Heretek-RE/Android-RE

# Android-RE 用于 Android APK 逆向工程的 Claude Code skills 和 MCP 服务器。放入一个 APK，即可在 60 秒内获得符合 MASVS 标准的分类报告。Hook 一个方法，即可获得一个可用的 Frida 会话。检查一个 `.so` 文件，即可获得一份安全加固报告。 这是一个 **monorepo**，包含： - **5 个工作区内的 MCP 服务器**（4 个 Python + 1 个 TypeScript），它们封装并组合了现有的 Android RE 生态系统（Apktool、jadx、androguard、LIEF、Frida、ADB 等）。此外还有 **1 个可选的 peer MCP 服务器** （[`re-library`](https://heretek-ai.github.io/RE-Library/)，MIT 许可证），用于 通用的 RE 知识库查询 —— 注册在 `.mcp.json` 中，但可通过 `just install-re-library` 按需安装。 - **12 个 Claude Code skills**，可将 MCP 工具编排为高价值的工作流（分类、反编译、动态 Hook、MASVS 报告等）。 - **一个共享的 Python 核心库**（`android_re_core`），被每个 Python MCP 服务器使用，因此 APK 解析、frida 会话和工具路径只需定义一次。包含支持 SDK-34+ 的安装阶梯（`android_re_core.device.adb_install`），因此 `install_apk` 可以在 Android 14+ 设备上工作，在这些设备上，一次性 `adb install` 会被拒绝并报错 `INSTALL_FAILED_OWNER_BLOCKED`。 - **统一的 `Output/` 文件夹约定** —— 每次运行都会将其产出物存放在 `Output/-//`。有关完整的约定，请参阅 [`docs/output-convention.md`](docs/output-convention.md)，有关首个 APK 的操作步骤，请参阅 [`docs/getting-started.md`](docs/getting-started.md)。 ## 仓库布局 ``` Input/ drop APKs here (git-ignored) Output/ every deliverable lands here (git-ignored, env-var-overridable) android_re_core/ shared Python library (androguard, LIEF, frida, ADB) mcp_servers/ 4 Python MCP servers (static, native, dynamic, triage) mcp_bridge/ 1 TypeScript MCP server (ADB device bridge) skills/ 12 Claude Code skills (workflows that compose MCP tools) bin/ install.sh, doctor.sh, pull-tools.sh, … docs/ mkdocs site + docs/research/ (survey write-ups) examples/ end-to-end walkthroughs (deliberately-vulnerable training apps) tests/ cross-component / E2E ``` ## 快速开始 前置条件：Python 3.12+、Node 24+、Java 17+、Android Platform Tools（`adb`），以及已 root 的设备或模拟器（仅用于动态分析）。 ``` # 安装所有内容：Python packages、Node package、vendored jars、skill symlinks ./bin/install.sh # 验证 toolchain ./bin/doctor.sh # 放入 APK 并进行分类 claude > /android-re-triage-orchestrator > triage path/to/app.apk ``` 如果仅安装 skills（并依赖用户单独安装 MCP 服务器）： ``` ./bin/install.sh --skills-only ``` 可选：注册 `re-library` peer MCP 以获取通用的 RE 背景知识： ``` just install-re-library # one-time; pre-warms the PyPI package re-library-mcp --check # smoke test ``` 然后在 Claude Code 中： ``` > mcp__re-library__search_re("apk structure", max_results=3) > /android-re-static-triage ``` 完整指南请参阅 [`docs/getting-started.md`](docs/getting-started.md)。 ## 架构 有关各组件及其如何相互配合的最新描述，请参阅 [`docs/architecture.md`](docs/architecture.md)。 ## Skills (12) | Skill | 用途 | |--------------------------------|---------------------------------------------------------| | `android-re-triage-orchestrator` | 放入 APK → MASVS 报告 | | `android-re-static-triage` | 5 分钟静态概述 | | `android-re-decompile` | 获取特定方法的伪代码/smali | | `android-re-dynamic-hook` | Hook 方法，观察设备上的行为 | | `android-re-native-triage` | 评估 native 库的加固情况 | | `android-re-network-intercept` | 捕获应用的 HTTPS 流量 | | `android-re-secrets-scan` | 深度机密与风险发现 | | `android-re-sslpinning-bypass` | 绕过目标应用上的 SSL pinning | | `android-re-repackage` | 修改并重新打包 APK 以进行测试 | | `android-re-gradle-rebuild` | 将 APK 转化为可构建的 Gradle 项目 | | `android-re-masvs-report` | 单个符合 MASVS 标准的报告 | | `android-re-frida-script-author` | 使用辅助模板生成 Frida 脚本 | ## MCP 服务器（5 个工作区内 + 1 个可选 peer） | Server | 语言 | 用途 | |----------------------|------------|--------------------------------------| | `android-re-static` | Python | 静态 APK 分析 (androguard) | | `android-re-native` | Python | Native 二进制分析 (LIEF) | | `android-re-dynamic` | Python | 设备 + Frida 插桩 | | `android-re-triage` | Python | 编排其他三个模块 | | `mcp_bridge` | TypeScript | ADB / screencap / logcat / frida-ps | | `re-library` (peer) | Python | 通用 RE 知识库 (MIT, 可选) | `re-library` peer 在公开的 [RE-Library](https://heretek-ai.github.io/RE-Library/) 语料库上公开了 5 个只读工具 —— `mcp__re-library__list_categories`、`mcp__re-library__list_entries`、 `mcp__re-library__search_re`、`mcp__re-library__get_entry` 和 `mcp__re-library__get_anti_analysis_techniques` （8 个类别 × markdown 条目）。五个高频 skill 在编写 Frida hook 或 MASVS 报告之前，会以“背景阅读”小节开头并调用这些工具。该 peer 是只读的，永远不会覆盖目标上已验证的观察结果。 ## 近期更新 `main` 分支上的最新提交添加了两项经过 peer 审查的内容。两者均已记录在变更日志中；针对上游审查的调查报告已提交至 `docs/research/` 目录下。 - **RE-Library peer MCP 集成** — 在 `.mcp.json` 中添加了第 6 个 MCP 服务器 （`re-library`），可通过 `just install-re-library` 进行可选安装，在工具参考中新增了“Peer MCP 服务器”小节，并在 5 个高频 skill 中新增了“背景阅读”小节。在 `tests/test_mcp_config.py` 中增加了 15 个新的回归测试。 - **支持 SDK-34+ 的 APK 安装（clean-room）** — 动态服务器的 `install_apk` 工具现在会运行一个 3 策略的安装阶梯（`adb_install` → `push_then_pm_install` → `staged_install`），因此它可以在 Android 14+ 设备上工作。实现完全基于 AOSP 文档编写，未借鉴任何第三方补丁框架； 该仓库保持 Apache-2.0 许可证。包含 11 个单元测试 + 2 个 dry-run 测试 + 3 个 `@pytest.mark.device` e2e 测试。 - **调查报告** — [`docs/research/2026-06-05-revanced-input-survey.md`](docs/research/2026-06-05-revanced-input-survey.md) 汇总了对克隆到 `Input/` 中的 5 个第三方仓库（均为 GPLv3 协议）以及姊妹站点 RE-Library 站点的上游审查，包含分级建议和明确的约束条件 （仅限 clean-room、无指定应用名称策略、输出约定）。 完整历史记录请参阅 [`CHANGELOG.md`](CHANGELOG.md)。 ## 状态 最初计划中构架的 4 阶段路线图现已上线： 阶段 1（基础）已就绪；阶段 2（native + jadx 反编译）、阶段 3（Frida + ADB + 设备）以及阶段 4（分类编排器 + MASVS 报告）均已可用并正式发布。最新提交中包含两项经过 peer 审查的内容（RE-Library peer + SDK-34+ 安装阶梯）；176 个测试通过，1 个被跳过（离线 SARIF schema 获取），5 个依赖设备并在 `just test-device` 下运行。 MVP 流程“放入一个 APK，在 60 秒内获得一份 MASVS 报告”现在可以使用 `goals=["masvs"]` 针对 `android-re-triage-orchestrator` skill 实现端到端运行。 ## 许可证 Apache-2.0。请参阅 [`LICENSE`](LICENSE)。请注意，`frida-server` 基于 wxWindows Library Licence 捆绑，并有仅限个人使用的限制；请参阅 [`LICENSE-3rdparty.md`](LICENSE-3rdparty.md)。 ## 贡献 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 ## 安全 请参阅 [`SECURITY.md`](SECURITY.md)。将漏洞报告至 `security@heretek-ai.example`（当组织建立安全收件箱时，请替换为真实地址）。

标签：Android, CCS 2025, Claude Code, Docker支持, DSL, Frida, JS文件枚举, MCP, 云安全监控, 云资产清单, 自动化分析, 跨站脚本, 逆向工具, 逆向工程, 静态分析