Apktool MCP

🚀 Apktool MCP Server

Apktool MCP Server 是一個強大的 模型上下文協議（MCP）服務器，它通過暴露 Apktool 的功能，實現對 Android APK 的分析和逆向工程。該服務器能夠與 Gemini CLI 無縫集成，藉助自然語言命令，提供由人工智能驅動的 APK 安全分析、隱私審計以及逆向工程指導。

🚀 快速開始

本項目需要 Java JDK 8+、Apktool 和 Python 3.10+ 作為前置依賴。你可以按照以下步驟完成安裝和配置：

1. 安裝 Java JDK 8+（Apktool 所需）

# Ubuntu/Debian
sudo apt update && sudo apt install default-jdk

# macOS (Homebrew)
brew install openjdk

# 驗證安裝
java -version

2. 安裝 Apktool（核心依賴）

# 選項 1: 包管理器（推薦）
# Ubuntu/Debian
sudo apt install apktool

# macOS
brew install apktool

# 選項 2: 手動安裝
# 從 https://ibotpeaches.github.io/Apktool/install/ 下載

# 驗證安裝
apktool --version

3. 確保 Python 版本為 3.10 或更高

python3 --version  # 應顯示 3.10 或更高版本

4. 克隆倉庫

git clone https://github.com/SecFathy/APktool-MCP.git
cd APktool-MCP

5. 創建虛擬環境

python3 -m venv venv
source venv/bin/activate  # Linux/macOS
# 或者
venv\Scripts\activate     # Windows

6. 安裝依賴

pip install -r requirements.txt

7. 測試安裝

python3 apktool_server.py
# 應成功啟動 MCP 服務器

✨ 主要特性

🔍 全面的 APK 分析

• 反編譯 APK：提取資源、清單文件和 Smali 代碼。
• 分析權限：對應用組件進行安全評估。
• 提取字符串資源：檢測硬編碼的機密信息。
• 搜索 Smali 代碼：查找特定模式和安全漏洞。
• 重新編譯修改後的 APK：在完成修改後重新打包。

🤖 人工智能驅動的工作流程

• 自然語言命令：支持使用自然語言完成複雜的 APK 分析任務。
• 自動化安全審計：藉助人工智能生成洞察報告。
• 隱私合規性檢查：進行 GDPR/CCPA 分析。
• 逐步逆向工程指導：提供詳細的逆向工程步驟。
• 智能漏洞檢測：進行風險評估。

🛠 8 個核心工具

📋 專業分析提示

• 安全分析：進行全面的漏洞評估。
• 隱私審計：分析數據收集和合規性。
• 逆向工程指南：提供逐步分析工作流程。

📦 安裝指南

前提條件

• Java JDK 8+：Apktool 運行所需。
• Apktool：核心依賴。
• Python 3.10+：確保版本符合要求。

安裝步驟

請參考上面“快速開始”部分的安裝步驟進行操作。

💻 使用示例

自然語言命令

# 啟動 Gemini CLI
gemini

# 安全分析
> "Analyze the APK at ./suspicious_app.apk for security vulnerabilities"

# 權限分析
> "What permissions does ./myapp.apk request and are any of them dangerous?"

# 代碼分析
> "Find any hardcoded API keys or secrets in ./social_app.apk"

# 隱私審計
> "Generate a privacy compliance report for ./messenger_app.apk"

# 逆向工程
> "Help me understand how the authentication works in ./banking_app.apk"

直接使用工具

# 反編譯 APK
> Use decode_apk to decompile ./sample.apk

# 分析權限
> Use list_permissions on the decompiled directory ./sample

# 搜索模式
> Use find_smali_references to search for "crypto" in ./sample

# 提取字符串
> Use extract_strings from ./sample for locale "en"

# 重新構建 APK
> Use build_apk to recompile ./sample into ./sample_modified.apk

引導式工作流程

# 運行自動化安全分析
> Run the security analysis prompt on ./target_app.apk

# 執行隱私審計
> Execute privacy audit workflow for ./social_media_app.apk

# 獲取逆向工程指導
> Use the reverse engineering guide for analyzing login functionality in ./app.apk

📚 詳細文檔

配置說明

Gemini CLI 集成

1. 安裝 Gemini CLI

# 請按照 https://github.com/google-gemini/gemini-cli 中的說明進行操作

2. 配置 MCP 服務器 編輯你的 Gemini CLI 配置文件：

• Linux/macOS：~/.config/gemini-cli/config.json
• Windows：%APPDATA%\gemini-cli\config.json

