1.5-APP的架構\微信小程序的架構
APP的三種開發架構:
-
原生態APP類型
-
APP-開發架構-原生態-IDEA
演示:remusic項目源碼
NP管理器:
http://normalplayer.top/
HttpCanary:https://github.com/mingww64/HttpCanary-SSL-Magisk
安全影響:反編譯&流量抓包&常規測試
對APP抓包的目的就是看看這個APP請求的網站信息,我們可以對APP對應的網站進行測試
安全影響:逆向的角度去分析邏輯設計安全
-
-
Web封裝平臺,打包出來的APP
-
APP-開發架構–Web封裝-封裝平臺
演示:ShopXO源碼程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影響:常Web安全測試
-
-
前端頁面打包成APP,比較麻煩
-
APP-開發架構-H5&Vue-HBuilderX
https://www.dcloud.io/
演示:HBuilderX案例
安全影響:API&JS框架安全問題&JS前端測試
-
?
?
-
微信小程序開發架構:大家所說的小程序指微信小程序,實際上除了微信小程序外,還有支付寶、百度、頭條、飛書、QQ、快手、釘釘、淘寶等個各種平臺的小程序
?
WX小程序-Web封裝-平臺
演示:ShopXO源碼程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影響:常規Web安全測試
?
WX小程序-H5&Vue-HBuilderX
演示:HBuilderX案例
https://www.dcloud.io/
https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A
安全影響:API&JS框架安全問題&前端測試
安全影響:反編譯小程序-提取小程序源碼泄漏的信息
?
通用測試方法:
1、反編譯-源碼-提取資產(泄漏的配置信息)-安全測試
2、抓包-資產-安全測試
?
)
