返回列表 發帖
二師兄

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2019-9-19 17:55 | 只看該作者

react native 安全一問

會唔會有機會比人 decompile 到? 入面放了access token, 比人拎到就唔太好
收藏 分享

0

Jaba

Rank: 1
2#
發表於 2019-9-19 18:57 | 只看該作者
hardcode 其實好易搵到, hybird app只係unzip左apk就已經搵到d js嘅resources

TOP

hihihi123hk

Rank: 3Rank: 3Rank: 3
3#
發表於 2019-9-19 19:42 | 只看該作者
回覆 1# 二師兄

uglify 咗會難搵啲 但不代表搵唔到

via HKEPC IR Extreme 4.2.3 - iOS(4.0.2)

TOP

清仔

Rank: 3Rank: 3Rank: 3
4#
發表於 2019-9-20 14:17 | 只看該作者
Access token can put in source code?

TOP

gn01119056

Rank: 3Rank: 3Rank: 3
5#
發表於 2019-9-20 16:23 | 只看該作者
token唔係應該有到期既咩?

解碼key唔係應該放back end?

TOP

二師兄

Rank: 3Rank: 3Rank: 3
6#
發表於 2019-9-20 18:04 | 只看該作者
回覆 3# hihihi123hk


    一爆開就search 到了, 在index.android.bundle, 只能限制個 access token  個權限拎到D 咩resources

TOP

返回列表