[英]where does the variables defined using "--dart-define" go and can we reverse engineer them?
我正在構建一個顫振應用程序。 我不想通過將它放在代碼中來破壞我的secret_key
,所以我嘗試制作一個.env
文件並創建了一個 apk。 然后我解壓縮了apk並在那里找到了我的配置文件。 所以現在我不這樣做了。
我嘗試的下一件事是在構建應用程序時使用--dart-define
變量聲明來放置我的secret_key
,我正在使用它訪問它
const secret = String.fromEnvironment("secret_key");
來到這個問題,這些變量 go 在 dart 代碼中在哪里,有沒有辦法通過逆向工程來獲得它們。 基本上以這種方式放置我的密鑰是否安全?
根據我的發現,您可以在為每個 ABI 生成的二進制文件中找到--dart-define
變量,所以是的,您可以對其進行逆向工程。
如何嘗試:
使用String.fromEnvironment("ANIMAL")
從您的代碼中調用變量。
運行flutter build apk --dart-define=ANIMAL=Dog
為 Android 構建
使用文件存檔器(例如 7-Zip)打開生成的 .APK 文件並導航到/lib/(ABI)/
使用文本編輯器或十六進制查看器打開/lib/(ABI)/libapp.so
文件並搜索值Dog
你會找到它
觀察:
--obfuscate
和flutter build
將無濟於事,因為它不會混淆環境變量
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.