📲 Поиск конфиденциальных сведений в Android приложениях
Firebase - это облачная база данных, которая позволяет пользователям хранить и получать сохраненную информацию, а также имеет удобные средства и методы взаимодействия с ней. Часто используется в мобильных приложениях.
При тестировании Android приложений проверьте URL-адреса Firebase и попытайтесь получить доступ к конечным точкам, которые могут содержать интересную информацию.
1. Декомпилируем / распакуем apk:
2. Переходим в целевой каталог и применим grep для поиска URL адресов Firebase:
3. Ищем JSON файлы по URL адресам Firebase, которые могут содержать конфиденциальную информацию:
#android
Firebase - это облачная база данных, которая позволяет пользователям хранить и получать сохраненную информацию, а также имеет удобные средства и методы взаимодействия с ней. Часто используется в мобильных приложениях.
При тестировании Android приложений проверьте URL-адреса Firebase и попытайтесь получить доступ к конечным точкам, которые могут содержать интересную информацию.
1. Декомпилируем / распакуем apk:
apktool d target.apk -o decompiled
unzip target.apk -d target
2. Переходим в целевой каталог и применим grep для поиска URL адресов Firebase:
cd decompiled && grep -r "firebase.io"
3. Ищем JSON файлы по URL адресам Firebase, которые могут содержать конфиденциальную информацию:
https://*.firebase.io/.json
https://*.firebase.io/users.json
...
#android