2.小程序结构
2.1主体结构
2.2页面文件组成
2.3项目目录结构
3.提取技术
3.1逆向静态提取
3.2动态抓包提取
3.3动态调试提取
小程序应用
1.获取小程序
在主流软件中的搜索引擎输入关键字即可 : 微信、支付宝、百度、抖音头条
2.小程序结构
2.1主体结构
小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。
一个小程序主体部分(即app)由三个文件组成,必须放在项目的根目录,如下:
文件 必需 作用
app.js 是 小程序逻辑
app.json 是 小程序公共配置
app.wxss 否 小程序公共样式表
2.2页面文件组成
xxx.js 页面逻辑
xxx.json 页面配置
xxx.wxml 页面结构
xxx.wxss 页面样式
2.3项目目录结构
pages 页面文件夹
index 首页
logs 日志
utils
util 工具类(mina框架自动生成,你也可以建立一个:api)
app.js 入口js(类似于java类中的main方法)、全局js
app.json 全局配置文件
app.wxss 全局样式文件
project.config.json 跟你在详情中勾选的配置一样
sitemap.json 用来配置小程序及其页面是否允许被微信索引
3.提取技术
3.1逆向静态提取
解包 反编译
对源码架构进行分析
-更多的资产信息
-敏感的配置信息
-未授权访问测试
-源码中的安全问题
3.2动态抓包提取
使用工具 : Proxifier&BurpSuite
对抓到的IP或域名进行Web安全测试
对抓到的IP或域名进行API安全测试
对抓到的IP或域名进行端口服务测试
3.3动态调试提取
小程序多功能组手 :
复杂操作:https://www.cnblogs.com/oodcloud/p/16964878.html
简单工具:http://xcx.siqingw.top/
微信官方开发工具 :
https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html