❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️
项目介绍
支持Android应用逆向工程的Claude Code技能
Claude Code skill to support Android app's reverse engineering
智能解读
一个专为Claude Code设计的技能,用于对Android应用进行逆向工程和API提取。它能自动反编译APK、XAPK、JAR和AAR文件(支持jadx和Fernflower/Vineflower反编译器),并从中提取应用使用的HTTP API信息,包括Retrofit端点、OkHttp调用、硬编码URL以及认证模式(如auth headers和tokens)。此外,该工具还能追踪从Activity/Fragment到ViewModel再到HTTP调用的完整调用流程,分析AndroidManifest、包结构和架构模式,并提供处理ProGuard/R8混淆代码的策略。通过这个技能,开发者可以在没有原始源代码的情况下,快速文档化和重现应用的网络接口行为。目前Windows/PowerShell支持为实验性功能。
智能标签
使用场景
这个项目最适合没有源代码时,快速从Android二进制文件(APK/AAR/JAR)中提取、文档化和重现应用的网络接口与调用流程。
竞品API逆向分析
需要了解竞品Android应用的网络接口,但只有APK文件,没有源代码。
使用该技能自动反编译APK,提取Retrofit端点、OkHttp调用和硬编码URL,快速生成API文档。
拿到竞品APK后,运行`/decompile-android`,立即获得所有HTTP请求地址、参数和认证头信息。
遗留应用接口还原
接手了一个没有文档、代码混淆严重的旧Android项目,无法理解网络调用逻辑。
通过该技能处理ProGuard/R8混淆输出,追踪从Activity到ViewModel再到HTTP调用的完整流程,重建调用链。
输入`Follow the call flow from LoginActivity`,工具自动反编译并展示登录页面的完整API调用路径。
第三方库API审计
需要评估一个AAR/JAR库的安全性,但库只提供二进制文件,无法直接查看其网络行为。
使用该技能反编译AAR或JAR文件,提取库中所有HTTP调用和认证模式,快速判断是否存在敏感数据泄露。
将第三方SDK的AAR文件放入项目,运行分析后立刻发现其硬编码的API token和未加密的HTTP端点。
多引擎反编译对比
使用单一反编译器(如jadx)时,某些复杂代码反编译结果不准确或缺失。
同时运行jadx和Vineflower/Fernflower,并排对比输出结果,获取更完整的API信息。
对同一个APK执行`decompile.sh --compare`,对比两个引擎的Retrofit端点提取结果,补全遗漏的接口。
项目健康度
距上次更新 35 天
平台 Star TOP 11% · Forks 705
本周 +94 ⭐ · 本月 +430 ⭐
1 位贡献者 · 0 条平台评论
缺少 2 项内容
1 项改进建议
- 社区:贡献者较少,可通过完善文档和社区运营吸引更多参与者
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
obra/superpowers
Claude Code 超级能力:核心技能库
ohmyzsh/ohmyzsh
🙃 社区驱动的卓越框架(拥有2400多名贡献者),用于管理zsh配置。包含300多个可选插件(rails、git、macOS、hub、docker、homebrew、node、php、python等)、140多种主题焕新每日体验,以及可轻松同步社区最新更新的自动更新工具
mattpocock/skills
我的个人技能目录,直接源自我的 .claude 知识库
msitarzewski/agency-agents
触手可及的完整AI代理体系——从前端魔法师到Reddit社区忍者,从奇思妙想注入者到现实核查员。
anthropics/claude-code
Claude Code是一款基于终端的智能编程工具,它能理解您的代码库并通过自然语言命令执行常规任务、解释复杂代码和处理git工作流,从而帮助您更快地完成编码工作。
d3/d3
使用SVG、Canvas和HTML让数据跃然呈现
加载评论中...