在移动应用安全研究、恶意软件分析等安全领域,Android 逆向工程(Reverse Engineering)一直是开发者与安全研究者的核心技能之一。
传统手动逆向流程大致为:apktool 解资源、jadx 反编译 Java、dex2jar + CFR 对照验证、native 部分再丢进 Ghidra、SSL Pinning 的话还得上 Frida 和 objection。每一步都能做,但每一步都要切工具、记命令,然后最耗时间的其实是读反编译出来的几千个文件:从 Activity 一路跳 ViewModel、Repository、Retrofit interface,一遍遍 Ctrl+点击才能拼出一个接口长什么样。
可以说传统Android 逆向流程不仅耗时,而且极其依赖经验。
Claude、ChatGPT等大模型诞生后,很多安全研究者开始大量使用大模型来完成逆向工程,但依然依赖于Prompt质量和使用者的领域知识和经验。
Android Reverse Engineering Skill 是一个专为 Claude Code打造的 Android 逆向工程技能包,能一键完成 APK/XAPK/JAR/AAR 的反编译,并智能提取应用中的 HTTP API、认证模式和调用流程,让逆向工作从“手动苦力”变成“AI 辅助自动化”。
Android Reverse Engineering Skill:https://github.com/SimoneAvogadro/android-reverse-engineering-skill
Android Reverse Engineering Skill 的核心能力包括:
- 多引擎反编译:
支持 APK、XAPK、JAR、AAR 文件,使用 jadx(默认 CLI)、Fernflower(JetBrains 分析型反编译器)或 Vineflower(Fernflower 社区 fork)进行反编译。可单引擎运行,也支持双引擎并行对比输出(特别适合混淆严重的代码)。
- 智能 API 提取:
自动扫描并提取:Retrofit 接口定义、OkHttp 调用点、硬编码 URL、认证头、Token 模式等
- 调用链追踪:
从 Activity/Fragment 一直追溯到网络请求层,帮助快速理解 App 架构(Manifest、包结构、MVVM/MVI 等)。
- 混淆处理:
对 ProGuard/R8 混淆代码有较好的支持。
- 完整工作流:
5 个阶段自动执行——依赖检查 → 反编译 → 结构分析 → API 提取 → 调用流追踪。
Android Reverse Engineering Skill 融合了开发者多年的行业经验和最佳实践,极大程度降低了Android 逆向工程的门槛,值得对逆向工程感兴趣的学习、研究和使用。
需要强调一下:项目明确声明仅用于安全研究、授权渗透测试、互操作性分析、恶意软件分析和教育用途,请遵守相关的法律。
类似 Android Reverse Engineering Skill 的AI工具还有:
JADX-AI-MCP:https://github.com/zinja-coder/jadx-ai-mcp
claude-legacy-reveng-plugin:https://github.com/DEFRA/claude-legacy-reveng-plugin
reverse-api-engineer:https://github.com/kalil0321/reverse-api-engineer
R2AI:https://github.com/radareorg/r2ai
ARECLAW:https://github.com/TheQmaks/areclaw
Apktool-MCP-Server:https://github.com/zinja-coder/apktool-mcp-server