Android Reverse Engineering & API Extraction — Claude Code skill

Claude Code에서 APK/XAPK/JAR/AAR 파일을 디컴파일하고 HTTP API 엔드포인트·인증 패턴·호출 흐름을 자동 추출하는 스킬. jadx + Fernflower/Vineflower 기반.

Key Points

• APK, XAPK, JAR, AAR 파일 디컴파일 (jadx, Fernflower, Vineflower)
• Retrofit 엔드포인트, OkHttp 호출, 하드코딩 URL, 인증 헤더/토큰 추출
• Activity → ViewModel → Repository → HTTP 호출 흐름 추적
• Claude Code /decompile 슬래시 명령어 또는 자연어 명령으로 동작
• 5단계 워크플로우: 의존성 확인 → 디컴파일 → 구조 분석 → API 추출 → 호출 흐름 추적

What It Does

APK, XAPK, JAR, AAR 파일을 대상으로 다음 작업을 수행합니다:

• 디컴파일: jadx (기본), Fernflower, Vineflower 엔진으로 단일 또는 비교 모드
• API 추출: Retrofit 인터페이스, OkHttp 호출, 하드코딩된 URL, 인증 패턴 문서화
• 호출 흐름 추적: Activity/Fragment → ViewModel → Repository → HTTP 호출까지
• 구조 분석: AndroidManifest, 패키지 구조, 아키텍처 패턴 분석

Requirements

필수:

• Java JDK 17+
• jadx (CLI)

권장:

• Vineflower 또는 Fernflower (복잡한 Java 코드용)
• dex2jar (Fernflower용 APK/DEX 변환)

Installation

Claude Code 내에서:

/plugin marketplace add SimoneAvogadro/android-reverse-engineering-skill
/plugin install android-reverse-engineering@android-reverse-engineering-skill

로컬 클론:

git clone https://github.com/SimoneAvogadro/android-reverse-engineering-skill.git

Usage

슬래시 명령어:

/decompile path/to/app.apk

자연어 명령어:

• “Decompile this APK”
• “Reverse engineer this Android app”
• “Extract API endpoints from this app”

Repository Structure

android-reverse-engineering-skill/
├── .claude-plugin/marketplace.json
└── plugins/android-reverse-engineering/
    └── skills/android-reverse-engineering/
        ├── SKILL.md              # 핵심 워크플로우 (5단계)
        ├── references/
        │   ├── setup-guide.md
        │   ├── fernflower-usage.md
        │   └── api-extraction-patterns.md
        └── scripts/
            ├── install-dep.sh
            ├── decompile.sh
            └── find-api-calls.sh

Sources

• SimoneAvogadro/android-reverse-engineering-skill — Apache 2.0