所以我最近发现了一个旧的停止使用的应用程序,我反向设计了apk,因为我丢失了代码。
Progaurd未启用,我能够成功进行逆向工程。
这是一个Firebase应用程序,在strings.xml中我找到了:
firebase_database_url,gcm_defaultSenderId,default_web_client_id,google_api_key,google_app_id。
我试图从数据库中读取。
所以,使用我的浏览器,我输入了我的网址[URL].firebaseio.com/.json,但我需要一个参数auth,我认为这是google_api_key,我可以从{strings.xml获取1}}。
但是,它没有用,并且给了我"error": "Could not parse auth token."
所以我觉得我需要一把不同的钥匙,但它是什么?是否可以使用反编译的应用程序找到它?所有变量都与它们的名称相同。
注意这可能是在五月Firebase更新之前创建的,所以它可能仍在使用firebase.com,因为不再有google-services.json。< / p>
答案 0 :(得分:0)
除非APK的创建者在应用中放置了私人令牌或密码(他们不会,除非他们故意做某事非常不安全),否则您将无法访问需要身份验证的数据库部分。
您所指的Google API密钥不是私有的,并且它不会授予任何人对项目有任何特殊功能的能力。它只是项目的标识符。