uzmap resource extractor

Usado para descriptografar e extrair arquivos de recursos em Apicloud APK (HTML, JS, CSS)

Quando analiso esse tipo de aplicativo H5, geralmente preciso extrair HTML, CSS, JS e outros arquivos de recursos. No entanto, atualmente não existe um método conveniente (alguns extraídos através de ganchos Xpose, mas é mais problemático)
Por isso, analisei aplicativos semelhantes e também revertei o arquivo libsec.so nele. Descobri que ele era criptografado usando o RC4, e a chave pode ser extraída estaticamente. Por isso, escrevi essa ferramenta para facilitar e extrair rapidamente amostras de arquivos de APK e Libsec.So na pasta Recursos do projeto de arquivo de recursos para análise de referência.
Se o método de criptografia subsequente for modificado e se tornar inaplicável, você poderá fazer um problema. Também bem -vindo especialmente a todas as pessoas aspirantes a contribuir com esta ferramenta para pesquisa e estudo pessoal. A responsabilidade legal causada por outros usos ilegais não está relacionada a este projeto.

Conecte -se ao Androidnativeemu, explore e experimente novas idéias de descriptografia

• master Branch suporta python3.x
  
• A filial emu_support suporta o método de descriptografia androidnativeemu
  
• python2 Branch suporta python2.7
  Selecione o ramo correspondente de acordo com suas necessidades específicas

Instale as dependências do projeto primeiro

 pip install -r requirements.txt

• Apoie o pycryptodome para tornar a descriptografia mais eficiente

   pip install -r optional-requirements.txt
  

 python main.py xxx.apk

Suporte Parâmetro Lista de parâmetros Visualização de -h

 python main.py -h

Casos de uso específicos

• Confira a tecla RC4 em APK

  python main.py -v xxx.apk

  Descrição da informação de saída

       package      : xxx.ooo.xxx              ==> 应用包名
       uz_version   : 1.3.13                   ==> apicloud engine的版本号
       encrypted    : False                    ==> 资源是否加密
       rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥
  

• Descriptografar e extrair todos os arquivos de recursos (se o caminho de saída não for especificado, a saída padrão será emitida para a pasta onde o apk está localizado)

  python main.py -o 输出路径xxx.apk

• Apoie o reconhecimento e descriptografia em lote para especificar pastas, que digitalizarão automaticamente todos os apcloud APKs sob a pasta e realizarão reconhecimento ou descriptografia.

  python main.py -v targetFolder