目录
  1. 1. 起因
    1. 1.1. 支付宝充值
      1. 1.1.1. 选择小额支付
      2. 1.1.2. 选择大额支付
反编一:有意思的App

起因

因为在测试机上看到一个很神奇的App,然后就好奇点了进去。终归一顿操作发现这个App并不正规(手动滑稽。。。)然后发现有钱包的功能。就想知道这种违规的App还能有渠道支持?结果发现支付方式还挺多

  1. 支付宝小额/大额
  2. 微信小额/大额
  3. 银联快捷
  4. 云闪付
  5. 人工代充
    因为自己也是从事支付方面的这种正规的支付宝微信肯定不会允许的,所以就好奇的点了个最低金额去充值了。结果就发现了个新大陆了。

支付宝充值

以支付宝为例把。

选择小额支付

首先会下单然后应该是返回了一个URL然后拉起了原生浏览器。经过了N个重定向后出现了一个页面,然后有个按钮提示进入支付宝支付,点击按钮跳到了支付宝的WEB页面(这里应该走了支付宝的web支付,之前有配合他们实现过这种支付方式)然后拉起支付宝App进行支付,神奇的是这里的订单说明是话费(渠道还是可以的啊话费手续费底啊)。

这里的功能实现应该还是可以的

1
2
3
4
5
6
Title:猜测流程
App->服务端: 下单
服务端->App: 返回带有订单号的URL
App->Web: App通过自带浏览器打开返回的URL
Web->支付宝: 通过各种操作拉起支付宝付款(携带该订单号)
支付宝->服务端: 通知支付结果,服务端修改用户数据

但是大额就不一样了

选择大额支付

前面还是一样的,首先会下单然后应该是返回了一个URL然后拉起了原生浏览器。经过了N个重定向后出现了一个页面,从这个页面开始就不一样了,提示正在匹配订单,订单匹配成功后显示一个二维码,提示保存下来然后用支付宝扫一扫进行支付,用支付宝扫了以后发现它是向用户转账。然后我就懵逼了这怎么做对应

这里难道他是生成了一堆支付宝用户,然后用用户来关联订单,所以它在WEB 页面的时候会说正在匹配订单?但是支付到账的时候 怎么检测支付的金额是不是下单的金额呢,没了解过支付宝对于用户转账有没有通知的API的还是说它不是一个用户是一个支付宝的生活号?因为有几次出来过生活号的页面,所以也不确定了。反正很神奇

然后看了web的页面看不出什么东西,不过看Apk的代码的时候发现了比较好玩的东西。 待续

文章作者: Fibonacci
文章链接: http://sovwcwsfm.com/blog/page/decompile01.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Blog