{
  "mcpServers": {
    "apktool": {
      "command": "python3",
      "args": ["/absolute/path/to/apktool_server.py"],
      "env": {
        "APKTOOL_WORK_DIR": "/path/to/workspace"
      }
    }
  }
}

Claude Desktop 集成（可選）

編輯 Claude Desktop 配置文件：

• macOS：~/Library/Application Support/Claude/claude_desktop_config.json
• Windows：%APPDATA%\Claude\claude_desktop_config.json
• Linux：~/.config/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "apktool": {
      "command": "python3",
      "args": ["/absolute/path/to/apktool_server.py"],
      "env": {
        "APKTOOL_WORK_DIR": "/path/to/workspace"
      }
    }
  }
}

項目結構

apktool-mcp-server/
├── apktool_server.py          # 主 MCP 服務器實現
├── requirements.txt           # Python 依賴
├── config.json               # 示例 Gemini CLI 配置
├── README.md                 # 當前文件
├── GEMINI.md                 # 人工智能助手上下文文件
├── LICENSE                   # MIT 許可證
├── examples/                 # 使用示例和樣本
│   ├── sample_analysis.py    # 示例分析腳本
│   └── workflows/            # 常見工作流示例
├── tests/                    # 單元測試
│   ├── test_server.py        # 服務器功能測試
│   └── test_tools.py         # 單個工具測試
└── docs/                     # 附加文檔
    ├── SECURITY.md           # 安全指南
    ├── CONTRIBUTING.md       # 貢獻指南
    └── TROUBLESHOOTING.md    # 常見問題及解決方案

🔧 技術細節

🔒 安全注意事項

⚠️ 重要安全提示

• 法律合規：僅分析你擁有或獲得明確授權的 APK。
• 惡意軟件風險：未知的 APK 可能包含惡意代碼，請在隔離環境中使用。
• 數據隱私：反編譯的 APK 可能包含敏感的用戶信息。
• 工作區隔離：配置具有受限權限的專用工作區。
• 進程限制：服務器包含超時機制，以防止資源耗盡。

最佳實踐

# 使用專用工作區
export APKTOOL_WORK_DIR="/secure/isolated/workspace"

# 設置適當的權限
chmod 750 /secure/isolated/workspace

# 監控資源使用情況
htop  # 在分析過程中監控內存和 CPU 使用情況

# 分析完成後清理
rm -rf /secure/isolated/workspace/*

🧪 測試

運行單元測試

# 安裝測試依賴
pip install pytest pytest-asyncio

# 運行所有測試
pytest tests/

# 運行帶覆蓋率的測試
pytest --cov=apktool_server tests/

手動測試

# 測試服務器啟動
python3 apktool_server.py

# 使用樣本 APK 進行測試
# 下載一個樣本 APK 並測試基本功能

集成測試

# 測試 Gemini CLI 集成
gemini
> /tools  # 應列出 Apktool 工具
> Use decode_apk to analyze sample.apk

🤝 貢獻說明

我們歡迎大家貢獻代碼！具體細節請參考 CONTRIBUTING.md。

開發環境設置

# 克隆並設置開發環境
git clone https://github.com/SecFathy/APktool-MCP.git
cd APktool-MCP
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
pip install -r requirements-dev.txt

# 運行測試
pytest

# 格式化代碼
black apktool_server.py

📄 許可證

本項目採用 MIT 許可證。