Apktool Mcp

安全 Python

🚀 Apktool MCP Server

Apktool MCP Server 是一个强大的 模型上下文协议（MCP）服务器，它通过暴露 Apktool 的功能，实现对 Android APK 的分析和逆向工程。该服务器能够与 Gemini CLI 无缝集成，借助自然语言命令，提供由人工智能驱动的 APK 安全分析、隐私审计以及逆向工程指导。

🚀 快速开始

本项目需要 Java JDK 8+、Apktool 和 Python 3.10+ 作为前置依赖。你可以按照以下步骤完成安装和配置：

安装 Java JDK 8+（Apktool 所需）

# Ubuntu/Debian
sudo apt update && sudo apt install default-jdk

# macOS (Homebrew)
brew install openjdk

# 验证安装
java -version

安装 Apktool（核心依赖）

# 选项 1: 包管理器（推荐）
# Ubuntu/Debian
sudo apt install apktool

# macOS
brew install apktool

# 选项 2: 手动安装
# 从 https://ibotpeaches.github.io/Apktool/install/ 下载

# 验证安装
apktool --version

确保 Python 版本为 3.10 或更高

python3 --version  # 应显示 3.10 或更高版本

克隆仓库

git clone https://github.com/SecFathy/APktool-MCP.git
cd APktool-MCP

创建虚拟环境

python3 -m venv venv
source venv/bin/activate  # Linux/macOS
# 或者
venv\Scripts\activate     # Windows

安装依赖

pip install -r requirements.txt

测试安装

python3 apktool_server.py
# 应成功启动 MCP 服务器

✨ 主要特性

🔍 全面的 APK 分析

反编译 APK：提取资源、清单文件和 Smali 代码。
分析权限：对应用组件进行安全评估。
提取字符串资源：检测硬编码的机密信息。
搜索 Smali 代码：查找特定模式和安全漏洞。
重新编译修改后的 APK：在完成修改后重新打包。

🤖 人工智能驱动的工作流程

自然语言命令：支持使用自然语言完成复杂的 APK 分析任务。
自动化安全审计：借助人工智能生成洞察报告。
隐私合规性检查：进行 GDPR/CCPA 分析。
逐步逆向工程指导：提供详细的逆向工程步骤。
智能漏洞检测：进行风险评估。

🛠 8 个核心工具

工具	描述
`decode_apk`	反编译 APK 文件以提取所有组件
`build_apk`	从修改后的源目录重新编译 APK
`install_framework`	安装系统框架以进行系统应用分析
`analyze_manifest`	解析 AndroidManifest.xml 文件，获取权限和组件信息
`extract_strings`	提取支持多语言的字符串资源
`list_permissions`	列举所有请求的权限
`find_smali_references`	在反编译的 Smali 代码中搜索特定模式
`get_apk_info`	获取 APK 的基本元数据和信息

