Sur un device physique connecté en USB, débogage USB activé :
adb install reverse_me_2.apk
apktool d reverse_me_2.apk
cd reverse_me_2/
grep -r firebase ./On trouve une URL de DB Firebase. On la dump en tapant à URL/.json
Dans l'URL on a juste les flags publics, mais à la racine on trouve le dossier secret, qui contient le flag.