android-reverse-engineering-skill 是一个 Claude Code 技能/插件,用来辅助 Android 应用的逆向工程与 API 抽取。它把 jadx、Fernflower/Vineflower、dex2jar 等成熟逆向工具,连同一套参考文档和脚本,封装成 agent 可调用的技能:反编译 APK/XAPK/JAR/AAR、抽取 Retrofit/OkHttp 端点与硬编码 URL、认证头和 token、追踪从 Activity/Fragment 经 ViewModel/Repository 到 HTTP 调用的链路、分析清单与架构、并给出应对 ProGuard/R8 混淆的策略。Apache-2.0,README 明确把用途限定在安全研究、授权渗透测试、互操作分析、恶意软件分析、教学/CTF 等合法场景。
来源:README What it does/Disclaimer;GitHub desc,license Apache-2.0 查看 GitHub 仓库 →约 5.8k 星,热度来自把『Claude Code skill』这股潮流接到 Android 逆向这个有真实需求、但工具链繁琐的领域:以往要手动装 jadx/dex2jar、记一堆命令、再人肉读反编译代码找 API。这个技能让 agent 自动完成反编译、API 抽取和调用链追踪,对安全研究者、做互操作/对接第三方 App API 的开发者、CTF 玩家很实用,且作者把合法用途和免责写得清楚,降低了争议。
来源:GitHub 5,803 stars / 654 forks,created 2026-02-02;README用 jadx 与 Fernflower/Vineflower 反编译 APK、XAPK(自动解包并逐个反编译内部 APK)、JAR、AAR,支持单引擎或双引擎并排对比输出。
来源:README What it does/Usage(decompile);scripts/decompile.sh从反编译结果中抽取 Retrofit 端点、OkHttp 调用、硬编码 URL、认证头和 token,便于理解 App 与后端的接口。
来源:README What it does(Extract APIs);scripts/find-api-calls.sh、references/api-extraction-patterns.md追踪从 Activity/Fragment 经 ViewModel、Repository 一路到 HTTP 调用的 call flow,并分析 Manifest、包结构和架构模式。
来源:README What it does(Trace call flows/Analyze structure);references/call-flow-analysis.md提供在 ProGuard/R8 混淆输出中导航的策略,帮助在被混淆的代码里定位关键逻辑。
来源:README What it does(Handle obfuscation)以 Claude Code 插件形式提供:含 SKILL.md、/decompile 斜杠命令、跨平台脚本(.sh/.ps1:check-deps、install-dep 自动按 OS/包管理器装依赖、decompile、find-api-calls)和多份参考文档,可经插件市场安装,自然语言或手动脚本均可调用。
来源:README Installation/Usage;tree(.claude-plugin、commands/、skills/、scripts/、references/)一个 Claude Code 插件仓库,结构很轻:根目录 .claude-plugin/marketplace.json 注册插件市场,plugins/android-reverse-engineering/ 下是插件本体——.claude-plugin/plugin.json 定义插件、commands/decompile.md 提供斜杠命令、skills/android-reverse-engineering/SKILL.md 是技能入口。技能由三部分组成:references/(知识库:jadx-usage、fernflower-usage、api-extraction-patterns、call-flow-analysis、setup-guide)告诉 agent 怎么用工具与分析;scripts/(跨平台 .sh/.ps1:check-deps 检查依赖、install-dep 按 OS/包管理器自动装、decompile 反编译、find-api-calls 抽 API)是实际执行的命令封装。它本身不实现反编译器,而是编排 jadx/Fernflower/dex2jar 等外部工具,并把『怎么做逆向』的工程经验编码成 agent 可遵循的技能。需 Java JDK 17+ 与 jadx,Fernflower/dex2jar 可选。
来源:tree(.claude-plugin、plugins/.../{commands,skills,scripts,references});README Requirements中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
jadx (反编译)Fernflower / Vineflower (Java 反编译)dex2jar (DEX→JAR)Java JDK 17+Claude Code 插件市场适合(合法授权前提下):①安全研究者与做授权渗透测试、恶意软件分析、事件响应的人;②需要对接/互操作第三方 App 后端、想抽取其 API 端点与调用方式的开发者(在适用法律允许范围内);③教学与 CTF 竞赛。不适合:未获授权地逆向你不拥有或无权分析的软件——这可能违反知识产权与计算机犯罪相关法律;以及把抽取到的凭证/API 用于滥用、绕过授权或商业侵权的行为。使用者需自行确保合规。
来源:README Disclaimer/What it does仓库以 Claude Code 插件形式维护,无正式 GitHub Release,最近一次更新在 2026-04-27(创建于 2026-02-02)。能力随底层逆向工具(jadx/Vineflower 等)与 Android 版本演进,使用前建议确认依赖工具为较新版本。
来源:GitHub 无 releases;pushed_at 2026-04-27;created 2026-02-02这个项目把『Claude Code 技能』用在了一个很对路的地方:Android 逆向工具链强但繁琐,它把 jadx/Fernflower/dex2jar 的安装、反编译、API 抽取、调用链追踪和混淆应对经验封装成 agent 一键可用的技能,对安全研究者、做合法互操作的开发者和 CTF 玩家很省事,且作者把合法用途和免责写得很清楚,5.8k 星合理。要明确两点:一是它只是外部工具的编排壳,能力受底层反编译器限制、复杂加壳仍难;二是法律边界是硬约束——只能用于你拥有或获授权分析的软件,未授权逆向与凭证滥用风险自负。在合规前提下,它是把 agent 接进 Android 逆向最顺手的技能之一。
来源:综合 README 定位/免责、tree(插件结构)、依赖与合规的事实判断