javascript - 反编译的 APK 上的 JS 中的 API 密钥
问题描述
在玩 APK 时,我发现了一些有趣的 JS 代码
{
BaseUrlCMS: "https://tsh-api-prod.ireckonu.com",
BaseUrlSecurity: "https://tsh-mwid-prod.ireckonu.com",
BaseUrlMW: "https://tsh-mw-prod.ireckonu.com",
BaseImagesUrl: "https://tsh-mw-prod.ireckonu.com/app/image/download",
ThreeCPaymentsBaseUrl: "https://web2pay.3cint.com",
LoginConfig: {
realm: "Username-Password-Authentication",
scope: "openid offline_access",
audience: null,
clientSecret: "IwF_TxGIIhlwcEQ*********************",
AppsflyerKey: "59cd8ff44ee8e1237******************",
SmartlookKey: "01d8600276bdea085c039811*************",
iTunesAppId: "1261856064",
},
}
任何想法这是什么用途,如果发生此类披露,可能面临哪些安全问题?
解决方案
推荐阅读
- python - 如何注释采用可变长度元组的函数?(可变元组类型注释)
- javascript - 通过调用 C# 代码的 JS 更新 Blazor
- c# - System.Net.WebException - 内部服务器错误 500
- jquery - 如何移动显示答案的输入字段
- r - 前五年新发生的总和
- css - BEM:将修饰符添加到已存在的修饰符
- java - 替换为某个关键字
- android - 管理没有 RadioGroup 的 RadioButton(单击 ParentView)
- selenium-webdriver - 无法找到具有动态 ID 的元素
- c# - 是否可以在不修改派生类的情况下覆盖虚拟方法?