3
我想知道在android apk上逆向工程時可以獲取Google-service.json文件。因爲在firebase中,Google-Service json文件包含項目的所有密鑰。如何在反編譯apk中獲取Google-Service.Json文件?
A
回答
4
JSON文件不包含在您的APK中,會發生什麼是您的谷歌/ firebase Gradle插件讀取JSON文件並將其插入string資源文件。 但是通過使用apktool這樣的工具修復apk工程,任何人都可以訪問這些資源文件,包括您的字符串資源文件和您在java代碼中放入的原始字符串。
如果您反編譯APK,您將從字符串資源文件中獲得這些secret詳細信息。
<string name="google_api_key">your key</string>
<string name="firebase_database_url">firebase db url</string>
如果您添加火力ACL,只有授權的用戶可以訪問 的數據,也正在使用的密鑰只能用APK 與您的密鑰庫簽署的使用(讓你產生一定SHA1哈希在Android應用 火力控制檯)
編輯:有關ACL的詳細信息或保護您的火力數據庫操作見here
+0
Firebase數據庫的安全性有危險嗎?任何人都可以使用此祕密訪問我的Firebase項目數據庫嗎? – user3527444
+2
如果您添加了firebase ACL,則只有經過授權的用戶才能訪問數據,並且您使用的密鑰只能用於與密鑰庫簽名的apk一起使用(請確保您在Android應用的Firebase控制檯中生成的sha1哈希) –
+0
你可以告訴@IAmBatman什麼是ACL,或者你可以提供ACL或其他示例文檔的鏈接? –
相關問題
- 1. 如何反編譯Android .apk文件?
- 2. 反編譯.apk文件
- 3. 在APK上反編譯.smali文件
- 4. 無法反編譯的apk文件
- 5. Android - 如何解碼和反編譯任何APK文件?
- 6. 如何用eclipse打開反編譯apk文件?
- 7. 反編譯保護APK
- 8. 如何使安全和隱藏.java文件從反編譯APK文件。
- 9. 編輯APK反編譯的代碼
- 10. 如何避免我的應用程序中的反編譯APK到Java文件
- 11. 反編譯.swf文件以獲取python中的圖像
- 12. 如何反編譯.jar文件?
- 13. 如何反編譯.dll文件?
- 14. 你如何反編譯swf文件
- 15. 如何「反編譯」Java類文件?
- 16. 如何反編譯.sis文件?
- 17. 是否可以反編譯Android .apk文件?
- 18. 如何將xml佈局文件與反編譯的apk上的整數匹配?
- 19. 反編譯APK,Catlog「ClassNotFound」錯誤
- 20. 反編譯APK,但缺少一些類?
- 21. 如何在對apk文件進行更改後將apk內容重新編譯爲apk文件?
- 22. 如何反編譯py2exe編譯的exe文件?
- 23. Android獲取.apk文件
- 24. 如何以編程方式在Android中獲取重命名.APK文件名?
- 25. .exe MATLAB文件反編譯
- 26. .lib文件和反編譯
- 27. 如何反編譯jd-gui反編譯器無法反編譯的Java類文件?
- 28. 如何反編譯在VS.net中創建的.dll文件
- 29. 如何反編譯apk並保存項目?
- 30. 如何防止我的apk從反編譯
你可以去到f irebase控制檯並下載您的項目可用的json文件。 – Nas