1.5-APP的架构\微信小程序的架构

梧六柒2025-04-09 16:56

1.5-APP的架构\微信小程序的架构

APP的三种开发架构:

  1. 原生态APP类型

    1. APP-开发架构-原生态-IDEA

      演示:remusic项目源码

      NP管理器:

      http://normalplayer.top/

      HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响:反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试

      安全影响:逆向的角度去分析逻辑设计安全

  2. Web封装平台,打包出来的APP

    1. APP-开发架构--Web封装-封装平台

      演示:ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响:常Web安全测试

  3. 前端页面打包成APP,比较麻烦

    1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示:HBuilderX案例

      安全影响:API&JS框架安全问题&JS前端测试

微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

WX小程序-Web封装-平台

演示:ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响:常规Web安全测试

WX小程序-H5&Vue-HBuilderX

演示:HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响:API&JS框架安全问题&前端测试

安全影响:反编译小程序-提取小程序源码泄漏的信息

通用测试方法:

1、反编译-源码-提取资产(泄漏的配置信息)-安全测试

2、抓包-资产-安全测试

相关推荐
lubiii_19 分钟前
SQL手工测试(MySQL数据库)
数据库·mysql·web安全·网络安全
网安INF5 小时前
ElGamal加密算法:离散对数难题的安全基石
java·网络安全·密码学
网安INF13 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_14 小时前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月16 小时前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月19 小时前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
Bruce_Liuxiaowei1 天前
PHP文件包含漏洞详解:原理、利用与防御
开发语言·网络安全·php·文件包含
2501_915106321 天前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网安INF1 天前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
Bruce_Liuxiaowei1 天前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析
开发语言·网络安全·php
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07R-tree详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09DeepSeek各版本说明与优缺点分析10SSv2数据集