Apk Security Guard MCP Suite

🚀 APK Security Guard MCP Suite

このプロジェクトは、Android APKのセキュリティ分析と脆弱性検出に関するワンストップ自動化ソリューションを提供することを目的としています。JEB、JADX、APKTOOL、FlowDroid、MobSFなどの主流の逆コンパイル、静的分析、動的分析ツールを統合し、MCP（Model Context Protocol）標準APIインターフェースに統一することで、セキュリティ分析の自動化と効率を大幅に向上させます。APKセキュリティに関する要件を持つセキュリティ研究者、ペネトレーションテスター、開発者などのユーザーに適しています。

🚀 クイックスタート

このセクションでは、プロジェクトの使用をすぐに開始するための手順を説明します。まずは必要な依存関係のインストールから始めましょう。

✨ 主な機能

• Android APKのセキュリティ分析と脆弱性検出の自動化
• 主流の逆コンパイル、静的分析、動的分析ツールの統合
• MCP標準APIインターフェースを通じた効率的な分析
• 多言語対応のAPIドキュメントと使いやすいインターフェース

📦 インストール

🧩 依存関係のインストール

グローバル環境での依存関係の競合を避けるため、Pythonの仮想環境を使用してプロジェクトの依存関係を管理することを強くおすすめします。以下は詳細なインストール手順です。

1. 新しい仮想環境を作成します。

# Windowsの場合
python -m venv myenv
myenv\Scripts\activate

# Linux/MacOSの場合
python -m venv myenv
source myenv/bin/activate

2. 仮想環境がアクティブになったことを確認したら（コマンドプロンプトに(myenv)が表示されるはずです）、プロジェクトの依存関係をインストールします。

pip install -r requirements.txt

3. MobSF関連のAPIを使用する場合は、Node.jsの依存関係を個別にインストールし、MobSF-MCPディレクトリに移動します。

npm install -g mobsf-mcp

⚠️ 重要提示

• Python 3.11の使用を推奨します。
• 新しい作業セッションを開始するたびに、仮想環境をアクティブにすることを忘れないでください。

📦 プラグインまたはスクリプトのインストール推奨事項

JEB MCPスクリプト

このスクリプトは、事前にJEBツールのスクリプトフォルダに配置する必要があります。

1. JEBを開き、File > Scripts > Script Selectorに移動します。
2. スクリプトリストからMCP.pyを選択して実行します。
3. スクリプトが正常に読み込まれて実行された場合、JEBの出力コンソールに以下のメッセージが表示されます。

[MCP] Plugin loaded
[MCP] Plugin running
[MCP] Server started at http://localhost:16161

JADX MCPプラグイン

• プラグインのビルドと実行にはJava 17が必要です。
• JADX-MCPのルートディレクトリで以下のコマンドを実行します。

  ./gradlew build
  

• ビルドが完了すると、プラグインのJARファイルが以下の場所に生成されます。

  plugin/build/libs/JADX-MCP-Plugin.jar
  

• または、事前にビルドされたJARパッケージを直接使用することもできます。 JADX-MCP-Plugin.jarをダウンロード
• JARファイルをjadx-guiのインストール先のlibフォルダにコピーします。

  cp plugin/build/libs/JADX-MCP-Plugin.jar <path-to-jadx-gui>/lib/
  

APKTool

WindowsでAPKToolをインストールするには、Chocolatey（人気のあるWindowsパッケージマネージャー）を使用できます。

管理者としてPowerShellを開きます。

1. 以下のコマンドを実行してChocolateyをインストールします。

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

2. Chocolateyのインストールが完了したら、以下のコマンドでAPKToolをインストールします。

choco install apktool

インストール後は、コマンドラインから直接apktoolを使用できます。詳細や高度な使用方法については、APKToolの公式ドキュメントを参照してください。

MobSF MCP

まず、MobSFがインストールされていることを確認してください。

プロジェクトの機能を拡張し、新しいAPIを追加する場合は、MobSF-MCPのルートディレクトリで以下のコマンドを実行します。

npm run build

ビルドが完了すると、生成されたindex.jsとmobsf.jsファイルがビルドフォルダに保存されます。

管理者としてPowerShellを開きます。

• コマンドラインで必要な環境変数を設定します。

  $env:MOBSF_URL="http://localhost:8000"; 
  $env:MOBSF_API_KEY="your_api_key_here"; 
  

