Heretek-AI/Android-RE

# Android-RE 用于 Android APK 逆向工程的 Claude Code 技能与 MCP 服务器。放入一个 APK，即可在 60 秒内获得一份符合 MASVS 标准的初步分析报告。Hook 一个方法，即可获得一个可用的 Frida 会话。检查一个 `.so` 文件，即可获得一份安全加固报告。 这是一个包含以下内容的 **monorepo**： - **5 个工作区内的 MCP 服务器**（4 个 Python + 1 个 TypeScript），它们封装并组合了现有的 Android RE 生态系统（Apktool、jadx、androguard、LIEF、Frida、ADB 等）。外加 **1 个可选的第三方 MCP 服务器** （[`re-library`](https://heretek-ai.github.io/RE-Library/)，MIT 协议），用于常规的 RE 知识库查询 —— 注册在 `.mcp.json` 中，但需要通过 `just install-re-library` 按需安装。 - **12 个 Claude Code 技能**，将 MCP 工具编排为高价值的工作流（初步分析、反编译、动态 Hook、MASVS 报告等）。 - **一个共享的 Python 核心库**（`android_re_core`），被每一个 Python MCP 服务器使用，因此 APK 解析、Frida 会话和工具路径只需定义一次。包含支持 SDK-34+ 的安装策略（`android_re_core.device.adb_install`），因此 `install_apk` 可以在 Android 14+ 设备上运行，而在这些设备上一次性 `adb install` 会被拒绝并提示 `INSTALL_FAILED_OWNER_BLOCKED`。 - **统一的 `Output/` 文件夹规范** —— 每次运行都会将其产出物存放在 `Output/-//`。有关完整的规范，请参阅 [`docs/output-convention.md`](docs/output-convention.md)；有关首个 APK 的操作指南，请参阅 [`docs/getting-started.md`](docs/getting-started.md)。 ## 仓库结构 ``` Input/ drop APKs here (git-ignored) Output/ every deliverable lands here (git-ignored, env-var-overridable) android_re_core/ shared Python library (androguard, LIEF, frida, ADB) mcp_servers/ 4 Python MCP servers (static, native, dynamic, triage) mcp_bridge/ 1 TypeScript MCP server (ADB device bridge) skills/ 12 Claude Code skills (workflows that compose MCP tools) bin/ install.sh, doctor.sh, pull-tools.sh, … docs/ mkdocs site + docs/research/ (survey write-ups) examples/ end-to-end walkthroughs (deliberately-vulnerable training apps) tests/ cross-component / E2E ``` ## 快速开始 前置条件：Python 3.12+，Node 24+，Java 17+，Android Platform Tools（`adb`），以及已 Root 的设备或模拟器（仅用于动态分析）。 ``` # 安装所有内容：Python packages、Node package、vendored jars、skill symlinks ./bin/install.sh # 验证 toolchain ./bin/doctor.sh # 放入 APK 并进行 triage claude > /android-re-triage-orchestrator > triage path/to/app.apk ``` 如果仅安装技能（并依赖于用户单独安装 MCP 服务器）： ``` ./bin/install.sh --skills-only ``` 可选：注册 `re-library` 第三方 MCP，用于获取常规的 RE 背景（知识库）： ``` just install-re-library # one-time; pre-warms the PyPI package re-library-mcp --check # smoke test ``` 然后在 Claude Code 中： ``` > mcp__re-library__search_re("apk structure", max_results=3) > /android-re-static-triage ``` 完整指南请参阅 [`docs/getting-started.md`](docs/getting-started.md)。 ## 架构 有关各个组件及其相互协作方式的最新描述，请参阅 [`docs/architecture.md`](docs/architecture.md)。 ## 技能（12 个） | 技能 | 用途 | |--------------------------------|---------------------------------------------------------| | `android-re-triage-orchestrator` | 放入 APK → 生成 MASVS 报告 | | `android-re-static-triage` | 5 分钟静态概览 | | `android-re-decompile` | 提取特定方法的伪代码/smali | | `android-re-dynamic-hook` | Hook 方法，观察设备上的行为 | | `android-re-native-triage` | 评估 native 库的安全加固 | | `android-re-network-intercept` | 捕获应用的 HTTPS 流量 | | `android-re-secrets-scan` | 深度机密与风险发现 | | `android-re-sslpinning-bypass` | 绕过目标应用的 SSL pinning | | `android-re-repackage` | 修改 + 重新打包 APK 以进行测试 | | `android-re-gradle-rebuild` | 将 APK 转化为可构建的 Gradle 项目 | | `android-re-masvs-report` | 单份符合 MASVS 标准的报告 | | `android-re-frida-script-author` | 使用辅助模板生成 Frida 脚本 | ## MCP 服务器（5 个工作区内 + 1 个可选第三方） | 服务器 | 语言 | 用途 | |----------------------|------------|--------------------------------------| | `android-re-static` | Python | 静态 APK 分析（androguard） | | `android-re-native` | Python | Native 二进制分析（LIEF） | | `android-re-dynamic` | Python | 设备 + Frida 插桩 | | `android-re-triage` | Python | 编排其他三个模块 | | `mcp_bridge` | TypeScript | ADB / screencap / logcat / frida-ps | | `re-library` (peer) | Python | 常规 RE 知识库（MIT 协议，可选） | `re-library` 第三方服务暴露了 5 个只读工具 —— `mcp__re-library__list_categories`、`mcp__re-library__list_entries`、 `mcp__re-library__search_re`、`mcp__re-library__get_entry` 和 `mcp__re-library__get_anti_analysis_techniques` —— 基于公开的 [RE-Library](https://heretek-ai.github.io/RE-Library/) 语料库 （8 个类别 × markdown 条目）。五个高频使用的技能在开头包含一个“背景阅读（第三方 MCP）”小节，在编写 Frida Hook 或 MASVS 报告之前会调用这些工具。该第三方服务是只读的，绝不会覆盖目标上已验证的观察结果。 ## 近期更新 `main` 分支上的最新提交增加了两项经过同行评审的内容。两者都记录在了更新日志中；针对上游评审的调查报告已提交至 `docs/research/` 目录下。 - **RE-Library 第三方 MCP 集成** —— 在 `.mcp.json` 中添加了第 6 个 MCP 服务器（`re-library`），通过 `just install-re-library` 进行可选安装，在工具参考中添加了“第三方 MCP 服务器”小节，并在 5 个高频使用的技能中添加了“背景阅读（第三方 MCP）”小节。`tests/test_mcp_config.py` 中增加了 15 个新的回归测试。 - **支持 SDK-34+ 的 APK 安装（净室开发）** —— 动态服务器的 `install_apk` 工具现在会运行一个 3 阶段安装策略（`adb_install` → `push_then_pm_install` → `staged_install`），使其能够在 Android 14+ 设备上正常运行。实现完全基于 AOSP 文档编写，未照搬任何第三方修补框架；该仓库保持 Apache-2.0 协议。包含 11 个单元测试 + 2 个干跑（dry-run）测试 + 3 个 `@pytest.mark.device` e2e 测试。 - **调查报告** —— [`docs/research/2026-06-05-revanced-input-survey.md`](docs/research/2026-06-05-revanced-input-survey.md) 汇总了对克隆到 `Input/` 目录下的 5 个第三方仓库（均为 GPLv3 协议）以及相关的 RE-Library 站点的上游评审，提供了分层建议和明确的约束条件（仅限净室开发、不包含具名应用政策、输出规范）。 完整历史记录请参阅 [`CHANGELOG.md`](CHANGELOG.md)。 ## 状态 最初计划中构架的 4 阶段路线图现已上线： 阶段 1（基础）已就绪；阶段 2（native + jadx 反编译）、 阶段 3（Frida + ADB + 设备）和阶段 4（初步分析编排器 + MASVS 报告）均已功能完善并正在发布。最近的提交中包含了两项经过同行评审的内容（RE-Library 第三方 MCP + 支持 SDK-34+ 的安装策略）；176 个测试通过，1 个被跳过（离线 SARIF schema 获取），5 个受限于设备的测试需通过 `just test-device` 运行。 “放入 APK，60 秒内获取 MASVS 报告”的 MVP 流程 已完全打通，可以在针对 `android-re-triage-orchestrator` 技能时使用 `goals=["masvs"]` 进行端到端运行。 ## 许可证 Apache-2.0。详见 [`LICENSE`](LICENSE)。请注意，内置的 `frida-server` 遵循 wxWindows Library Licence 并带有个人使用限制；请参阅 [`LICENSE-3rdparty.md`](LICENSE-3rdparty.md)。 ## 贡献 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 ## 安全 请参阅 [`SECURITY.md`](SECURITY.md)。将漏洞报告发送至 `security@heretek-ai.example`（当组织建立安全收件箱后，请将其替换为真实地址）。

标签：Android逆向工程, Claude Code, Frida动态分析, MASVS合规检测, MCP服务器, Python, TypeScript, 安全插件, 无后门, 自动化安全审计, 逆向工具