第一步提取的 Token 可以直接传给第二步用
- FallbackNode - 支持失败回退,主路径失败了可以走备用路径
- inputFrom - 可以声明式地指定数据来源,不用写死在代码里
- workflow predicates - 可以根据条件判断走哪个分支
Electron 深度逆向
这块是新增的重点能力:
- V8 bytecode decompiler - V8 字节码反编译,能看到更接近源码的内容
- Frida live bridge - Frida 实时桥接,可以动态 Hook Electron 应用
- electron_ipc_sniff - IPC 通信嗅探,能看到渲染进程和主进程之间的消息传递
- fuse patcher - 二进制 fuse 补丁,绕过一些启动限制
- dual CDP - 同时调试 main 和 renderer 两个进程
网络拦截链路
之前主要是抓包看请求,这次加了响应拦截:
- CDP Fetch response interception - 可以修改服务器返回的响应内容
- 批量 API probe - 一次性探测多个接口
- auth extract - 自动提取鉴权信息(Token/Cookie)
- HAR export - 导出 HAR 文件
- 请求重放 - 重放修改后的请求
内存扫描优化
- suspendTarget - 扫描时可以暂停目标进程,拿到一致的快照
- Darwin Mach API - macOS 上用原生 Mach API,零暂停读取,速度快 10-100 倍
- 加了大小限制、地址校验、批量上限等安全保护
- 注:没有完全优化好,可能会出现内存越界导致窗口 call_error 的情况,酌情使用
其他改进
- 工具全部迁移到 ToolBuilder,代码结构更清晰
- 大型 handlers 拆分,不再是一个文件几千行 (fluent builder pattern, 是的和 arkts 的写法类似)
- 移除内置 LLM 服务,专注核心能力
- 测试覆盖和 CI 约束加强
Workflows(30+ 个)
这次 workflows 也整理了一下,按功能分了几类:
认证 / 账号自动化(9 个)
auth-bootstrap, auth-extract, auth-surface-mapper, register-account-flow, temp-mail-open-latest, temp-mail-extract-link, qwen-mail-open-latest, batch-register…
主要用于登录流抓取、Token 提取、临时邮箱注册等场景。
API / 协议发现(7 个)
api-openapi-probe, api-probe-batch, web-api-capture-session, protocol-registry, replay-lab, ws-protocol-lifter…
自动探测 API 端点、协议分析、请求重放。
前端逆向(8 个)
bundle-recovery, deobfuscation-pipeline, js-bundle-search, signature-hunter, signing-lineage, script-evidence-scan…
去混淆、签名定位、Bundle 恢复等。
反检测(3 个)
anti-bot-diagnoser, challenge-detector…
bot 检测、验证码识别等。
Electron(1 个)
electron-bridge-mapper
Electron 应用内部结构分析。
证据归档(2 个)
evidence-pack, template
HAR、截图、console 等结果打包。
桥接器完全移出至 extension
请更新至 0.2.6 版本获得最新支持
js hook toolkit that all you need
Tips:
- jshookmcp 本体可能暂缓更新;
- 各位佬友可以前往 extension 收集仓库提交写的插件,其中 extension 模板仓已内置 skill, 如果写过鸿蒙移动应用开发应该会对这种写法很熟悉因为大量使用了装饰器和 fluent builder pattern;
image2560×1418 326 KB
- 插件如何安装等问题可以直接问你的 agent 框架,如果实在解决不了可以提交 issue;
写在最后:
jshookmcp 是当初写簧片插件看 agent 干太累写着玩的,发布以后收获佬友热情支持,感谢各位佬友捧场.
本体更新现在会放慢,主要在后续调优和 extension 编写上了,当然如果三方 extension star 多 | 呼声高会酌情考虑内置或替换本体工具.
某 webchat2api 基准测试使用 oss 20b 完成游客模式 2api 任务,所以私以为阶段性的调好了.
dff683860f48d3481cc3ca9e41fb3f84465×428 17.2 KB
如果有佬友能够分享使用环境 | env 小参调优 | 真实任务出错不胜感激.
212fec8e9a159361c13a545c7fd89645412×516 58.4 KB
网友解答:--【壹】--:
太强了佬
--【贰】--:
支持,感谢分享
--【叁】--:
感谢分享
--【肆】--:
支持支持太好了!
--【伍】--:
大佬厉害
--【陆】--:
支持
--【柒】--:
太牛了佬
--【捌】--:
支持支持
--【玖】--:
支持支持!这次更新了很多好功能!