005-基础入门-APP小呈现源码项目开发IDEA逆向资源

APP开发框架：

APP-开发架构-原生态-IDEA

演示：remusic项目源码

在目录下app源码使用idea进行打开分析对应：

如何获得源码：

NP管理器或者MT管理器：

http://normalplayer.top/

HttpCanary：https://github.com/mingww64/HttpCanary-SSL-Magisk

反编译过程:

1.先提取安装包

2.提取好后定位，点击安装包功能

3.功能部分

4.对着classes.dex进行查看，对着classes.dexdex编辑plus

转换后对比，修改需要换语言修改（对现成的进行反编译，没有主播电台很正常）

进行抓包：

1.选择目标应用进行添加

2.飞机亮了开始抓包：

3.抓包和源码得到的差不多，只是源码有更多信息：

我们可以通过内部api打网站得到更多信息：

APP-开发架构--Web封装-封装平台

演示：ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响：常Web安全测试

直接web套用：

从安卓app提取可以获取到试用app信息：

APP-开发架构-H5&Vue-HBuilderX

https://www.dcloud.io/

演示：HBuilderX案例

安全影响：API&JS框架安全问题&JS前端测试

1.使用官方模板套：

2.使用云打包功能：

3.需要用到证书（申请），打包需要注册（文件里有）

4.打包后可在雷电进行运行：

小程序开发框架：

WX小程序-开发架构-Web封装-平台

演示：ShopXO源码程序+多豆云打包

https://shopxo.net/

https://www.ofcms.com/

安全影响：常规Web安全测试

使用ofcms进行小程序封装：

WX小程序-开发架构-H5&Vue-HBuilderX

演示：HBuilderX案例

https://www.dcloud.io/

https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A

封装小程序只能用uni-app语言的：

创建好后封装为微信小程序：（id填写去公众号申请）

封装完后，成为这个：

如何跑起来：（微信开发者工具）

wxml和wxss是微信程序的标准：

微信小程序和抖音小程序源码可以在网上搜索：

然后使用微信开发者工具进行调试

举例：

思路点：

安全影响：API&JS框架安全问题&前端测试

安全影响：反编译小程序-提取小程序源码泄漏的信息