共计 351 个字符,预计需要花费 1 分钟才能阅读完成。
微信小程序的架构一般是下面这样的形式:
相对于微信官方的云函数来说,现在大多数的小程序后端还是基于自建 的 API 服务。如何获取某企业的小程序域名列表呢?
-
前往 https://0.zone 移动应用模块查询某企业的小程序列表,拿到 appid。(company= 企业名称 &&type= 微信小程序,如果搜索包含某关键词的企业可以使用:company== 企业名称 &&type= 微信小程序)
-
自行打开抓包工具配置好证书,笔者这里使用的是 mitmproxy,写好监听代码。
-
在微信对话框中输入 https://mp.weixin.qq.com/wxawap/waverifyinfo?action=get&appid=xxxxxx 并点开这个链接。
发现并没有展示域名信息,但是关注对应的 url,通过返回的 html 可以发现域名列表。
正文完