• 以下のコマンドでMobSF MCPサーバーを起動します。

  npx mobsf-mcp
  

FlowDroid

このスイートでFlowDroidを使用するための設定手順は以下の通りです。

1. 公式リリースページからFlowDroidのsoot-infoflow-cmd-2.13.0-jar-with-dependencies.jarコマンドラインJARファイルをダウンロードします。

2. FlowDroid-MCPディレクトリで.envファイルを見つけ、テキストエディタで開き、FlowDroidのJARファイルのパスを設定します。例えば：

FLOWDROID_WORKSPACE=../flowdroid_workspace
FLOWDROID_JAR_PATH=/home/user/tools/flowdroid/flowdroid.jar
JAVA_HOME=/usr/lib/jvm/java-11-openjdk

flowdroid_mcp.pyスクリプトでは、FlowDroidの実行にいくつかの重要な環境変数が必要です。スクリプトを実行する前に、これらの変数が正しく設定されていることを確認してください。

# line 15-18 
FLOWDROID_WORKSPACE = os.getenv("FLOWDROID_WORKSPACE", "flowdroid_workspace")
FLOWDROID_JAR_PATH = os.getenv("FLOWDROID_JAR_PATH", "FlowDroid.jar")
JAVA_HOME = os.getenv("JAVA_HOME")

# line 134-144
command = [
    "java",
    "-jar",
    FLOWDROID_JAR_PATH,  # Make sure the path is correct
    "-a", apk_path,
    "-o", output_dir,
    "-p", "Android\\Sdk\\platforms",  # The platforms directory must be specified
    "-s", "FlowDroid-MCP\\script\\SourcesAndSinks.txt",  # You must specify a source/sink file
]

⚠️ 重要提示

• すべてのパスを実際のシステムパスに置き換えてください。
• Android SDKのプラットフォームディレクトリが正しく指定されていることを確認してください。

🖥️ VSCode Cline拡張機能の設定

このプロジェクトをVSCodeのcline拡張機能とともに使用するには、clineの設定ファイルに以下の設定を追加します。

{
  "mcpServers": {
    "Jadx MCP Server": {
      "disabled": false,
      "timeout": 60,
      "command": "myenv\\Scripts\\python.exe",
      "args": [
        "JADX-MCP\\fastmcp_adapter.py"
      ],
      "transportType": "stdio"
    },
    "JEB MCP Server": {
      "disabled": false,
      "timeout": 1800,
      "command": "myenv\\Scripts\\python.exe",
      "args": [
        "JEB-MCP\\server.py"
      ],
      "transportType": "stdio"
    },
    "FlowDroid MCP Server": {
      "disabled": false,
      "timeout": 60,
      "command": "myenv\\Scripts\\python.exe",
      "args": [
        "FlowDroid-MCP\\script\\flowdroid_mcp.py"
      ],
      "transportType": "stdio"
    },
    "MobSF MCP Server": {
      "disabled": false,
      "timeout": 60,
      "command": "Nodejs\\node.exe",
      "args": [
        "MobSF-MCP\\build\\index.js"
      ],
      "env": {
        "MOBSF_URL": "http://localhost:8000",
        "MOBSF_API_KEY": "your_api_key_here"
      },
      "transportType": "stdio"
    },
    "APKTOOL MCP Server": {
      "disabled": false,
      "timeout": 60,
      "command": "myenv\\Scripts\\python.exe",
      "args": [
        "APKTOOL-MCP\\apktool_mcp_server.py"
      ],
      "transportType": "stdio"
    }
  }
}

⚠️ 重要提示

実際のファイルパスと設定に合わせて調整してください（システムに合わせて調整）。 設定で実際のMOBSF_API_KEYを入力することを忘れないでください。

💻 使用例

基本的な使用法

プロジェクトの基本的な使用方法を以下に示します。各ツールのAPIを使用して、APKのセキュリティ分析を行うことができます。

高度な使用法

高度な使用シナリオでは、複数のツールを組み合わせて、より詳細な分析を行うことができます。例えば、CrossValidation_APKAnalysis MCPを使用して、複数のツールの分析結果を統合することができます。

