SimoneAvogadro
android-reverse-engineering-skill
Security#Android#Reverse Engineering#Decompilation#API Analysis
前往 GitHub → 63
// 项目简介
此 Claude Code 技能利用 jadx 和 Fernflower 等行业标准工具,实现了 Android APK、XAPK、JAR 和 AAR 文件的自动化反编译。它使开发人员能够直接从编译后的二进制文件中提取 HTTP API、Retrofit 端点和身份验证模式。该工具还提供了追踪复杂调用流程并分析应用程序架构的能力,即使在处理混淆代码时也能有效工作。
// 技术分析
该项目提供了一个 Claude Code 技能,旨在自动化 Android 二进制文件的逆向工程,专门针对 HTTP API 和网络通信模式的提取。通过集成 jadx 和 Fernflower 等反编译引擎,它使开发人员能够在没有原始源代码的情况下,从 APK、XAPK、JAR 和 AAR 文件中重构源代码级别的洞察。其架构优先考虑模块化工作流,能够处理混淆代码和复杂的调用流程,支持自动化的 slash-command 执行以及细粒度的手动脚本分析。
// 核心亮点
01
自动化反编译各种 Android 包格式,包括 APK、XAPK、JAR 和 AAR 文件。
02
提取关键网络信息,如 Retrofit 端点、OkHttp 调用和硬编码 URL,以辅助 API 文档编写。
03
追踪从 Activity 和 Fragment 等高级 UI 组件到低级 HTTP 请求的复杂调用流程。
04
支持不同反编译引擎的并排比较,以提高分析复杂或混淆 Java 代码时的准确性。
05
提供专门的脚本来处理混淆代码,帮助用户有效地导航 R8 和 ProGuard 的输出。
06
提供灵活的接口,支持 Claude Code slash commands 和独立 shell 脚本,实现多功能集成。
// 典型使用场景
01
反编译 Android 二进制文件以恢复源代码结构
02
提取并记录隐藏的 API 端点和身份验证令牌
03
追踪从 UI 组件到网络请求的执行流程
// 快速开始
首先,请确保您的系统已安装 Java JDK 17+ 以及 jadx 等必要依赖项。使用 marketplace 命令 '/plugin marketplace add SimoneAvogadro/android-reverse-engineering-skill' 后接 '/plugin install' 将该技能安装到 Claude Code 中。安装完成后,您可以通过运行 '/decompile path/to/app.apk' 或在 Claude Code 界面中使用自然语言提示来触发分析。