アンドロイドAPKでリバースエンジニアリングを行うと、Google-service.jsonファイルを取得することが可能です。 firebase Googleサービスjsonファイルにはプロジェクトのすべてのキーが含まれているためです。デコンパイルapkでGoogle-Service.Jsonファイルを取得するには?
答えて
JSONファイルがAPKに含まれていない場合、google/firebase GradleプラグインがJSONファイルを読み取り、string
リソースファイルに挿入します。 apktool
のようなツールを使用してapreを開発することで、誰でもあなたの文字列リソースファイルとあなたのJavaコードに入れた生の文字列を含むこれらのリソースファイルにアクセスできます。
APKを逆コンパイルすると、文字列リソースファイルからこれらのsecret
の詳細が得られます。あなたがfirebase ACLを追加した場合
<string name="google_api_key">your key</string>
<string name="firebase_database_url">firebase db url</string>
、正当なユーザのみが データにアクセスすることができ、また、使用しているキーのみをキーストアで署名APK で使用することができます(あなたが発生したことを確認SHA1ハッシュを作りますAndroidアプリのための firebaseコンソール)
EDIT中:ACLの詳細についてまたは保護あなたのfirebaseデータベース操作は、あなたがFに行くことができます
firebaseデータベースのセキュリティは危険ですか?誰もこの秘密を使って私のfirebaseプロジェクトデータベースにアクセスできますか? – user3527444
firebase ACLを追加した場合、許可されたユーザーのみがデータにアクセスでき、使用しているキーはキーストアで署名されたapkでのみ使用できます(firebaseコンソールでアンドロイドアプリで生成したsha1ハッシュを確認してください) –
@IAmBatmanあなたは何がACLであるかを知ることができますか、またはACLやその他の例のドキュメンテーションへのリンクを与えることができますか? –
- 1. デコンパイルされたapkファイルを再コンパイル
- 2. デコンパイルを防止するアンドロイドAPK
- 3. デコンパイルされたAPKファイルマネージャ
- 4. apkのデコンパイル、問題のラムダ
- 5. iosで.apkファイルのアイコンを取得するには?
- 6. pdbをデコンパイルしてC#のソースコードを取得する方法は?
- 7. APKでアセットファイルパスを取得
- 8. デコンパイル、ネットワークスニッフィングなどを防ぐためにAndroid apkを保護する
- 9. APKをビルドしてAPKファイルの代わりに4つのフォルダを取得
- 10. デコンパイルされたapkファイルのURLを削除する方法はありますか?
- 11. ソースコードを取得するためにIOSをデコンパイルする - 目的C
- 12. Androidの.apkファイルを取得するバージョン名またはバージョンコードapkをインストールしないで
- 13. APKファイルからソースコードを取得する - ノートブックドライブがクラッシュした
- 14. android apkからxmlファイルを取得する方法
- 15. Androidでプログラムで名前を変更する.APKファイル名を取得するには?
- 16. オリジナルのキーハッシュを使用して.apkからアプリケーションをデコンパイル、回復しますか?
- 17. APKファイルに基づいてアプリの署名時間を取得する方法
- 18. .apkからファイルを読み取る
- 19. APK内のファイルを読み取る
- 20. Googleドライブを取得するプログラムでアクセスするAPK access_token
- 21. デルファイのapkファイルのアイコン、バージョン、名前を取得
- 22. ブックマークレットを「デコンパイル」する方法
- 23. どのようにadbなしでAPKを取得するには?
- 24. apkファイルをzipファイルに変換する
- 25. ProGuardを使用して難読化されたAndroid APKをリバースエンジニアリング/デコンパイルする方法はありますか?
- 26. サーバー上のapkファイルから最終更新日を取得する方法
- 27. adbコマンドでインストールしたアプリのAPKを取得する
- 28. 実行時にapkの署名を取得する
- 29. Apkの構築中にDuplicateFileExceptionを取得する
- 30. apk署名に基づいて情報を取得する
hereを見ますirebaseコンソールを開き、プロジェクトで使用可能なjsonファイルをダウンロードします。 – Nas