uzmap resource extractor

Utilisé pour décrypter et extraire des fichiers de ressources sous APICloud APK (HTML, JS, CSS)

Lorsque j'analyse ce type d'application H5, j'ai souvent besoin d'extraire HTML, CSS, JS et d'autres fichiers de ressources. Cependant, il n'y a actuellement pas de méthode pratique (certains extraits via des crochets Xpose, mais il est plus gênant)
J'ai donc analysé des applications similaires et j'ai également inversé le fichier libsc.so dedans. J'ai trouvé qu'il était crypté en utilisant RC4, et la clé peut être extraite statiquement. J'ai donc écrit cet outil pour faciliter et extraire rapidement des échantillons de fichiers d'APK et LibSec.so dans le dossier Ressources du projet de fichier de ressources pour l'analyse de référence.
Si la méthode de chiffrement suivante est modifiée et devient inapplicable, vous pouvez faire un problème. J'accueille également particulièrement toutes les personnes en herbe à contribuer à cet outil de recherche et d'étude personnelles. La responsabilité légale causée par d'autres utilisations illégales n'est pas liée à ce projet.

Connectez-vous à AndroidNativeMu, explorez et essayez de nouvelles idées de décryptage

• master Branch prend en charge python3.x
  
• La branche EMU_SUPPort prend en charge la méthode de décryptage AndroidNativeMu
  
• La branche python2 prend en charge python2.7
  Veuillez sélectionner la branche correspondante en fonction de vos besoins spécifiques

Installez d'abord les dépendances du projet

 pip install -r requirements.txt

• Soutenez le pycryptodome pour rendre le décryptage plus efficace

   pip install -r optional-requirements.txt
  

 python main.py xxx.apk

Liste des paramètres de support Affichage de -h

 python main.py -h

Cas d'utilisation spécifiques

• Découvrez la touche RC4 dans APK

  python main.py -v xxx.apk

  Description des informations de sortie

       package      : xxx.ooo.xxx              ==> 应用包名
       uz_version   : 1.3.13                   ==> apicloud engine的版本号
       encrypted    : False                    ==> 资源是否加密
       rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥
  

• Décrypter et extraire tous les fichiers de ressources (si le chemin de sortie n'est pas spécifié, la sortie par défaut est sortie dans le dossier où se trouve l'APK)

  python main.py -o 输出路径xxx.apk

• Prise en charge la reconnaissance et le décryptage par lots pour spécifier des dossiers, qui analyseront automatiquement tous les APCLoud APK dans le dossier et effectueront une reconnaissance ou un décryptage.

  python main.py -v targetFolder