支付宝免签接口的秘密

h0stl0c · 发表于 2015-8-4 06:32:00

onlybird 发表于 2015-8-4 07:44

你想多了。。。退一百步就算你能模拟手机端登陆成功。。。就算你能拿到raw data，这数据肯定也是二次加密 ...
我觉得就是SSL加密JSON之类的吧。
你觉得他们会设计一种新的协议吗？

h0stl0c · 发表于 2015-8-4 16:02:00

onepeople 发表于 2015-8-4 08:59

因为,最近都在和同事沟通这个东西,,我之前也和楼主的理解一样,后来才发现,不是这样的...大体一样,但有些 ...
第一种我不敢说绝对，但肯定89不离10。
第二种肯定的，我已经逆向了整个流程。

onlybird · 发表于 2015-8-4 07:59:05

h0stl0c 发表于 2015-8-4 09:01

我觉得就是SSL加密JSON之类的吧。
你觉得他们会设计一种新的协议吗？
不需要重新设计协议啊,他只要C/S都是通过加密函数二次加密后进行传输的就行了..

就算你中间人能拿到数据，还是二次加密过的，你需要解密。你可以试试看我说的对不对

onlybird · 发表于 2015-8-4 07:40:00

onepeople 发表于 2015-8-4 08:59

因为,最近都在和同事沟通这个东西,,我之前也和楼主的理解一样,后来才发现,不是这样的...大体一样,但有些 ...
怎么搞得这么神秘汗....难道你还指望靠这个赚钱?

我自己反正有接口...都是跳转到统一的支付网关用的域名进行支付

卖女孩的小火柴 · 发表于 2015-8-4 07:59:06

火钳刘明。

谢谢。一会也来学习下。正在学习代码

恋爱ing · 发表于 2015-8-4 07:59:36

看了第二种方法，就是post啊，python或php写应该不难，但是估计很容易出验证吧

nop · 发表于 2015-8-4 07:59:00

早就实现了，嵌入浏览器，定时刷新交易记录，稍微解析一下，没什么难的。

阿香婆 · 发表于 2015-8-4 09:01:32

onlybird 发表于 2015-8-4 09:38

不需要重新设计协议啊,他只要C/S都是通过加密函数二次加密后进行传输的就行了..

就算你中间人能拿到数据 ...
好吧。确实有可能这样的。。

不搞了，对这些没啥兴趣。。然并卵，签个接口不就得了。

h0stl0c62900015 · 发表于 2015-8-4 07:44:00

撸主分析的完全正确
第二种方式我实现了
并且实现了通知给接口是哪个帐号打的款
至于里面具体逻辑跟撸主说的一致
无非是做中间人分析HTTPS数据然后获取所有COOKIE
当然原理都懂。。能否实现只能看大家的能力而已
否则那些做软件的就都饿死了

liceen · 发表于 2015-8-4 09:04:24

liceen 发表于 2015-8-4 16:05

撸主分析的完全正确
第二种方式我实现了
并且实现了通知给接口是哪个帐号打的款
现在爬不到email了吧，都用***了。

		自动登录	找回密码
密码			立即注册