📋 专业分析提示

安全分析：进行全面的漏洞评估。
隐私审计：分析数据收集和合规性。
逆向工程指南：提供逐步分析工作流程。

📦 安装指南

前提条件

Java JDK 8+：Apktool 运行所需。
Apktool：核心依赖。
Python 3.10+：确保版本符合要求。

安装步骤

请参考上面“快速开始”部分的安装步骤进行操作。

💻 使用示例

自然语言命令

# 启动 Gemini CLI
gemini

# 安全分析
> "Analyze the APK at ./suspicious_app.apk for security vulnerabilities"

# 权限分析
> "What permissions does ./myapp.apk request and are any of them dangerous?"

# 代码分析
> "Find any hardcoded API keys or secrets in ./social_app.apk"

# 隐私审计
> "Generate a privacy compliance report for ./messenger_app.apk"

# 逆向工程
> "Help me understand how the authentication works in ./banking_app.apk"

直接使用工具

# 反编译 APK
> Use decode_apk to decompile ./sample.apk

# 分析权限
> Use list_permissions on the decompiled directory ./sample

# 搜索模式
> Use find_smali_references to search for "crypto" in ./sample

# 提取字符串
> Use extract_strings from ./sample for locale "en"

# 重新构建 APK
> Use build_apk to recompile ./sample into ./sample_modified.apk

引导式工作流程

# 运行自动化安全分析
> Run the security analysis prompt on ./target_app.apk

# 执行隐私审计
> Execute privacy audit workflow for ./social_media_app.apk

# 获取逆向工程指导
> Use the reverse engineering guide for analyzing login functionality in ./app.apk

📚 详细文档

配置说明

Gemini CLI 集成

安装 Gemini CLI

# 请按照 https://github.com/google-gemini/gemini-cli 中的说明进行操作

配置 MCP 服务器编辑你的 Gemini CLI 配置文件：

Linux/macOS：~/.config/gemini-cli/config.json
Windows：%APPDATA%\gemini-cli\config.json

{
"mcpServers": {
"apktool": {
"command": "python3",
"args": ["/absolute/path/to/apktool_server.py"],
"env": {
"APKTOOL_WORK_DIR": "/path/to/workspace"
}
}
}
}

Claude Desktop 集成（可选）

编辑 Claude Desktop 配置文件：

macOS：~/Library/Application Support/Claude/claude_desktop_config.json
Windows：%APPDATA%\Claude\claude_desktop_config.json
Linux：~/.config/Claude/claude_desktop_config.json

{
"mcpServers": {
"apktool": {
"command": "python3",
"args": ["/absolute/path/to/apktool_server.py"],
"env": {
"APKTOOL_WORK_DIR": "/path/to/workspace"
}
}
}
}

项目结构

apktool-mcp-server/
├── apktool_server.py          # 主 MCP 服务器实现
├── requirements.txt           # Python 依赖
├── config.json               # 示例 Gemini CLI 配置
├── README.md                 # 当前文件
├── GEMINI.md                 # 人工智能助手上下文文件
├── LICENSE                   # MIT 许可证
├── examples/                 # 使用示例和样本
│   ├── sample_analysis.py    # 示例分析脚本
│   └── workflows/            # 常见工作流示例
├── tests/                    # 单元测试
│   ├── test_server.py        # 服务器功能测试
│   └── test_tools.py         # 单个工具测试
└── docs/                     # 附加文档
├── SECURITY.md           # 安全指南
├── CONTRIBUTING.md       # 贡献指南
└── TROUBLESHOOTING.md    # 常见问题及解决方案

🔧 技术细节

🔒 安全注意事项

⚠️ 重要安全提示

法律合规：仅分析你拥有或获得明确授权的 APK。
恶意软件风险：未知的 APK 可能包含恶意代码，请在隔离环境中使用。
数据隐私：反编译的 APK 可能包含敏感的用户信息。
工作区隔离：配置具有受限权限的专用工作区。
进程限制：服务器包含超时机制，以防止资源耗尽。

最佳实践

# 使用专用工作区
export APKTOOL_WORK_DIR="/secure/isolated/workspace"

# 设置适当的权限
chmod 750 /secure/isolated/workspace

# 监控资源使用情况
htop  # 在分析过程中监控内存和 CPU 使用情况

# 分析完成后清理
rm -rf /secure/isolated/workspace/*

🧪 测试

运行单元测试

# 安装测试依赖
pip install pytest pytest-asyncio

# 运行所有测试
pytest tests/

# 运行带覆盖率的测试
pytest --cov=apktool_server tests/

手动测试

# 测试服务器启动
python3 apktool_server.py

# 使用样本 APK 进行测试
# 下载一个样本 APK 并测试基本功能

集成测试

# 测试 Gemini CLI 集成
gemini
> /tools  # 应列出 Apktool 工具
> Use decode_apk to analyze sample.apk

🤝 贡献说明

我们欢迎大家贡献代码！具体细节请参考 CONTRIBUTING.md。

开发环境设置

# 克隆并设置开发环境
git clone https://github.com/SecFathy/APktool-MCP.git
cd APktool-MCP
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
pip install -r requirements-dev.txt

# 运行测试
pytest

# 格式化代码
black apktool_server.py

📄 许可证

本项目采用 MIT 许可证。

0 条评论
分类：安全