技能 apktool
📱

apktool

安全 🌐 網路存取⚙️ 外部命令📁 檔案系統存取🔑 環境變數

فك وتحليل ملفات Android APK

يتطلب تحليل تطبيقات Android بحثاً عن مشكلات أمنية استخراج وفحص بنيتها الداخلية. يرشدك هذا الدليل عبر فك حزم APK، وتحليل Manifesto، واكتشاف الأسرار باستخدام apktool.

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「apktool」。 فك حزمة target.apk وتحقق من مشكلات الأمان

預期結果:

  • تم فك حزمة APK بنجاح إلى دليل target-unpacked
  • الحزمة: com.example.targetapp الإصدار 2.1.0
  • أذونات خطيرة تم العثور عليها: INTERNET, ACCESS_FINE_LOCATION, READ_CONTACTS
  • مشكلة أمان: 3 أنشطة لها exported=true بدون متطلبات إذن
  • مشكلة أمان: android:allowBackup=true تمكّن استخراج البيانات
  • تم العثور على 2 عنوان URL ثابت في res/values/strings.xml

正在使用「apktool」。 ابحث عن مفاتيح API في تطبيق IoT المفكك

預期結果:

  • البحث في res/values/strings.xml عن سلاسل متعلقة بـ API
  • تم العثور على: api_key = 'sk_live_xxxx' في السطر 45
  • تم العثور على: device_endpoint = 'https://api.iotdevice.com/v2' في السطر 67
  • البحث في كود smali عن بيانات اعتماد ثابتة
  • تم العثور على رمز مصادقة محتمل في smali/com/iot/AuthManager.smali

安全審計

安全
v5 • 1/16/2026

This is a documentation-only skill containing instructional content for using apktool, a legitimate Android reverse engineering tool. All 97 static findings are false positives caused by markdown code examples showing bash commands for security analysis. The skill contains no executable code, only educational guidance for authorized security testing.

2
已掃描檔案
709
分析行數
4
發現項
5
審計總數

風險因素

🌐 網路存取 (1)
skill-report.json:6
⚙️ 外部命令 (65)
SKILL.md:33-35 SKILL.md:35-38 SKILL.md:38-40 SKILL.md:40-43 SKILL.md:43-45 SKILL.md:45-51 SKILL.md:51-70 SKILL.md:70-75 SKILL.md:75-79 SKILL.md:79-85 SKILL.md:85-89 SKILL.md:89-100 SKILL.md:100-103 SKILL.md:103-109 SKILL.md:109-110 SKILL.md:110-115 SKILL.md:115-127 SKILL.md:127-131 SKILL.md:131-142 SKILL.md:142-148 SKILL.md:148-163 SKILL.md:163-169 SKILL.md:169-181 SKILL.md:181-187 SKILL.md:187-189 SKILL.md:189-192 SKILL.md:192-204 SKILL.md:204-210 SKILL.md:210-219 SKILL.md:219-225 SKILL.md:225-243 SKILL.md:243-249 SKILL.md:249-266 SKILL.md:266-270 SKILL.md:270-282 SKILL.md:282-286 SKILL.md:286-293 SKILL.md:293-300 SKILL.md:300-316 SKILL.md:316-341 SKILL.md:341-344 SKILL.md:344-350 SKILL.md:350-351 SKILL.md:351-356 SKILL.md:356-370 SKILL.md:370-392 SKILL.md:392-394 SKILL.md:394-398 SKILL.md:398-399 SKILL.md:399-401 SKILL.md:401-406 SKILL.md:406-409 SKILL.md:409-414 SKILL.md:414-417 SKILL.md:417-422 SKILL.md:422-425 SKILL.md:425-430 SKILL.md:430-432 SKILL.md:432-456 SKILL.md:456-491 SKILL.md:491-507 SKILL.md:507-528 SKILL.md:305 SKILL.md:300-316 SKILL.md:359
📁 檔案系統存取 (1)
SKILL.md:242
🔑 環境變數 (1)
SKILL.md:233
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
22
社群
100
安全
87
規範符合性

你能建構什麼

تقييم أمان تطبيق Android

تحليل تطبيقات Android بحثاً عن أخطاء تكوين الأمان والمكونات المصدرة وعلميات debuggable والأسرار الثابتة.

