小迪安全-基础入门-APP应用微信小程序原生态开发H5+Vue技术WEB封装打包反编译抓包点

news/2024/12/24 10:10:07/文章来源:https://www.cnblogs.com/loveqixin/p/18624077

知识点:

1、基础入门-APP应用-开发架构安全问题
2、基础入门-小程序应用-开发架构安全问题

通用:

1、反编译-得到源码-源码提取资产(泄漏的配置信息)-安全测试
2、抓包-资产-安全测试

一、演示案例-移动App-开发架构-原生&H5&封装等

1、原生开发

安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。

2、使用H5语言开发

使用H5开发的好处有很多,可多端复用,比如浏览器端,ios端,当然H5开发的体验是没有原生好的。结合我做过的项目来说,一般是这个页面需要分享出去的话,就用H5开发。

3、使用flutter开发

flutter是近年来谷歌推出的一款UI框架,使用dart语言进行开发,支持跨平台,weight渲染直接操作硬件层,体验可媲美原生。但是flutter技术比较新,生态还不完善,开发起来效率相对偏低。

4、常规Web开发

Web App软件开发简单地说,就是开发一个网站,然后加入app的壳。Web App一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。但开发周期长端,需要的技术人员少,成本低。

2、APP-开发架构-原生态-IDEA

演示:remusic项目源码

NP管理器(反编译)

http://normalplayer.top/
image
image
image
image
image
image
image
image
image
image

抓包工具-HttpCanary

https://github.com/mingww64/HttpCanary-SSL-Magisk
image
image
image
image
image
image
安全影响:反编译&流量抓包&常规测试
安全影响:逆向的角度去分析逻辑设计安全

3、APP-开发架构–Web封装-封装平台

演示:ShopXO源码程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响:常Web安全测试
image
image
image
image
image

四、APP-开发架构-H5&Vue-HBuilderX

https://www.dcloud.io/
核心源码都是用h5及框架写好的。
image
安全影响:API&JS框架安全问题&JS前端测试

二、演示案例-微信小程序-开发架构-原生&框架&封装等

小程序开发架构:

大家所说的小程序指微信小程序,实际上除了微信小程序外,还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序。在微信小程序开发中,开发者可以根据自身情况和项目需要,选择不同的开发方式,包括:原生开发、WebView开发、框架开发和低代码开发等。
参考:https://mp.weixin.qq.com/s/dXTb0wk57-bLA3tUuvOFSw

1、WX小程序-开发架构-Web封装-平台

演示:ShopXO源码程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响:常规Web安全测试
image

2、WX小程序-开发架构-H5&Vue-HBuilderX

演示:HBuilderX案例
https://www.dcloud.io/
https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A
安全影响:API&JS框架安全问题&前端测试
安全影响:反编译小程序-提取小程序源码泄漏的信息
image
image
image
image
image

博主写的很好,搬一下给自己做笔记

原文链接:https://blog.csdn.net/m0_60571842/article/details/144067938

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/858009.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SARscape自动形变建模工具的使用

SARscape形变建模工具可利用InSAR形变数据或者大地测量数据和GPS作为数据源进行反演建模,可反演求出滑动/裂缝分布;利用构造源计算矩张量,得到形变机制图。可对构造变化(如地震等)、火山源和核爆炸等直接反演建模。 SARscape6.1推出自动建模工具,它能够自主执行非线性和线…

PostgreSQL 的特点

title: PostgreSQL 的特点 date: 2024/12/24 updated: 2024/12/24 author: cmdragon excerpt: PostgreSQL 是当今最流行的开源关系型数据库之一,凭借其优秀的性能、稳定性和丰富的功能集在用户群中享有极高声誉。相比于其他关系型数据库管理系统,PostgreSQL 拥有许多独特的特…

高效物流管理:项目管理工具如何助力快速响应

一、物流行业的痛点 物流行业的管理面临着复杂的任务、庞大的数据量和高度动态的工作环境,以下是一些主要的痛点: 1.任务与进度难以实时跟踪 在物流企业中,任务通常涉及多个环节,包括货物调度、仓储管理、配送规划、运输监控等。这些任务往往由不同部门或团队共同完成,任务…

2024.12.23 周一

2024.12.23 周一Q1. 1100 Alice and Bob are playing a game. They have an array $a_1, a_2,\ldots,a_n$. The game consists of two steps:First, Alice will remove at most $k$ elements from the array. Second, Bob will multiply at most $x$ elements of the array by …

yum源一键安装脚本

一、本地yum源镜像挂载到本地mkdir /mnt/cdrom mount /dev/sr0 /mnt/cdrom/ [root@test yum.repos.d]# df -h ...... /dev/sr0 4.4G 4.4G 0 100% /mnt/centos7将原有源进行备份(处理方式自行决定)cd /etc/yum.repos.d && mkdir bak && …

创建响应式数据

创建响应式数据 Vue2中 ​ 在vue2中数据写在对应的data中就是响应式的。 Vue3 ref :可以定义基本类型的响应式数据 先要导入对应的ref,然后才能使用 import {ref} from vue​ 作用:定义响应式变量。 ​ 语法:let xxx = ref(初始值)。 ​ 返回值:一个RefImpl的实例对象…

【深度剖析】自主可控的全国产方案,基于龙芯LS2K1000LA-i!

龙芯LS2K1000LA-i产品简介 LS2K1000LA-i是龙芯双核LoongArch LA264自主架构处理器。创龙科技基于LS2K1000LA-i设计的工业核心板(SOM-TL2K1000)板载的CPU、ROM、RAM、电源、晶振、连接器等所有元器件均采用国产工业级方案,国产化率100%。 此外,创龙科技基于LS2K1000LA-i设计的…

协作文档让销售工作事半功倍的秘密

在现代医疗销售行业中,高效协同是成功的关键。无论是销售方案的制定,客户拜访记录的共享,还是跨部门的合作,在线协作文档正在成为推动团队效率和精准度的核心工具。特别是在医疗销售这种信息密集型领域,在线协作文档不仅改变了团队的沟通方式,更重塑了销售流程,助力企业…

这款跨网文件安全交换系统 凭什么受到各行业的欢迎?

跨隔离网的文件传输交换,这是各个行业都会面临的场景,能解决传输问题的工具也不少,可为什么说有一款跨网文件安全交换系统,在各行业中应用都很广泛,受到各行业的欢迎呢?首先我们来看看跨网文件传输有哪些需求。一、跨网文件传输的普遍需求 跨网文件传输的普遍需求与挑战可…

模型上下文协议MCP

MCP(Model Context Protocol) Anthropic推出的一种开放协议,旨在统一LLM应用于外部数据源之间的通讯协议使之无缝集成,MCP提供了标准化协议使得LLM与所需要的上下文无缝衔接。使用MCP可以插件式为LLM的集成各种外部数据源。MCP概念上图为MCP官方所描述的MCP架构图,MCP Hosts…

TB级大文件如何安全又轻松地发送?FMail文件邮能实现

许多行业的企业存在着发送GB级、TB级大文件的业务场景,如半导体企业、汽车制造企业、跨境电商、地图测绘、生物科研等,都涉及大量大文件的内部及内外部流转需求。 在进行大文件传输时,企业常用的方式主要包括传统邮件、移动U盘拷贝、FTP传输,以及硬盘刻录通过车辆物理运输等…