1.5-APP的架构\微信小程序的架构

梧六柒2025-04-09 16:56

1.5-APP的架构\微信小程序的架构

APP的三种开发架构:

  1. 原生态APP类型

    1. APP-开发架构-原生态-IDEA

      演示:remusic项目源码

      NP管理器:

      http://normalplayer.top/

      HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响:反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试

      安全影响:逆向的角度去分析逻辑设计安全

  2. Web封装平台,打包出来的APP

    1. APP-开发架构--Web封装-封装平台

      演示:ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响:常Web安全测试

  3. 前端页面打包成APP,比较麻烦

    1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示:HBuilderX案例

      安全影响:API&JS框架安全问题&JS前端测试

微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

WX小程序-Web封装-平台

演示:ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响:常规Web安全测试

WX小程序-H5&Vue-HBuilderX

演示:HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响:API&JS框架安全问题&前端测试

安全影响:反编译小程序-提取小程序源码泄漏的信息

通用测试方法:

1、反编译-源码-提取资产(泄漏的配置信息)-安全测试

2、抓包-资产-安全测试

相关推荐
Latticy14 小时前
内网渗透-Windows RDP凭证的抓取和密码破解
网络·安全·网络安全·内网渗透·内网
大方子15 小时前
【PolarCTF】狗黑子的RCE
网络安全·polarctf
安全小白wula16 小时前
RCE远程代码/命令执行基础讲解
网络·网络安全·渗透测试·rce·web渗透
Whoami!20 小时前
01-【医院】双网隔离架构方案
网络安全·拓扑图·信息安全架构
WangX-西石油20 小时前
DVWA靶场Low级别Brute Force学习
学习·web安全·网络安全
quan_泉21 小时前
DIDCTF 2024平航杯-流量分析
网络安全
安当加密21 小时前
Cisco SD-WAN CVSS 10分零日在野利用:网络边界设备认证失效的完整复盘
网络安全·pam·radius·多因素认证·漏洞复盘
大方子1 天前
【PolarCTF】投喂
网络安全·polarctf
安当加密03011 天前
等保2.0三级数据库加密:2026检查清单 + TDE部署实战(附脚本)
数据库·网络安全·数据安全·tde·等保2.0·数据库加密·tde透明加密
世界尽头与你1 天前
Spring Boot Watcher 未授权访问漏洞
spring boot·安全·网络安全·渗透测试
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06【AI】2026 年具身智能模型和世界模型总结07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站