📚 ドキュメント

🛠️ API

JEB MCP

アーキテクチャはhttps://github.com/flankerhqd/jebmcp に基づいています。

✨ 主なAPI機能:

パラメータの注意事項:

• filepathはAPKファイルの絶対パスである必要があります。
• method_signatureとclass_signatureはJavaスタイルの内部アドレスを使用します。例えば、メソッドの場合はLcom/abc/Foo;->bar(I[JLjava/Lang/String;)V、クラスの場合はLcom/abc/Foo;です。

JADX MCP

アーキテクチャはhttps://github.com/mobilehackinglab/jadx-mcp-plugin に基づいています。

✨ 主なAPI機能:

パラメータの注意事項:

• class_nameは完全修飾クラス名である必要があります。例えばcom.example.MyClass。
• method_nameは逆コンパイルコードに表示されるメソッドの名前です。
• limitとoffsetはクラスをリストする際のページネーションに使用されます。
• query: 検索キーワード、クラス名またはメソッド名にキーワードを含むものを検索するために使用されます。
• return_type: メソッドの戻り値の型、戻り値の型でメソッドを検索するために使用されます。
• field_name: フィールドの名前、フィールドの詳細情報を取得するために使用されます。

APKTool MCP

アーキテクチャはhttps://github.com/zinja-coder/apktool-mcp-server （Apache 2.0ライセンス）に基づいています。

✨ 主なAPI機能:

パラメータの注意事項:

• project_dir: APKToolプロジェクトディレクトリのパス
• apk_path: APKファイルのパス
• class_name: 完全修飾クラス名（例えば "com.example.MyClass"）
• resource_type: リソースディレクトリの名前（例えば "layout"、"drawable"、"values"）
• create_backup: 変更前にバックアップを作成するかどうか（デフォルト: True）
• file_extensions: 検索対象のファイル拡張子のリスト（デフォルト: [".smali", ".xml"]）

MobSF MCP

✨ 主なAPI機能:

📊 レポートセクションAPI:

MobSFは、分析レポートのさまざまな部分にアクセスするための詳細なセクション固有のAPIを提供します。各セクションはgetJsonSection_{section}(hash)を使用してアクセスできます。

パラメータの注意事項:

• file: モバイルアプリケーションファイル（APK/IPA/APPX）のパス
• hash: 分析されたアプリケーションのMD5ハッシュ
• section: 取得するレポートセクションの名前
• page: ページ付き結果のページ番号
• pageSize: ページあたりのアイテム数
• type: ファイルタイプ（apk/ipa/studio/eclipse/ios）
• rule: 抑制管理のためのルールID
• kind: 抑制の種類（ルール/ファイル）

FlowDroid MCP

✨ 主なAPI機能:

パラメータの注意事項:

• apk_path: 分析するAPKファイルのパス
• output_dir: オプションの出力ディレクトリ（デフォルトはworkspace/apk_name）
• analysis_dir: FlowDroid分析出力ディレクトリのパス

🧠 多エキスパート決定モデル

このプロジェクトでは、「多エキスパート決定」モデルを使用して、APKのセキュリティに関する包括的な分析を行います。このモデルは、複数のエキスパートの独立した判断と集団的な意思決定の考え方を取り入れ、5つの主流の逆解析ツール（JEB、JADX、APKTool、FlowDroid、MobSF）のMCPインターフェースを組み合わせることで、脆弱性発見の網羅性と結果の信頼性を大幅に向上させます。

分析プロセスの概要

1. 複数のエキスパートが独立して回答

• 5つの逆解析ツール（MCP）が同じAPKに対して独立して静的分析を行い、それぞれの脆弱性レポートを自動生成します。
• 各ツールは「エキスパート」として、異なる視点と技術的な詳細から潜在的なセキュリティ問題を独立して発見します。

2. 大規模モデルによる頻度統計とランキング

• 大規模モデルを使用して、すべてのツールから出力された脆弱性を統合、重複排除、内容分析し、5つのツールレポート内で各脆弱性の頻度を統計し、そのソースを記録します。
• すべての脆弱性を出現頻度でランキングします。頻度が高いほど、信頼性が高くなります。

