uzmap resource extractor

ใช้ในการถอดรหัสและแยกไฟล์ทรัพยากรภายใต้ apicloud apk (HTML, JS, CSS)

เมื่อฉันวิเคราะห์แอพ H5 ประเภทนี้ฉันมักจะต้องแยก HTML, CSS, JS และไฟล์ทรัพยากรอื่น ๆ อย่างไรก็ตามในปัจจุบันยังไม่มีวิธีการที่สะดวก
ดังนั้นฉันจึงวิเคราะห์แอพที่คล้ายกันและกลับรายการไฟล์ libsec.so ในนั้น ฉันพบว่ามันถูกเข้ารหัสโดยใช้ RC4 และคีย์สามารถสกัดแบบคงที่ ดังนั้นฉันจึงเขียนเครื่องมือนี้เพื่ออำนวยความสะดวกและแยกตัวอย่างไฟล์ของ APK และ LIBSEC.SO อย่างรวดเร็วในโฟลเดอร์ทรัพยากรของโครงการไฟล์ทรัพยากรสำหรับการวิเคราะห์อ้างอิง
หากวิธีการเข้ารหัสที่ตามมาได้รับการแก้ไขและไม่สามารถใช้งานได้คุณสามารถสร้างปัญหาได้ ฉันยังยินดีต้อนรับทุกคนที่ต้องการมีส่วนร่วมในเครื่องมือนี้สำหรับการวิจัยและการศึกษาส่วนบุคคล ความรับผิดทางกฎหมายที่เกิดจากการใช้งานที่ผิดกฎหมายอื่น ๆ ไม่เกี่ยวข้องกับโครงการนี้

เชื่อมต่อกับ Androidnativeemu สำรวจและลองใช้แนวคิดการถอดรหัสใหม่

• สาขา master รองรับ python3.x
  
• สาขา EMU_SUPPORT รองรับ วิธีการถอดรหัส Androidnativeemu
  
• สาขา python2 รองรับ python2.7
  โปรดเลือกสาขาที่เกี่ยวข้องตามความต้องการเฉพาะของคุณ

ติดตั้งการพึ่งพาของโครงการก่อน

 pip install -r requirements.txt

• สนับสนุน pycryptodome เพื่อให้การถอดรหัสมีประสิทธิภาพมากขึ้น

   pip install -r optional-requirements.txt
  

 python main.py xxx.apk

สนับสนุนรายการพารามิเตอร์การดูผ่าน -H

 python main.py -h

กรณีการใช้งานเฉพาะ

• ตรวจสอบคีย์ RC4 ใน APK

  python main.py -v xxx.apk

  คำอธิบายข้อมูลผลลัพธ์

       package      : xxx.ooo.xxx              ==> 应用包名
       uz_version   : 1.3.13                   ==> apicloud engine的版本号
       encrypted    : False                    ==> 资源是否加密
       rc4Key       : xxxxxxxxxxxxxxxxxxxx     ==> 资源加密用到的RC4密钥
  

• ถอดรหัสและแยกไฟล์ทรัพยากรทั้งหมด (หากไม่ได้ระบุเส้นทางเอาต์พุตเอาต์พุตเริ่มต้นจะถูกส่งออกไปยังโฟลเดอร์ที่ APK อยู่)

  python main.py -o 输出路径xxx.apk

• รองรับการรับรู้และถอดรหัสแบทช์เพื่อระบุโฟลเดอร์ซึ่งจะสแกน APKs Apicloud ทั้งหมดโดยอัตโนมัติภายใต้โฟลเดอร์และทำการรับรู้หรือถอดรหัส

  python main.py -v targetFolder