文章总结： 文章介绍了结合AI、Jadx与IDA的APK逆向方法。通过安装jadx-ai-mcp插件及配置MCP服务器，实现AI与反编译代码交互。以全国网络安全行业职业技能大赛APK题为例，利用AI分析Java层并配合IDA分析native层库，快速定位包名、采集信息、解密密码及上传URL。该方法展示了AI辅助在CTF及取证分析中的高效应用，提升了逆向效率。 综合评分： 88 文章分类： CTF,逆向分析,移动安全,AI安全,二进制安全

AI+Jadx+IDA三强联合轻松搞定全国网络安全行业职业技能大赛apk逆向题

原创

MarkSec

格格巫和蓝精灵

2025年12月24日 20:25 河北

上篇文章中我们介绍了使用AI和IDA进行逆向AI做逆向:终于可以从从容容、游刃有余…(附ida9.2下载和re题目wp)，本篇文章我们将增加jadx工具完成对apk的逆向实战。

1.jadx-ai-mcp安装和使用

jadx-ai-mcp项目是为 jadx 反编译器提供的插件 + MCP 服务端，使得大型语言模型（如 Claude/Codex）能够通过模型上下文协议（MCP）实时与反编译的 Android 应用代码交互、支持智能逆向分析和上下文感知代码审查。

项目链接: https://github.com/zinja-coder/jadx-ai-mcp

首先是jadx的下载，在这里下载最新版的jadx

jadx链接: https://github.com/skylot/jadx/releases

之后就是按照jadx-ai-mcp官方安装教程进行安装和使用

# 0. Download the jadx-ai-mcp-<version>.jar and jadx-mcp-server-<version>.ziphttps://github.com/zinja-coder/jadx-ai-mcp/releases
# 1. 解压缩相应文件unzip jadx-ai-mcp-<version>.zip
├jadx-mcp-server/&nbsp; ├── jadx_mcp.py&nbsp; ├── requirements.txt&nbsp; ├── README.md&nbsp; ├── LICENSE
├jadx-ai-mcp-<version>.jar
# 2. Install the plugin
# For this you can follow two approaches:
## 1. One liner - execute below command in your shelljadx plugins --install&nbsp;"github:zinja-coder:jadx-ai-mcp"
## The above one line code will install the latest version of the plugin directly into the jadx, no need to download the jadx-ai-mcp's .jar file.## 2. Or you can use JADX-GUI to install it by following images as shown below:

这个jadx-mcp-server 文件夹放在jadx文件夹下即可。

## 3. GUI method, download the .jar file and follow below steps shown in images# 3. Navigate to jadx-mcp-server directorycd jadx-mcp-server
# 4. This project uses uv - https://github.com/astral-sh/uv instead of pip for dependency management.    ## a. Install uv (if you dont have it yet)curl -LsSf https://astral.sh/uv/install.sh | sh    ## b. OPTIONAL, if for any reasons, you get dependecy errors in jadx-mcp-server, Set up the environmentuv venvsource .venv/bin/activate  # or .venv\Scripts\activate on Windows    ## c. OPTIONAL Install dependenciesuv pip install httpx fastmcp
# The setup for jadx-ai-mcp and jadx_mcp_server is done.

配置codex

model = "gpt-5.2-codex"model_reasoning_effort = "medium"
[mcp_servers.ida-pro-mcp]command = "/usr/local/var/pyenv/versions/3.11.9/bin/python3"args = [  "/usr/local/var/pyenv/versions/3.11.9/lib/python3.11/site-packages/ida_pro_mcp/server.py",  "--ida-rpc",  "http://127.0.0.1:13337",]
[mcp_servers."jadx-mcp-server"]command = "/Users/xxx/.local/bin/uv"args = [  "--directory",  "/Users/xxx/tools/jadx-1.5.3/jadx-mcp/jadx-mcp-server/",  "run",  "jadx_mcp_server.py",]

这个时候就能用你的AI工程师(codex)来使用jadx了

2.apk逆向实战

全国网络安全行业职业技能大赛-电子取证分析师赛道有这样一道apk逆向题，题目描述如下：

这是一道综合分析题目，包括以下几个问题1.检材的包名是？2.检材采集了用户以下哪些信息 A. 通信录B. 通话记录C. 短消息D. 应用信息  3.采集信息保存的xml文件名称是？4.上传文件的解密密码是？5.检材采集信息发送到远端的URL地址是?

使用android studio模拟器安装apk之后首页长这个样子

现在使用jadx打开这个apk ，输入如下的prompt直接找寻答案，prompt不唯一，你也可以自己构造一下

我在第一次使用的过程中手动使用ida打开了libnative-lib.so 文件，并告知了ai

其它

本文分享了在Mac系统下关于jadx-ai-mcp的安装和使用，关于在windows平台下的安装和使用也是类似，大家可自行探索。关于jadx-ai-mcp更多使用技巧除了做ctf之外还可以进行逆向、漏洞分析、代码修改、辅助调试等。

另外我发现自己chatgpt的使用率只有百分之三十不到，大家使用ai有什么奇技淫巧欢迎在留言区一起交流讨论～

读者朋友可以在公众号发送 20251224 获取文章中涉及的题目附件、逆向报告等文件。

如果你觉得本文还不错的话，欢迎一键三连关注点赞加转发❤️❤️❤️。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：格格巫和蓝精灵 MarkSec《AI+Jadx+IDA三强联合轻松搞定全国网络安全行业职业技能大赛apk逆向题》