1.5-APP的架构\微信小程序的架构

APP的三种开发架构：

1. 原生态APP类型

   1. APP-开发架构-原生态-IDEA

      演示：remusic项目源码

      NP管理器：

      http://normalplayer.top/

      HttpCanary：https://github.com/mingww64/HttpCanary-SSL-Magisk

      安全影响：反编译&流量抓包&常规测试

      对APP抓包的目的就是看看这个APP请求的网站信息，我们可以对APP对应的网站进行测试

      安全影响：逆向的角度去分析逻辑设计安全

2. Web封装平台，打包出来的APP

   1. APP-开发架构–Web封装-封装平台

      演示：ShopXO源码程序+多豆云打包

      https://shopxo.net/

      https://www.ofcms.com/

      安全影响：常Web安全测试

3. 前端页面打包成APP，比较麻烦

   1. APP-开发架构-H5&Vue-HBuilderX

      https://www.dcloud.io/

      演示：HBuilderX案例

      安全影响：API&JS框架安全问题&JS前端测试

   2. ​
      ​

微信小程序开发架构：大家所说的小程序指微信小程序，实际上除了微信小程序外，还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序

‍

WX小程序-Web封装-平台

演示：ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响：常规Web安全测试

‍

WX小程序-H5&Vue-HBuilderX

演示：HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

安全影响：API&JS框架安全问题&前端测试

安全影响：反编译小程序-提取小程序源码泄漏的信息

‍

通用测试方法：

1、反编译-源码-提取资产（泄漏的配置信息）-安全测试

2、抓包-资产-安全测试

‍