文章总结： 该文档介绍利用JadxMCP插件与AI工具TRAE结合的APK自动化逆向分析方案，通过MCP协议实现大模型与反编译工具通信，可自动解析APK组件、提取敏感权限、挖掘硬编码密钥与接口地址。方案包含详细的环境配置步骤和实际案例分析，能有效降低逆向人工成本，提升混淆应用逻辑还原与安全风险排查效率。 综合评分： 82 文章分类： 移动安全,安全工具,逆向分析,安全开发,自动化

AI赋能安全测试-APK文件逆向分析(jadx-ai-mcp)

原创

huan666 huan666

huan666

2026年5月15日 22:04 北京

在小说阅读器读本章

去阅读

一、前言

采用AI 调用 Jadx MCP 插件智能化逆向模式，依托 MCP 协议打通大模型与 Jadx 逆向工具通信链路，由 AI 自主调度反编译能力，自动解析 APK 组件、提取敏感权限、挖掘硬编码密钥与接口地址，并梳理业务加密逻辑。该模式有效降低逆向人工成本，提升混淆应用逻辑还原与安全风险排查效率，为移动安全自动化逆向审计提供了可靠技术方案。

二、工具清单

TRAE：https://www.trae.cn/ide/downloadjadx：https://github.com/skylot/jadxjadx-ai-mcp：https://github.com/zinja-coder/jadx-ai-mcpAPK文件：https://github.com/ReversecLabs/drozer/releases/download/2.3.4/sieve.apk

三、环境配置

1、jadx安装，直接下载jre版本运行即可

2、下载jadx-ai-mcp-6.3.0.jar和jadx-mcp-server-6.3.0，jadx导入jadx-ai-mcp

点击，插件-管理插件-安装插件，选择jadx-ai-mcp-6.3.0.jar，点击安装即可

将apk文件拖入jadx之后，出现Plugins按钮，显示Jadx Ai MCP Server已成功开启，默认端口是8650，也可以自定义端口

访问8650端口，出现Endpoint GET / not found字样代表安装成功

3、jadx-mcp-server-6.3.0配置，通过pip安装所需的模块

运行jadx_mcp_server.py，出现下面字样代表连接成功

4、TRAE配置并连接jadx-ai-mcp服务，详细配置参考之前的文章

基于Trae的AI自动化安全测试实战总结

{  "mcpServers": {    "jadx-mcp-server": {      "command": "F:/install/python11/python.exe",      "args": [        "E:/download/jadx-mcp-server-6.3.0/jadx-mcp-server/jadx_mcp_server.py"      ]    }  }}

command参数：本地python程序绝对路径

args参数：jadx_mcp_server.py文件绝对路径

TRAE成功连接jadx_mcp_server服务

四、TRAE逆向分析APK案例

为了后续方便调用，这边新建一个apk逆向分析智能体，按照格式要求填写即可

提示词如下：

帮我分析当前 JADX 打开的 APK：1.解析应用清单，提取所有 Activity、Service、广播接收器及敏感权限；2.全局检索代码与字符串，挖掘硬编码接口地址、密钥、Token 等敏感信息；3.定位登录、网络请求、加密算法相关类与核心方法，逐行解析业务逻辑；4.针对混淆代码进行类功能划分、逻辑梳理，并给出合理重命名建议；5.开展安全审计，排查 WebView 漏洞、Intent 隐式调用、明文隐私存储、动态加载 Dex/So 等风险点；6.汇总整体架构、核心业务流程、安全隐患及逆向结论，条理清晰输出分析结果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI赋能安全测试-APK文件逆向分析(jadx-ai-mcp)》