Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Uzmap-Resource-Extractor


Digunakan untuk mendekripsi dan mengekstrak file sumber daya di bawah Apicloud APK (HTML, JS, CSS)

Latar Belakang & Instruksi

Ketika saya menganalisis jenis aplikasi H5 ini, saya sering perlu mengekstrak file HTML, CSS, JS, dan sumber daya lainnya. Namun, saat ini tidak ada metode yang nyaman (beberapa diekstraksi melalui xpose hooks, tetapi lebih merepotkan)
Jadi saya menganalisis aplikasi serupa dan juga membalikkan file libsec.so di dalamnya. Saya menemukan bahwa itu dienkripsi menggunakan RC4, dan kuncinya dapat diekstraksi secara statis. Jadi saya menulis alat ini untuk memfasilitasi dan dengan cepat mengekstrak sampel file apk dan libsec.so di folder sumber daya proyek file sumber daya untuk analisis referensi.
Jika metode enkripsi selanjutnya dimodifikasi dan menjadi tidak dapat diterapkan, Anda dapat membuat masalah. Saya juga sangat menyambut semua orang yang bercita -cita tinggi untuk berkontribusi pada alat ini untuk penelitian dan studi pribadi. Tanggung jawab hukum yang disebabkan oleh penggunaan ilegal lainnya tidak terkait dengan proyek ini.

Catatan

Terhubung ke androidnativeuMu, jelajahi dan coba ide dekripsi baru

  • Cabang master mendukung python3.x
  • Cabang Emu_support mendukung metode dekripsi AndroidnativeEMu
  • Cabang python2 mendukung python2.7
    Pilih cabang yang sesuai sesuai dengan kebutuhan spesifik Anda

Pengaturan

Instal dependensi proyek terlebih dahulu 

 pip install -r requirements.txt

  • Dukung pycryptodome untuk membuat dekripsi lebih efisien 

     pip install -r optional-requirements.txt

Penggunaan 

 python main.py xxx.apk

Dukungan Daftar Parameter Melihat melalui -h 

 python main.py -h

Kasus penggunaan khusus

  • Lihat tombol RC4 di APK

    python main.py -v xxx.apk

    Deskripsi Informasi Output 

         package      : xxx.ooo.xxx              ==> 应用包名
     uz_version   : 1.3.13                   ==> apicloud engine的版本号
     encrypted    : False                    ==> 资源是否加密
     rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥

  • Mendekripsi dan mengekstrak semua file sumber daya (jika jalur output tidak ditentukan, output default adalah output ke folder tempat APK berada)

    python main.py -o 输出路径xxx.apk

  • Mendukung pengakuan dan dekripsi batch untuk menentukan folder, yang secara otomatis akan memindai semua apkloud apks di bawah folder dan melakukan pengakuan atau dekripsi.

    python main.py -v targetFolder

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua