Compétences apktool
📱

apktool

Sûr 🌐 Accès réseau⚙️ Commandes externes📁 Accès au système de fichiers🔑 Variables d’environnement

Desempaquetar y Analizar Archivos APK de Android

El análisis de aplicaciones Android para detectar problemas de seguridad requiere extraer y examinar su estructura interna. Esta habilidad te guía a través del desempaquetado de APK, análisis de manifiestos y descubrimiento de secretos utilizando apktool.

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "apktool". Desempaqueta target.apk y verifica problemas de seguridad

Résultat attendu:

  • APK desempaquetado exitosamente en el directorio target-unpacked
  • Paquete: com.example.targetapp versión 2.1.0
  • Permisos peligrosos encontrados: INTERNET, ACCESS_FINE_LOCATION, READ_CONTACTS
  • Problema de seguridad: 3 actividades tienen exported=true sin requisitos de permisos
  • Problema de seguridad: android:allowBackup=true permite la extracción de datos
  • Se encontraron 2 URLs codificadas en res/values/strings.xml

Utilisation de "apktool". Busca claves API en la app IoT desempaquetada

Résultat attendu:

  • Buscando strings relacionados con API en res/values/strings.xml
  • Encontrado: api_key = 'sk_live_xxxx' en línea 45
  • Encontrado: device_endpoint = 'https://api.iotdevice.com/v2' en línea 67
  • Buscando credenciales codificadas en código smali
  • Token de autenticación potencial encontrado en smali/com/iot/AuthManager.smali

Audit de sécurité

Sûr
v5 • 1/16/2026

This is a documentation-only skill containing instructional content for using apktool, a legitimate Android reverse engineering tool. All 97 static findings are false positives caused by markdown code examples showing bash commands for security analysis. The skill contains no executable code, only educational guidance for authorized security testing.

2
Fichiers analysés
709
Lignes analysées
4
résultats
5
Total des audits

Facteurs de risque

🌐 Accès réseau (1)
skill-report.json:6
⚙️ Commandes externes (65)
SKILL.md:33-35 SKILL.md:35-38 SKILL.md:38-40 SKILL.md:40-43 SKILL.md:43-45 SKILL.md:45-51 SKILL.md:51-70 SKILL.md:70-75 SKILL.md:75-79 SKILL.md:79-85 SKILL.md:85-89 SKILL.md:89-100 SKILL.md:100-103 SKILL.md:103-109 SKILL.md:109-110 SKILL.md:110-115 SKILL.md:115-127 SKILL.md:127-131 SKILL.md:131-142 SKILL.md:142-148 SKILL.md:148-163 SKILL.md:163-169 SKILL.md:169-181 SKILL.md:181-187 SKILL.md:187-189 SKILL.md:189-192 SKILL.md:192-204 SKILL.md:204-210 SKILL.md:210-219 SKILL.md:219-225 SKILL.md:225-243 SKILL.md:243-249 SKILL.md:249-266 SKILL.md:266-270 SKILL.md:270-282 SKILL.md:282-286 SKILL.md:286-293 SKILL.md:293-300 SKILL.md:300-316 SKILL.md:316-341 SKILL.md:341-344 SKILL.md:344-350 SKILL.md:350-351 SKILL.md:351-356 SKILL.md:356-370 SKILL.md:370-392 SKILL.md:392-394 SKILL.md:394-398 SKILL.md:398-399 SKILL.md:399-401 SKILL.md:401-406 SKILL.md:406-409 SKILL.md:409-414 SKILL.md:414-417 SKILL.md:417-422 SKILL.md:422-425 SKILL.md:425-430 SKILL.md:430-432 SKILL.md:432-456 SKILL.md:456-491 SKILL.md:491-507 SKILL.md:507-528 SKILL.md:305 SKILL.md:300-316 SKILL.md:359
📁 Accès au système de fichiers (1)
SKILL.md:242
🔑 Variables d’environnement (1)
SKILL.md:233
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
30
Communauté
100
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Evaluación de Seguridad de Aplicaciones Android

Analizar aplicaciones Android en busca de configuraciones de seguridad incorrectas, componentes exportados, flags de depuración y secretos codificados.

Análisis de Aplicaciones Complementarias de IoT

Extraer endpoints de API, credenciales y protocolos de comunicación de aplicaciones complementarias de dispositivos IoT.

Pruebas Autorizadas de Aplicaciones Móviles

Apoyar compromisos de pruebas de penetración autorizadas mediante el desempaquetado y documentación de componentes internos de aplicaciones Android.

Essayez ces prompts

Desempaquetado Básico de APK 
Desempaqueta el archivo APK en [PATH] usando apktool y muéstrame la estructura de directorios de la salida.
Verificación de Seguridad del Manifiesto 
Analiza el AndroidManifest.xml de [APK]. Lista todos los permisos, componentes exportados y verifica los flags debuggable o allowBackup.
Descubrimiento de Credenciales 
Busca en el directorio del APK desempaquetado claves API codificadas, contraseñas, tokens y URLs. Muestra las rutas de archivo y contexto para cada hallazgo.
Análisis de Seguridad Completo 
Realiza un análisis de seguridad completo de [APK]: desempaquétalo, examina el manifiesto en busca de problemas de seguridad, busca credenciales codificadas y resume todos los hallazgos.

Bonnes pratiques

  • Trabaja siempre con copias de archivos APK para preservar la evidencia original
  • Examina AndroidManifest.xml primero para entender la estructura de la app antes del análisis de código
  • Documenta todos los hallazgos con rutas de archivo y números de línea para reproducibilidad

Éviter

  • Analizar APKs sin autorización explícita viola las pautas éticas
  • Omitir el análisis del manifiesto pierde información de seguridad crítica
  • Ejecutar apktool sin directorio de salida crea una estructura de archivos desorganizada

Foire aux questions

¿Cuáles son los requisitos previos para usar apktool?
Necesitas apktool instalado en tu sistema más Java Runtime Environment. Asegúrate de tener suficiente espacio en disco ya que los APKs desempaquetados son de 2 a 5 veces más grandes.
¿Puede apktool producir código fuente Java?
No, apktool produce bytecode smali. Para código fuente Java legible, usa jadx que descompila DEX a Java.
¿Cómo reempaqueto un APK modificado?
Usa 'apktool b' para reconstruir, luego firma con jarsigner usando un keystore. El APK debe estar firmado antes de poder instalarse.
¿Qué debo buscar en AndroidManifest.xml?
Verifica permisos, componentes exportados, flag debuggable, configuración allowBackup, versiones min/target SDK, y configuración de seguridad de red.
¿Por qué apktool falla con errores de framework?
Algunas apps dependen de frameworks del fabricante del dispositivo. Instala el framework requerido usando 'apktool if framework-res.apk' antes de decodificar.
¿Es legal desempaquetar archivos APK?
Solo analiza APKs que posees o para los que tienes autorización explícita de probar. Respeta la propiedad intelectual, los términos de servicio y las leyes aplicables.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/apktool

Réf

master

Structure de fichiers

📄 SKILL.md