小迪安全->底子入门-APP应用&微信小步调&原生态开辟&H5+Vue技术&WEB封装打 ...

打印 上一主题 下一主题

主题 742|帖子 742|积分 2226

知识点:

1、底子入门-APP应用-开辟架构安全问题
2、底子入门-小步调应用-开辟架构安全问题
通用:

1、反编译-得到源码-源码提取资产(泄漏的配置信息)-安全测试
2、抓包-资产-安全测试
一、演示案例-移动App-开辟架构-原生&H5&封装等

1、原生开辟

安卓一样平常使用java语言开辟,固然如今也有kotlin语言进行开辟。如何开辟就涉及到具体编程了,这里就不详说了。简朴描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自界说控件来实现。
2、使用H5语言开辟

使用H5开辟的好处有很多,可多端复用,比如浏览器端,ios端,固然H5开辟的体验是没有原生好的。结合我做过的项目来说,一样平常是这个页面需要分享出去的话,就用H5开辟。
3、使用flutter开辟

flutter是比年来谷歌推出的一款UI框架,使用dart语言进行开辟,支持跨平台,weight渲染直接操纵硬件层,体验可媲美原生。但是flutter技术比较新,生态还不完善,开辟起来服从相对偏低。
4、常规Web开辟

Web App软件开辟简朴地说,就是开辟一个网站,然后加入app的壳。Web App一样平常非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速率慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。但开辟周期长端,需要的技术人员少,本钱低。
2、APP-开辟架构-原生态-IDEA

演示:remusic项目源码
NP管理器(反编译)

http://normalplayer.top/










抓包工具-HttpCanary

https://github.com/mingww64/HttpCanary-SSL-Magisk






安全影响:反编译&流量抓包&常规测试
安全影响:逆向的角度去分析逻辑设计安全
3、APP-开辟架构–Web封装-封装平台

演示:ShopXO源码步调+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响:常Web安全测试





四、APP-开辟架构-H5&Vue-HBuilderX

https://www.dcloud.io/
焦点源码都是用h5及框架写好的。

安全影响:API&JS框架安全问题&JS前端测试
二、演示案例-微信小步调-开辟架构-原生&框架&封装等

小步调开辟架构:

各人所说的小步调指微信小步调,现实上除了微信小步调外,另有付出宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小步调。在微信小步调开辟中,开辟者可以根据自身情况和项目需要,选择不同的开辟方式,包括:原生开辟、WebView开辟、框架开辟和低代码开辟等。
参考:https://mp.weixin.qq.com/s/dXTb0wk57-bLA3tUuvOFSw
1、WX小步调-开辟架构-Web封装-平台

演示:ShopXO源码步调+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响:常规Web安全测试

2、WX小步调-开辟架构-H5&Vue-HBuilderX

演示:HBuilderX案例
https://www.dcloud.io/
https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A
安全影响:API&JS框架安全问题&前端测试
安全影响:反编译小步调-提取小步调源码泄漏的信息





博主写的很好,搬一下给自己做条记

原文链接:https://blog.csdn.net/m0_60571842/article/details/144067938


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

瑞星

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表