APKTool MCP Server — это AI-инструмент для реверс-инжиниринга Android-приложений, который в реальном времени декомпилирует APK-файлы и предоставляет LLM-моделям доступ к исходному smali-коду, манифесту и ресурсам для поиска уязвимостей, анализа логики и автоматического патчинга. Он превращает сложный процесс обратной разработки в интерактивный диалог, где AI-ассистент сам разбирает код, подсвечивает проблемы безопасности и предлагает модификации.
Ключевые особенности:
Полный цикл декомпиляции и сборки: Декодирует APK в читаемые smali-файлы, ресурсы и AndroidManifest.xml через APKTool, а также позволяет пересобрать проект обратно в APK после внесения изменений.
Поиск уязвимостей через AI: AI-агент автоматически анализирует манифест на предмет опасных разрешений и экспортированных компонентов (activities, receivers), находит жестко прописанные URL/IP-адреса и небезопасное использование PendingIntent или WebView.
Чтение и модификация smali-кода: Предоставляет инструменты для поиска, чтения и редактирования низкоуровневого smali-кода, позволяя AI-ассистенту патчить методы (например, заменять проверки авторизации) или добавлять логирование для отладки.
Навигация по кодовой базе: Поддерживает итеративную работу AI с проектом — можно сперва вывести список всех smali-директорий, затем выбрать нужный пакет, а после прочитать и точечно исправить конкретный класс.
Интеграция в suite для реверс-инжиниринга: Является частью экосистемы “Zin’s Reverse Engineering MCP Suite” наряду с JADX-AI-MCP, обеспечивая сквозной процесс от распаковки APK до анализа восстановленного Java-кода.
Для кого: Ориентирован на Android-пентестеров, исследователей безопасности мобильных приложений, баг-хантеров, разработчиков, анализирующих конкурентов, и специалистов по вредоносному ПО, которым нужно быстро проверять гипотезы о поведении APK и автоматизировать рутинный анализ кода с помощью AI.
Сценарии использования:
Статический анализ безопасности (SAST) через диалог: Специалист просит AI проанализировать манифест на опасные разрешения в связке с поиском их использования в smali-коде для подтверждения реального риска.
Автоматический патчинг и модификация приложения: AI получает задачу пропатчить метод проверки пароля, всегда возвращая true, и сразу вносит правки в smali-код для последующей пересборки APK.
Расследование вредоносного ПО: Декомпиляция подозрительного APK и постановка AI-ассистенту задачи найти все места, где используются обфусцированные строки, отправляются SMS или устанавливаются соединения с C&C-серверами.
Поиск жестко закодированных секретов: AI прочесывает ресурсы и smali-файлы на предмет вшитых API-ключей, токенов и паролей, формируя отчет о чувствительных данных в коде.
Обучение реверс-инжинирингу: Студенты просят AI объяснить логику работы конкретного smali-метода или найти точку входа в приложение, превращая анализ в интерактивный учебный процесс.
Цены и доступность: Инструмент является полностью бесплатным и open-source, распространяется под лицензией Apache 2.0 через GitHub-релизы и требует наличия APKTool в системном окружении. Может работать как с облачными LLM (Claude Desktop), так и с локальными моделями через Ollama и Zin MCP Client. Каких-либо ограничений на использование не накладывается — требуется только самостоятельная настройка uv-окружения для запуска Python-сервера.
