1.5-APP的架构\微信小程序的架构
APP的三种开发架构:
-
原生态APP类型
-
APP-开发架构-原生态-IDEA
演示:remusic项目源码
NP管理器:
HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk
安全影响:反编译&流量抓包&常规测试
对APP抓包的目的就是看看这个APP请求的网站信息,我们可以对APP对应的网站进行测试
安全影响:逆向的角度去分析逻辑设计安全
-
-
Web封装平台,打包出来的APP
-
APP-开发架构--Web封装-封装平台
演示:ShopXO源码程序+多豆云打包
安全影响:常Web安全测试
-
-
前端页面打包成APP,比较麻烦
-
APP-开发架构-H5&Vue-HBuilderX
演示:HBuilderX案例
安全影响:API&JS框架安全问题&JS前端测试
-
-
微信小程序开发架构:大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序
WX小程序-Web封装-平台
演示:ShopXO源码程序+多豆云打包
安全影响:常规Web安全测试
WX小程序-H5&Vue-HBuilderX
演示:HBuilderX案例
https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A
安全影响:API&JS框架安全问题&前端测试
安全影响:反编译小程序-提取小程序源码泄漏的信息
通用测试方法:
1、反编译-源码-提取资产(泄漏的配置信息)-安全测试
2、抓包-资产-安全测试