3. ローカル優先度の選別と振り分け

• 上位60％の高頻度脆弱性（つまり、5つのツールでより頻繁に出現し、より信頼性の高い脆弱性）は自動的にローカルに保持されます。
• 下位40％の脆弱性は2つのカテゴリに分けられます。
  • MobSFソースがない: つまり、他の逆解析ツールのみによって発見された脆弱性はすべて保持されます。
  • MobSFソースがある: つまり、MobSFレポートにのみ出現する低頻度脆弱性は、大規模モデルに渡されてその危険性がさらに評価され、高リスクの脆弱性のみが保持されます。

4. 最終的な包括的統合 3つ目のステップでローカルに統合されたすべての高優先度脆弱性、独自の脆弱性、および大規模モデルによって高リスクと評価されたMobSF脆弱性が統合され、最終的な包括的脆弱性分析レポートが生成されます。

CrossValidation_APKAnalysis MCP

✨ 主なAPI機能:

パラメータの注意事項:

• apk_path: 分析対象のAPKファイルの絶対パス。
• report_paths: 各ツールからの標準化されたレポートファイルパスのリスト。
• combined_report_path: 統合された予備的な包括的レポートのパス。
• mobsf_low_priority_path: MobSFのみからの低優先度脆弱性のパス。
• high_priority_path、unique_low_priority_path、high_risk_mobsf_path: 異なる優先度の脆弱性レポートのパス。

🖥️ VSCode Cline拡張機能の設定

このプロジェクトをVSCodeのcline拡張機能とともに使用するには、clineの設定ファイルに以下の設定を追加します。

{
  "mcpServers": {
   "apk_analysis": {
      "disabled": false,
      "timeout": 60,
      "command": "myenv\\Scripts\\python.exe",
      "args": [
        "CrossValidation_APKAnalysis.py"
      ],
      "transportType": "stdio"
    }
  }
}

以上のプロセスにより、このプロジェクトは複数のツール、複数の視点からの脆弱性発見と自動化された意思決定を実現し、分析結果の網羅性、精度、および実用的価値を大幅に向上させました。

🔧 技術詳細

このプロジェクトでは、複数の主流の逆解析ツールを統合し、MCP標準APIインターフェースを介してセキュリティ分析を行います。各ツールの機能とAPIを組み合わせることで、APKの脆弱性を網羅的に検出することができます。また、「多エキスパート決定」モデルを使用することで、脆弱性発見の信頼性を向上させます。

📄 ライセンス

このプロジェクトはApache License 2.0の下でライセンスされています。詳細については、LICENSEファイルを参照してください。

🙏 謝辞

このプロジェクトは、いくつかの優れたオープンソースツールとプロジェクトをベースに構築され、統合されています。

特別な感謝を表します:

• 統合されたすべてのツールの開発者とメンテナー
• 継続的な貢献を行っているオープンソースコミュニティ
• このプロジェクトの改善に貢献してくれたすべてのコントリビューター

⚠️ 免責事項と法的通知

このツールセットは、セキュリティ研究者、ペネトレーションテスター、および開発者が正当なセキュリティテストと分析目的のみに使用するために設計されています。ユーザーは以下のことを行う必要があります。

1. 自分が所有するか、明示的なテスト許可を得たアプリケーションのみを分析する。
2. すべての適用される法律と規制に準拠する。
3. 知的財産権とサービス利用規約を尊重する。
4. ツールを責任を持って、倫理的に使用する。

ユーザーは、このツールの使用が以下に準拠することを確認する必要があります。

• 地域および国際的な法律
• ソフトウェアのライセンス契約
• 分析対象アプリケーションのサービス利用規約
• データ保護とプライバシー規制

🤝 コントリビュート

コミュニティからの貢献を大歓迎します！バグの修正、ドキュメントの改善、新機能の追加、または機能強化の提案など、あなたの助けを大切にしています。

• 🐛 バグや問題を報告する
• 💡 新しい機能や改善案を提案する
• 📝 ドキュメントを改善する
• 🔍 コードとプルリクエストをレビューする
• 💻 プルリクエストを提出する

私たちは、一緒にこのプロジェクトをより良いものにすることを目指しています。あなたの貢献により、このツールがセキュリティ研究コミュニティ全体にとってより強力で有用なものになります。