1.5-APP的架构\微信小程序的架构

梧六柒2025-04-09 16:56

1.5-APP的架构\微信小程序的架构

APP的三种开发架构:

  1. 原生态APP类型

    1. APP-开发架构-原生态-IDEA

      演示:remusic项目源码

      NP管理器:

      http://normalplayer.top/

      HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响:反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试

      安全影响:逆向的角度去分析逻辑设计安全

  2. Web封装平台,打包出来的APP

    1. APP-开发架构--Web封装-封装平台

      演示:ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响:常Web安全测试

  3. 前端页面打包成APP,比较麻烦

    1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示:HBuilderX案例

      安全影响:API&JS框架安全问题&JS前端测试

微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

WX小程序-Web封装-平台

演示:ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响:常规Web安全测试

WX小程序-H5&Vue-HBuilderX

演示:HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响:API&JS框架安全问题&前端测试

安全影响:反编译小程序-提取小程序源码泄漏的信息

通用测试方法:

1、反编译-源码-提取资产(泄漏的配置信息)-安全测试

2、抓包-资产-安全测试

相关推荐
枷锁—sha8 小时前
【SRC】SQL注入快速判定与应对策略(一)
网络·数据库·sql·安全·网络安全·系统安全
liann11911 小时前
3.1_网络——基础
网络·安全·web安全·http·网络安全
ESBK202512 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴
大数据·网络·物联网·网络安全·云计算·密码学·信息与通信
旺仔Sec12 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析
web安全·网络安全·开源·waf
七牛云行业应用13 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战
网络安全·postgresql·架构·高并发·七牛云
原来是你~呀~14 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署
网络安全·自动化渗透测试·strix
fendouweiqian14 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法
网络安全·aws·cloudfront
乾元14 小时前
终端安全(EDR):用深度学习识别未知勒索软件
运维·人工智能·网络协议·安全·网络安全·自动化·安全架构
Whoami!14 小时前
⓫⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 利用Windows计划任务提权
网络安全·信息安全·利用windows计划任务提权
虚构之人1 天前
二进制漏洞挖掘(WinAFL Fuzzing)Windows篇
汇编·网络安全·信息安全·系统安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07openclaw配置教程(linux+局域网ollama)08从零搭建一个 PHP 登录注册系统(含完整源码)09Vue-skills的中文文档10Claude Code Skills 实用使用手册