第169篇:AI联动JEBProMCP分析AndroidAPK

admin 2026-07-04 04:47:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了使用Claude结合JEBProMCP工具分析AndroidAPK的方法。首先配置MCP环境,然后利用AI进行组件安全审计,发现Provider的SQL注入、路径遍历漏洞及Service组件任意文件写入等安全问题。最后通过AI辅助解CTF题,成功计算出正确flag。文章提供了具体配置步骤和实战案例,展示了AI在APK安全分析中的应用效果。 综合评分: 86 文章分类: AI安全,逆向分析,漏洞分析,移动安全,CTF


cover_image

第169篇:AI联动JEB Pro MCP分析Android APK

原创

abc123info abc123info

希潭实验室

2026年7月3日 07:06 山东

在小说阅读器读本章

去阅读

Part1 前言

大家好,我是ABC_123。最近遇到了几个需要分析的 APK,于是想到试试 Claude + MCP 的组合,看看能否让 JEB 实现动态调试。遗憾的是,目前没有找到可行的方案。既然动态调试暂时不可行,那就先借助 MCP 做做apk的组件安全审计,以及一个需要动态调试才能分析出来flag的样本apk,看看AI的效果如何。

Part2 技术研究过程

  • ### Claude JEB MCP配置过程

踩了不少坑,终于弄成功了,插件下载地址:https://github.com/flankerhqd/jebmcp。

将MCP.py 与jython-standalone-2.7.4.jar 复制到 JEB 的scripts目录下。

使用JEB的脚本选择器打开MCP.py文件。

JEB如果提示如下信息,说明JEB导入成功,没有问题。

[MCP] Plugin loaded[MCP] Plugin running[MCP] Server started at http://127.0.0.1:16161

接下来新建一个文件夹test111,将github下载的插件目录jebmcp放到此文件夹下,需要分析的apk也放到此文件夹下,然后新建一个.mcp.json文件。

.mcp.json文件的内容如下:

{  "mcpServers": {    "jeb": {      "command": "uv",      "args": [        "--directory",        "jebmcp/jeb-mcp/src/jeb_mcp",        "run",        "server.py"      ],      "timeout": 1800,      "disabled": false,      "autoApprove": [        "ping",        "check_connection",        "get_manifest",        "get_all_exported_activities",        "get_class_decompiled_code",        "get_method_decompiled_code",        "get_method_overrides",        "get_method_callers",        "get_superclass",        "get_interfaces",        "get_class_methods",        "get_class_fields",        "get_field_callers",        "rename_class_name",        "rename_method_name",        "rename_class_field",        "check_java_identifier",        "get_apk_resource_by_path",        "list_cross_references",        "list_dex_strings",        "rename_pseudo_code_variables",        "get_all_classes",        "get_all_resource_file_names",        "add_comment"      ]    }  }}

接下来在当前目录下点击右键运行Claude,输入/mcp,出现jeb connected字样,说明Claude JEB MCP配置成功。

  • ### Claude JEB MCP 分析apk的组件安全问题

借助 JEB MCP 给出提示词:分析一下当前JEP Pro打开的apk存在什么组件安全漏洞。

下达任务之后,详细给出了此apk的组件安全方面的问题,发现了Provider的SQL注入漏洞及路径遍历漏洞。

接着发现了Service组件的任意文件写入漏洞、Service组件的敏感信息泄露漏洞、Activity组件的任意文件读取漏洞。

接着发现了几个中等风险漏洞,如Receiver组件的未授权敏感操作漏洞。

最后还给出了对于此apk的组件安全漏洞的修复建议。

  • ### AI借助Claude JEB MCP解 CTF题

这里选用了吾爱破解论坛给出的测试apk,选择了第4关,原本需要使用JEB的动态调试,分析出正确的flag。

该题目的apk界面如下,需要选手输入正确的flag方能过关。

使用JEB打开目标apk。

在claude下写下如下提示词:

很快通过MCP调用JEB获取了此apk。

发现使用python生成的提示密钥错误,于是让Claude重新对比了一下,很快发现了错误所在。

最终Claude算出来的flag完全正确。

#

Part3 总结

1.  更多更好用的真正能用于实战的MCP、skills会继续给大家分享。

2.  修正后的JEB Pro MCP脚本会分享在知识星球里。欢迎大家扫码加入知识星球,一起学习进步。

公众号专注于网络安全技术分享,包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,每周一篇,99%原创,敬请关注。

Contact me: 0day123abc#gmail.com

OR 2332887682#qq.com

(replace # with @)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:希潭实验室 abc123info abc123info《第169篇:AI联动JEB Pro MCP分析Android APK》

行业hvv定价现状 网络安全文章

行业hvv定价现状

文章总结: 本文对比了国HVV与行业HVV定价现状。国HVV价格透明但连年走低,行业HVV因时间等因素导致价格悬殊。其招人分厂商摇人与新签项目,前者月薪常高于均
评论:0   参与:  0