1.5-APP的架构\微信小程序的架构

1.5-APP的架构\微信小程序的架构

APP的三种开发架构:

  1. 原生态APP类型

    1. APP-开发架构-原生态-IDEA

      演示:remusic项目源码

      NP管理器:

      http://normalplayer.top/

      HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响:反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试

      安全影响:逆向的角度去分析逻辑设计安全

  2. Web封装平台,打包出来的APP

    1. APP-开发架构--Web封装-封装平台

      演示:ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响:常Web安全测试

  3. 前端页面打包成APP,比较麻烦

    1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示:HBuilderX案例

      安全影响:API&JS框架安全问题&JS前端测试

微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

WX小程序-Web封装-平台

演示:ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响:常规Web安全测试

WX小程序-H5&Vue-HBuilderX

演示:HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响:API&JS框架安全问题&前端测试

安全影响:反编译小程序-提取小程序源码泄漏的信息

通用测试方法:

1、反编译-源码-提取资产(泄漏的配置信息)-安全测试

2、抓包-资产-安全测试

相关推荐
Bruce_Liuxiaowei1 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013742 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了3 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下5 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8746 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Johny_Zhao9 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
unable code11 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝16 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习16 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_19 小时前
DHCP中继及动态分配
网络安全