2452151196/Argus

GitHub: 2452151196/Argus

Argus 是一个利用人工智能自动化Android APK逆向工程和安全审计的工具，旨在帮助用户高效识别应用中的安全风险。

Stars: 0 | Forks: 0

# Argus AI-powered Android APK reverse engineering & security audit tool. Auto decompile, analyze smali/java/native .so, detect encryption keys, network protocols, anti-debug. Supports GPT-4o, DeepSeek, Gemini.

# 🔍 Argus ### AI-Powered Android APK Reverse Engineering Platform **让 AI 替你逆向分析 APK — 上传即分析，不写一行命令** [![Python](https://img.shields.io/badge/Python-3.10+-blue?logo=python)](https://python.org) [![FastAPI](https://img.shields.io/badge/FastAPI-0.100+-green?logo=fastapi)](https://fastapi.tiangolo.com) [![License](https://img.shields.io/badge/License-MIT-yellow)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Windows%20%7C%20Linux%20%7C%20macOS-lightgrey)](https://github.com) [English](#english) | [中文](#中文)

## 中文 ### 它能做什么？上传一个 APK，点击"Start Analysis"，剩下的交给 AI： - 🔐 **自动定位加密逻辑** — AES / DES / RSA / 自定义算法，找到密钥和 IV - 🌐 **还原网络协议** — HTTP 请求头、签名算法、token 生成逻辑 - 🛡️ **识别反调试手段** — ptrace 检测、签名校验、完整性保护 - 📦 **分析 Native 库** — ARM64 SO 反汇编，JNI 函数定位，init_array 追踪 - 💬 **对话式深入分析** — 像聊天一样追问细节，AI 实时调用工具验证推断 ### 视频演示 [![Argus 演示视频](https://img.shields.io/badge/▶%20视频演示-哔哩哔哩-00A1D6?logo=bilibili&logoColor=white&style=for-the-badge)](https://www.bilibili.com/video/BV1qRLK69Ed3/) ### 为什么选 Argus？ | 传统逆向方式 | 用 Argus | |-------------|---------| | 手动跑 jadx，一个类一个类翻 | AI 自动遍历，定向找关键逻辑 | | 读 Smali 代码，逐行理解 | AI 将 Smali 转换为可读伪代码 | | 写 Python 脚本验证算法猜测 | AI 在沙箱里自动写、自动跑、自动报结果 | | 看 ARM64 汇编猜逻辑 | AI 解释每个函数的 C 级伪代码 | | 花 2 小时找签名验证在哪 | **5 分钟出结果** | ### 支持的 AI 模型 | 提供商 | 代表模型 | |--------|---------| | 🧠 DeepSeek | deepseek-v4-pro（支持 `thinking` + `reasoning_effort`） | | 🌟 Google Gemini | gemini-2.5-flash / pro | | 🤖 OpenAI | GPT-4o / GPT-4.1 / o4-mini | | 🏛️ Anthropic | Claude Sonnet 4 | | ⚡ MiMo | mimo-v2.5-pro | | 🔧 OpenAI 兼容 | 任意自定义端点 | ### 快速开始 # 1. 安装依赖 pip install fastapi uvicorn python-multipart lief r2pipe requests # 2. 启动服务 python web_server.py # 3. 浏览器打开 open http://localhost:8080 ### 核心架构浏览器 (index.html) │ HTTP + SSE 流式输出 ▼ web_server.py (FastAPI) │ ├── main.py (Argus 引擎) │ ├── APK 反编译 (apktool + jadx) │ ├── Java/Smali 代码解析 │ └── 类索引 + 搜索 │ └── so_analyzer.py (Native 分析) ├── LIEF 健康检查（~100ms） └── r2pipe 反汇编（按需） ### AI 工具箱 AI 不猜测，只调用真实工具： | 工具 | 功能 | |------|------| | `recon` | APK 基本情报、Manifest、资源列表 | | `inspect` | 读取指定类的 Java/Smali 代码 | | `search` | 按类名/方法名/字符串/字段全局搜索 | | `so_health` | SO 库健康检查（架构、符号、安全标志） | | `so_disasm` | 指定地址/函数名反汇编 | | `execute` | 沙箱执行 Python（验证算法、解密数据） | | `note` | 保存关键发现到持久化记事本 | | `conclude` | 输出最终审计报告 | ### 适用场景 - ✅ **CTF Mobile 题目** — 静态分析出 flag，无需动态调试 - ✅ **APP 安全审计** — 快速定位高风险代码（硬编码密钥、弱加密、明文传输） - ✅ **协议逆向** — 还原 APP 与服务器的通信协议 - ✅ **竞品分析** — 了解竞品 APP 的技术实现 - ⚠️ **重度加固 APP** — OLLVM/VMP 场景需要配合 Frida 动态分析（Argus 负责静态部分） ## English ### What It Does Upload an APK, click **Start Analysis**, and let the AI do the rest: - 🔐 **Locate encryption logic** — AES / DES / RSA / custom algorithms, keys and IVs - 🌐 **Reverse network protocols** — HTTP headers, signature algorithms, token generation - 🛡️ **Detect anti-debug mechanisms** — ptrace, signature verification, integrity protection - 📦 **Analyze native libraries** — ARM64 disassembly, JNI function location, init_array tracing - 💬 **Conversational analysis** — Ask follow-up questions, AI calls real tools to verify ### Quick Start pip install fastapi uvicorn python-multipart lief r2pipe requests python web_server.py # Open http://localhost:8080 ### Supported AI Providers DeepSeek (v4-pro with thinking) · Google Gemini · OpenAI GPT-4o · Claude Sonnet 4 · MiMo · Any OpenAI-compatible endpoint

**Built with** FastAPI · LIEF · Radare2 · Apktool · JADX

标签：AI驱动, Apex, APK分析, AV绕过, DAST, DeepSeek, FastAPI, Gemini, GPT-4o, Java分析, Native .so分析, Python, Smali分析, 云资产清单, 人工智能, 加密检测, 反调试检测, 恶意软件分析, 无后门, 机器学习, 熵值分析, 用户模式Hook绕过, 目录枚举, 移动安全, 移动应用安全, 网络协议分析, 网络安全, 自动反编译, 逆向分析, 逆向工具, 逆向工程, 隐私保护