❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️

SimoneAvogadro

SimoneAvogadro/android-reverse-engineering-skill

Shell 一般
205
2026-07-02
6.3k
+20
#10
705

项目介绍

支持Android应用逆向工程的Claude Code技能

Claude Code skill to support Android app's reverse engineering

智能解读

智能解读 自动生成

一个专为Claude Code设计的技能,用于对Android应用进行逆向工程和API提取。它能自动反编译APK、XAPK、JAR和AAR文件(支持jadx和Fernflower/Vineflower反编译器),并从中提取应用使用的HTTP API信息,包括Retrofit端点、OkHttp调用、硬编码URL以及认证模式(如auth headers和tokens)。此外,该工具还能追踪从Activity/Fragment到ViewModel再到HTTP调用的完整调用流程,分析AndroidManifest、包结构和架构模式,并提供处理ProGuard/R8混淆代码的策略。通过这个技能,开发者可以在没有原始源代码的情况下,快速文档化和重现应用的网络接口行为。目前Windows/PowerShell支持为实验性功能。

智能标签

生成技术栈、用途、特征、受众等多维度标签

使用场景

使用场景 自动生成

这个项目最适合没有源代码时,快速从Android二进制文件(APK/AAR/JAR)中提取、文档化和重现应用的网络接口与调用流程。

1

竞品API逆向分析

需要了解竞品Android应用的网络接口,但只有APK文件,没有源代码。

使用该技能自动反编译APK,提取Retrofit端点、OkHttp调用和硬编码URL,快速生成API文档。

拿到竞品APK后,运行`/decompile-android`,立即获得所有HTTP请求地址、参数和认证头信息。

2

遗留应用接口还原

接手了一个没有文档、代码混淆严重的旧Android项目,无法理解网络调用逻辑。

通过该技能处理ProGuard/R8混淆输出,追踪从Activity到ViewModel再到HTTP调用的完整流程,重建调用链。

输入`Follow the call flow from LoginActivity`,工具自动反编译并展示登录页面的完整API调用路径。

3

第三方库API审计

需要评估一个AAR/JAR库的安全性,但库只提供二进制文件,无法直接查看其网络行为。

使用该技能反编译AAR或JAR文件,提取库中所有HTTP调用和认证模式,快速判断是否存在敏感数据泄露。

将第三方SDK的AAR文件放入项目,运行分析后立刻发现其硬编码的API token和未加密的HTTP端点。

4

多引擎反编译对比

使用单一反编译器(如jadx)时,某些复杂代码反编译结果不准确或缺失。

同时运行jadx和Vineflower/Fernflower,并排对比输出结果,获取更完整的API信息。

对同一个APK执行`decompile.sh --compare`,对比两个引擎的Retrofit端点提取结果,补全遗漏的接口。

项目健康度

C
55/100
一般
活跃度人气增长社区文档
活跃度 10/23

距上次更新 35 天

人气 23/25

平台 Star TOP 11% · Forks 705

增长 12/25

本周 +94 ⭐ · 本月 +430 ⭐

社区 4/17

1 位贡献者 · 0 条平台评论

文档 6/10

缺少 2 项内容

1 项改进建议
  • 社区:贡献者较少,可通过完善文档和社区运营吸引更多参与者
在 GitHub 上查看

项目信息

来源 GitHub
周期 每日
仓库ID SimoneAvogadro/android-reverse-engineering-skill
最新提交 2026-06-10 13:03:36
第一收录 2026-07-03 08:02:13
最后更新 2026-07-03 08:02:13

赞赏支持

如果本站对你有帮助,欢迎打赏支持

微信打赏码

微信

支付宝打赏码

支付宝

评论 0

登录 后发表评论

加载评论中...

助手