Inicio>código fuente JSP>Otras categorias
Descargar

Extractor de Uzmap-Resource


Se utiliza para descifrar y extraer archivos de recursos en APICLOUD APK (HTML, JS, CSS)

Antecedentes e instrucciones

Cuando analizo este tipo de aplicación H5, a menudo necesito extraer HTML, CSS, JS y otros archivos de recursos. Sin embargo, actualmente no existe un método conveniente (algunos extraídos a través de ganchos xpose, pero es más problemático)
Así que analicé aplicaciones similares y también invirtí el archivo libsec.so en él. Descubrí que estaba encriptado usando RC4, y la clave se puede extraer estáticamente. Así que escribí esta herramienta para facilitar y extraer rápidamente muestras de archivos de APK y libsec.so en la carpeta de recursos del proyecto de archivo de recursos para el análisis de referencia.
Si el método de cifrado posterior se modifica y se vuelve inaplicable, puede causar un problema. También doy la bienvenida especialmente a todas las personas aspirantes a contribuir a esta herramienta para la investigación y el estudio personal. La responsabilidad legal causada por otros usos ilegales no está relacionada con este proyecto.

Nota

Conéctese a AndroidnativeMu, explore y pruebe nuevas ideas de descifrado

  • master Branch es compatible con python3.x
  • La rama EMU_Support admite el método de descifrado de AndroidNativeMu
  • python2 Branch admite python2.7
    Seleccione la rama correspondiente de acuerdo con sus necesidades específicas

Configuración

Instale las dependencias del proyecto primero 

 pip install -r requirements.txt

  • Apoyar Pycryptodome para que el descifrado sea más eficiente 

     pip install -r optional-requirements.txt

Uso 

 python main.py xxx.apk

Visualización de la lista de parámetros de soporte a través de -h 

 python main.py -h

Casos de uso específicos

  • Echa un vistazo a la tecla RC4 en APK

    python main.py -v xxx.apk

    Descripción de la información de salida 

         package      : xxx.ooo.xxx              ==> 应用包名
     uz_version   : 1.3.13                   ==> apicloud engine的版本号
     encrypted    : False                    ==> 资源是否加密
     rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥

  • Decrypt y extraiga todos los archivos de recursos (si no se especifica la ruta de salida, la salida predeterminada se emite a la carpeta donde se encuentra el APK)

    python main.py -o 输出路径xxx.apk

  • Admite el reconocimiento y el descifrado de lotes para especificar las carpetas, que escanearán automáticamente todos los apks APICLOUD en la carpeta y realizarán reconocimiento o descifrado.

    python main.py -v targetFolder

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo