React Native Expo生成的APK是否进行了混淆处理?
exp build:android
我该如何使用那个apk恢复我的react native JS源代码?为此目的,我需要dex到java编译器吗?
由于我担心react native应用程序的安全性问题,并试图比较混淆和非混淆代码,因此期待你们宝贵的建议。
React-Native应用程序逆向工程和混淆
13
- artsnr
1
@Facebook的开发团队需要回答这个问题。#Facebook - Srihari
1个回答
7
无需使用 dex 转 java 工具对应用程序进行反编译。
如果你生成一个生产版本的构建,它将被缩小。但是,这远远不足以达到你可以使用 React-Native-Obfuscating-Transformer 实现的高级混淆。
你可以通过使用 zip 归档管理器打开 apk 查找 js 捆绑包,其位置为:
/assets/index.android.bundle
无论如何,任何客户端代码都应该视为不安全的,如果需要安全性,请使用后端来处理它。
- Or Duan
1
好的,但是我们如何对js代码进行反混淆? - ahmed mani
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接