技能 apktool
📦
apktool
中風險 ⚙️
外部命令📁
檔案系統存取
使用 Apktool 分析 Android APK
如果不解碼資源與 manifest,Android APK 很難檢查。此技能會引導 Claude、Codex 和 Claude Code 進行授權的 apktool 分析。
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「apktool」。 分析已解碼 APK 的 manifest 是否有安全問題。
預期結果:
針對權限、匯出元件、debug 設定、備份行為、網路安全設定和後續檢查提供精簡審查。
正在使用「apktool」。 搜尋 IoT 配套 APK 中的端點和憑證。
預期結果:
提供分組的發現清單,涵蓋資源字串、smali 相符項目、可能的 API 端點、憑證指標和建議的驗證步驟。
正在使用「apktool」。 重新建置修改後的 APK,並讓它可安裝。
預期結果:
提供逐步檢查清單,用於建置、簽署、驗證、zipalign,以及診斷常見 apktool 或安裝錯誤。
安全審計
中風險v6 • 6/28/2026
Static analysis flagged many shell-command examples, secret-search terms, keystore references, and one /dev/null redirect. Review found these are mostly expected apktool guidance, not malware or prompt injection, but the skill remains medium risk because it guides command execution and dual-use APK reverse engineering.
1
已掃描檔案
529
分析行數
9
發現
6
審計總數
中風險問題 (3)
Extensive Shell Command Guidance
The skill repeatedly instructs users to run apktool, grep, find, strings, keytool, jarsigner, and shell pipelines against APK-derived files. This is legitimate for apktool analysis, but it creates command execution risk if users substitute untrusted paths or run commands in unsafe directories. Confidence: 0.82. Confidence reasoning: The commands are explicit and numerous, but they are documented examples for the stated security workflow rather than hidden execution logic.
Dual-Use APK Reverse Engineering and Repackaging
The skill teaches APK decoding, smali/resource inspection, rebuilding, and signing. These capabilities support authorized security work, but can also support unauthorized app modification if misused. Confidence: 0.78. Confidence reasoning: The dual-use capability is clear from the documented workflows, while the file also includes ethics guidance limiting use to authorized APKs.
Generated Shell Script Execution
The guide shows users how to create analyze.sh, make it executable, and run it over an unpacked APK directory. The script content is simple search logic, but generated executable scripts increase operational risk if copied into untrusted workspaces. Confidence: 0.76. Confidence reasoning: The script creation and execution steps are direct, but there is no evidence of persistence, obfuscation, network exfiltration, or malicious payloads.
低風險問題 (4)
Secret Search Terms Are False Positive Credential Access
The scanner flagged env_access around api_key and secret terms, but the line is a grep command that searches decoded resources for hardcoded credentials. It does not read environment variables or local secret stores. Confidence: 0.94. Confidence reasoning: The cited line is plainly a search pattern against target-unpacked/res, not access to process environment data.
Keystore References Are Signing Examples
The scanner flagged certificate and keystore file references, but the cited lines show standard Android APK signing examples. They do not collect, expose, or transmit private keys. Confidence: 0.90. Confidence reasoning: The commands use local placeholder keystore names for signing rebuilt APKs, which matches apktool workflow documentation.
Device File Access Is Benign Error Redirection
The scanner flagged /dev/null access, but the line only suppresses missing-file errors while displaying network_security_config.xml. This is normal shell redirection and not device probing. Confidence: 0.96. Confidence reasoning: The command redirects stderr to /dev/null and reads a specific decoded APK XML file.
Weak Cryptography Patterns Dismissed
The scanner reported weak cryptography blocker matches at general prose lines, but those lines do not contain weak cryptographic operations. The RSA 2048 signing example is conventional Android signing guidance, not evidence of malicious weak-crypto use. Confidence: 0.88. Confidence reasoning: The cited static locations are descriptive text, and no insecure hash or encryption implementation appears there.
風險因素
偵測到的模式
Command Examples With User-Controlled File PathsExecutable Analysis Script Pattern
審計單位: codex 檢視審計紀錄 →
品質評分
55
架構
100
可維護性
87
內容
71
社群
42
安全
78
規範符合度
你可以打造什麼
行動應用程式安全審查
解碼測試 APK,並審查權限、匯出元件、網路設定和硬編碼機密。
IoT 配套應用程式分析
從 Android 配套應用程式中擷取端點、API 識別碼、裝置通訊類別和憑證綁定指標。
資源與在地化檢查
從 APK 中擷取字串、版面配置、圖示和其他資源,以進行授權檢查與偵錯。
試試這些提示
解碼 APK
使用 apktool 將 app.apk 解碼到清楚的輸出目錄。說明我應該先檢查的主要檔案。
審查 Manifest 安全性
解碼此 APK 後,協助我審查 AndroidManifest.xml 中的高風險權限、匯出元件、debug 標記和備份設定。
尋找機密與端點
引導我搜尋已解碼的 APK 資源與 smali,以尋找硬編碼憑證、API 金鑰、URL 和網路設定問題。
安全地重新建置與簽署
我修改了解包後 APK 中的資源。逐步引導我重新建置、簽署、驗證並排除安裝問題。
最佳實務
- 僅分析你擁有或已獲明確許可評估的 APK。
- 在 APK 檔案副本上作業,並將已解碼輸出保存在專用工作區。
- 在不受信任的輸入上執行前,先引用檔案路徑並審查命令。
避免
- 未經權利持有人授權,不要散布修改後的 APK。
- 不要在靜態 apktool 分析過程中安裝或執行未知 APK。
- 不要在未經人工驗證的情況下,將 grep 相符項目視為已確認漏洞。
常見問題
這個技能可以幫我做什麼?
它會引導授權的 apktool 工作流程,用於解碼 APK、檢查 manifest 和資源、審查 smali,以及重新建置 APK。
這個技能包含 apktool 本身嗎?
不會。Apktool 和 Java 必須已安裝在要執行命令的系統上。
它可以將 APK 反編譯為 Java 原始碼嗎?
不會。Apktool 會產生 smali 和已解碼資源。當需要類似 Java 的原始碼時,此技能會建議使用 jadx。
這只用於安全測試嗎?
它適用於授權的安全分析、偵錯、資源檢查,以及 APK 結構教育。
它可以重新建置並簽署修改後的 APK 嗎?
可以。它會說明 apktool build 命令和常見簽署步驟,但能否成功安裝取決於變更與簽章是否有效。
主要風險有哪些?
主要風險是在不受信任的路徑上執行 shell 命令,以及未經許可濫用具有雙重用途的逆向工程技術。