3
我想知道在android apk上逆向工程時可以獲取Google-service.json文件。因爲在firebase中,Google-Service json文件包含項目的所有密鑰。如何在反編譯apk中獲取Google-Service.Json文件?
A
回答
4
JSON文件不包含在您的APK中,會發生什麼是您的谷歌/ firebase Gradle插件讀取JSON文件並將其插入string資源文件。 但是通過使用apktool這樣的工具修復apk工程,任何人都可以訪問這些資源文件,包括您的字符串資源文件和您在java代碼中放入的原始字符串。
如果您反編譯APK,您將從字符串資源文件中獲得這些secret詳細信息。
<string name="google_api_key">your key</string>
<string name="firebase_database_url">firebase db url</string>
如果您添加火力ACL,只有授權的用戶可以訪問 的數據,也正在使用的密鑰只能用APK 與您的密鑰庫簽署的使用(讓你產生一定SHA1哈希在Android應用 火力控制檯)
編輯:有關ACL的詳細信息或保護您的火力數據庫操作見here
+0
Firebase數據庫的安全性有危險嗎?任何人都可以使用此祕密訪問我的Firebase項目數據庫嗎? – user3527444
+2
如果您添加了firebase ACL,則只有經過授權的用戶才能訪問數據,並且您使用的密鑰只能用於與密鑰庫簽名的apk一起使用(請確保您在Android應用的Firebase控制檯中生成的sha1哈希) –
+0
你可以告訴@IAmBatman什麼是ACL,或者你可以提供ACL或其他示例文檔的鏈接? –
相關問題
- 1. 如何反編譯Android .apk文件?
- 2. 反編譯.apk文件
- 3. 在APK上反編譯.smali文件
- 4. 反編譯在Appcelerator中創建的.apk文件並獲取到.js文件
- 5. 反編譯APK
- 6. 無法反編譯的apk文件
- 7. 反編譯Android apk
- 8. Android中的反編譯.apk
- 9. Android - 如何解碼和反編譯任何APK文件?
- 10. ubuntu上的反編譯和重新編譯apk文件
- 11. 如何在eclipse中獲取apk文件?
- 12. 如何用eclipse打開反編譯apk文件?
- 13. 如何保護APK文件以防止反編譯
- 14. 防止反編譯android apk
- 15. 反編譯保護APK
- 16. 反編譯時出錯apk
- 17. 從反編譯的.apk創建Android .apk
- 18. 如何使安全和隱藏.java文件從反編譯APK文件。
- 19. 如何在iOS中反編譯框架文件以獲取源代碼?
- 20. apktool在反編譯時出錯.apk
- 21. 編輯APK反編譯的代碼
- 22. 如何避免我的應用程序中的反編譯APK到Java文件
- 23. 反編譯.swf文件以獲取python中的圖像
- 24. 如何反編譯.jar文件?
- 25. 如何反編譯.dll文件?
- 26. 如何反編譯多個JAR文件
- 27. 如何反編譯.sis文件?
- 28. 你如何反編譯swf文件
- 29. 如何「反編譯」Java類文件?
- 30. 是否可以反編譯Android .apk文件?
你可以去到f irebase控制檯並下載您的項目可用的json文件。 – Nas