1.5-APP的架构\微信小程序的架构

梧六柒2025-04-09 16:56

1.5-APP的架构\微信小程序的架构

APP的三种开发架构:

  1. 原生态APP类型

    1. APP-开发架构-原生态-IDEA

      演示:remusic项目源码

      NP管理器:

      http://normalplayer.top/

      HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响:反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试

      安全影响:逆向的角度去分析逻辑设计安全

  2. Web封装平台,打包出来的APP

    1. APP-开发架构--Web封装-封装平台

      演示:ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响:常Web安全测试

  3. 前端页面打包成APP,比较麻烦

    1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示:HBuilderX案例

      安全影响:API&JS框架安全问题&JS前端测试

微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

WX小程序-Web封装-平台

演示:ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响:常规Web安全测试

WX小程序-H5&Vue-HBuilderX

演示:HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响:API&JS框架安全问题&前端测试

安全影响:反编译小程序-提取小程序源码泄漏的信息

通用测试方法:

1、反编译-源码-提取资产(泄漏的配置信息)-安全测试

2、抓包-资产-安全测试

相关推荐
lubiii_3 天前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
Suckerbin4 天前
TBBT: FunWithFlags靶场渗透
笔记·安全·web安全·网络安全
jieyu11194 天前
反序列化漏洞详解
网络安全·漏洞原理
Codingwiz_Joy4 天前
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
网络安全·php·安全性测试
独行soc5 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
emma羊羊5 天前
【SQL注入】延时盲注
数据库·sql·网络安全
儒道易行5 天前
【攻防实战】记一次攻防实战全流程
网络安全
王火火(DDoS CC防护)5 天前
网站漏洞扫描要怎么处理?
web安全·网络安全
wzx_Eleven6 天前
【论文阅读】Towards Privacy-Enhanced and Robust Clustered Federated Learning
论文阅读·人工智能·算法·机器学习·支持向量机·网络安全
lingggggaaaa6 天前
小迪安全v2023学习笔记(八十一讲)—— 框架安全&ThinkPHP&Laravel&Struts2&SpringBoot&CVE复现
笔记·学习·struts·安全·网络安全·laravel
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南0346个Nano-banana 精选提示词,持续更新中04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08Spec-Kit 使用指南09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10KGG转MP3工具|非KGM文件|解密音频