تحليل تطبيقات IoT المرافقة

استخراج نقاط نهاية API وبيانات الاعتماد وبروتوكولات الاتصال من تطبيقات الأجهزة المرافقة لـ IoT.

اختبار تطبيقات الجوال المصرح به

دعم اختبارات الاختراق المصرح بها من خلال فك حزم وتوثيق المكونات الداخلية لتطبيقات Android.

試試這些提示

فك حزمة APK الأساسية 
فك حزمة ملف APK في [PATH] باستخدام apktool وأظهر لي بنية الدليل للمخرجات.
فحص أمان Manifesto 
حلل AndroidManifest.xml من [APK]. ضع قائمة بجميع الأذونات والمكونات المصدرة وتحقق من علامات debuggable أو allowBackup.
اكتشاف بيانات الاعتماد 
ابحث في دليل APK المفكك عن مفاتيح API الثابتة وكلمات المرور والرموز المميزة وعناوين URL. اعرض مسارات الملفات والسياق لكل نتيجة.
تحليل أمان كامل 
قم بتحليل أمان كامل لـ [APK]: افك حزمته، افحص Manifesto بحثاً عن مشكلات الأمان، ابحث عن بيانات الاعتماد الثابتة، واطلع على جميع النتائج.

最佳實務

  • اعمل دائماً على نسخ من ملفات APK للحفاظ على الأدلة الأصلية
  • افحص AndroidManifest.xml أولاً لفهم بنية التطبيق قبل تحليل الكود
  • وثّق جميع النتائج مع مسارات الملفات وأرقام الأسطر لقابلية التكرار

避免

  • تحليل ملفات APK بدون تفويض صريح ينتهك الإرشادات الأخلاقية
  • تجاهل تحليل Manifesto يفوت معلومات أمان حرجة
  • تشغيل apktool بدون دليل مخرجات يخلق بنية ملف غير منظمة

常見問題

ما هي المتطلبات الأساسية لاستخدام apktool؟
تحتاج إلى تثبيت apkkit على نظامك بالإضافة إلى Java Runtime Environment. تأكد من وجود مساحة قرص كافية حيث أن ملفات APK المفككة أكبر بمقدار 2-5 مرات.
هل يمكن لـ apktool إنتاج كود مصدر Java؟
لا، apktool ينتج كود smali الثنائي. للحصول على كود مصدر Java قابل للقراءة، استخدم jadx الذي يفك تجميع DEX إلى Java.
كيف أقوم بإعادة تجميع ملف APK المعدل؟
استخدم 'apktool b' لإعادة البناء، ثم سجّل باستخدام jarsigner مع keystore. يجب توقيع APK قبل إمكانية تثبيته.
ماذا يجب أن أبحث عنه في AndroidManifest.xml؟
تحقق من الأذونات والمكونات المصدرة وعلم debuggable وإعداد allowBackup وإصدارات min/target SDK وتكوين أمان الشبكة.
لماذا يفشل apktool مع أخطاء الإطار؟
بعض التطبيقات تعتمد على إطار عمل الشركة المصنعة للجهاز. ثبّت الإطار المطلوب باستخدام 'apktool if framework-res.apk' قبل فك التشفير.
هل من القانوني فك حزم ملفات APK؟
فقط حلل ملفات APK التي تملكها أو لديك تفويض صريح لاختبارها. احترم الملكية الفكرية و شروط الخدمة والقوانين المعمول بها.

開發者詳情

授權

MIT

儲存庫

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/apktool

引用

master

檔案結構

📄 SKILL.md