Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

UZMAP-RESOURCE-EXTRACTOR


Wird verwendet, um Ressourcendateien unter Apicloud APK (HTML, JS, CSS) zu entschlüsseln und zu extrahieren.

Hintergrund & Anweisungen

Wenn ich diese Art von H5 -App analysiere, muss ich häufig HTML, CSS, JS und andere Ressourcendateien extrahieren. Derzeit gibt es jedoch keine bequeme Methode (einige extrahiert über Xpose -Hooks, aber es ist problematischer)
Deshalb habe ich ähnliche Apps analysiert und auch die darin libSec.so -Datei umgekehrt. Ich stellte fest, dass es mit RC4 verschlüsselt wurde und der Schlüssel statisch extrahiert werden kann. Deshalb habe ich dieses Tool geschrieben, um Dateiproben von APK und libSec zu erleichtern und schnell zu extrahieren.
Wenn die nachfolgende Verschlüsselungsmethode geändert und nicht anwendbar wird, können Sie ein Problem aufnehmen. Ich begrüße auch besonders alle aufstrebenden Menschen, um zu diesem Instrument zur persönlichen Forschung und Studie beizutragen. Die gesetzliche Haftung durch andere illegale Verwendungen hängt nicht mit diesem Projekt zusammen.

Notiz

Verbinden Sie sich mit AndroidnativeMu, erkunden und probieren Sie neue Entschlüsselungsideen

  • master Branch unterstützt python3.x
  • Die EMU_SUPPORT -Filiale unterstützt die Androidnativeemu -Entschlüsselungsmethode
  • python2 Branch unterstützt python2.7
    Bitte wählen Sie den entsprechenden Zweig entsprechend Ihren spezifischen Anforderungen aus

Aufstellen

Installieren Sie zuerst die Abhängigkeiten des Projekts 

 pip install -r requirements.txt

  • Unterstützen Sie Pycryptodome, um die Entschlüsselung effizienter zu gestalten 

     pip install -r optional-requirements.txt

Verwendung 

 python main.py xxx.apk

Unterstützung der Parameterliste durch -h 

 python main.py -h

Spezifische Anwendungsfälle

  • Schauen Sie sich den RC4 -Schlüssel in APK an

    python main.py -v xxx.apk

    Ausgabeinformationsbeschreibung 

         package      : xxx.ooo.xxx              ==> 应用包名
     uz_version   : 1.3.13                   ==> apicloud engine的版本号
     encrypted    : False                    ==> 资源是否加密
     rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥

  • Entschlüsseln und extrahieren Sie alle Ressourcendateien (wenn der Ausgangspfad nicht angegeben ist, wird die Standardausgabe in den Ordner ausgegeben, in dem sich die APK befindet)

    python main.py -o 输出路径xxx.apk

  • Unterstützen Sie die Erkennung und Entschlüsselung der Stapel, um Ordner anzugeben, mit denen alle Apicloud -APKs unter dem Ordner automatisch scannen und die Erkennung oder Entschlüsselung durchführen.

    python main.py -v targetFolder

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle