一、业务场景发生

最近在跟一些合作公司作业务对接,在对方的APP中接入我们的H5支付,包括微信和支付宝。

那就开搞,进展顺利,貌似一切都在掌握之中,给到对方一个链接即可调起支付。形如:

https://www.batsing.com/api/h5pay?appid=1234567001&userid=10&money=0.01&paytype=weixin

通过QQ或者浏览器打开即可付款发货,丝滑完美。

然而。。。接入到他们APP中却报错了,赶紧去微信开发文档看看

微信官方给的方案很简单,让APP开发的去修改webview,但这,合理吗?

对于自家做APP的是可以。但对于像我们这种做第三方的,这显然不是一个优秀的解决途径,那怎么办呢?

二、 问题本质

出现这个问题的本质是什么呢?是APP中页面跳转到MWEB_URL的请求中没有带上Referer。

(APP中的webview把一些http请求头给吃掉了,referer不会像普通浏览器那样自动识别转发出去)

既然前端的解决方案不友好,那就换成后端来解决,强大的curl可以模拟一切http请求。

三、Hack跟踪微信H5支付过程

在微信下单接口解析xml得到 MWEB_URL,然后对照着微信开发文档,经过一番参数调试,伪造了请求IP和referer,请求IP要与调用下单接口时传递的客户端IP一致,referer要与微信商户后台上填写的授权域名一致。

然后捕捉到了正常的微信支付页面代码。

这是curl发送模拟请求的代码

<?php

$mweb_url = 'https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx20161110163838f231619da20804912345&package=1037687096';

$headers = [

    "CLIENT-IP:" . $_SERVER['REMOTE_ADDR'],

    "X-FORWARDED-FOR:" . $_SERVER['REMOTE_ADDR'],

];

$result = Common_Http::curl_get_content($mweb_url, [

    'CURLOPT_HTTPHEADER' => $headers,

    'CURLOPT_REFERER' => 'https://www.batsing.com'

]);

echo'<pre>';print_r(htmlspecialchars($result));echo'</pre>';

打印出来得到的内容如下,我们只看 window.onload 部分就可以了。

<!DOCTYPE html>

<html>

<head lang="en">

    <meta http-equiv=Content-Type content="text/html;charset=utf-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0">

    <meta name="apple-mobile-web-app-capable" content="yes">

    <meta name="apple-mobile-web-app-status-bar-style" content="black">

    <meta name="format-detection" content="telephone=no">

    <title>weixin</title>

    <style>.f10{font-size:10px}.f11{font-size:11px}.f12{font-size:12px}.f13{font-size:13px}.f14{font-size:14px}.f15{font-size:15px}.f16{font-size:16px}.f17{font-size:17px}.f18{font-size:18px}.f19{font-size:19px}.f20{font-size:20px}body{font-size:14px}h1,h2,h3,h4,h5{font-weight:400;font-style:normal}h1,.h1{font-size:20px}h2,.h2{font-size:18px}h3,.h3{font-size:16px}h4,.h4{font-size:14px}h5,.h5{font-size:12px}a,a:visited{color:#007aff}.text_color{color:#888}.title_color{color:#000}.desc{color:#b2b2b2}.warn{color:#b71414}.nickname{color:#576b95}.tips{font-size:13px;color:#b2b2b2}body{background-color:#fff}body.msg_dark{background-color:#2e3132;color:#fff}.page_msg{padding:75px 15px 0;text-align:center}.icon_area{margin-bottom:19px}.text_area{margin-bottom:25px}.text_area .title{margin-bottom:12px}.opr_area{margin-bottom:25px}.extra_area{margin-bottom:20px}@media screen and (min-height:416px){.extra_area{position:fixed;left:0;bottom:0;width:100%}}.btn{display:block;margin-left:auto;margin-right:auto;padding-left:14px;padding-right:14px;font-size:16px;text-align:center;text-decoration:none;overflow:visible;height:40px;border-radius:5px;-moz-border-radius:5px;-webkit-border-radius:5px;box-sizing:border-box;-moz-box-sizing:border-box;-webkit-box-sizing:border-box;color:#fff;line-height:40px;-webkit-tap-highlight-color:rgba(255,255,255,0)}.btn.btn_inline{display:inline-block}.btn_default{background-color:#d1d1d1}.btn_default:not(.btn_disabled):visited{color:#fff}.btn_default:not(.btn_disabled):active{color:rgba(255,255,255,.4);background-color:#a7a7a7}.btn_primary{background-color:#04be02}.btn_primary:not(.btn_disabled):visited{color:#fff}.btn_primary:not(.btn_disabled):active{color:rgba(255,255,255,.4);background-color:#039702}.btn_warn{background-color:#ef4f4f}.btn_warn:not(.btn_disabled):visited{color:#fff}.btn_warn:not(.btn_disabled):active{color:rgba(255,255,255,.4);background-color:#c13e3e}.btn.btn_mini{height:25px;line-height:25px;font-size:14px}button.btn,input.btn{width:100%;border:0;outline:0;-webkit-appearance:none}button.btn:focus,input.btn:focus{outline:0}button.btn_inline,input.btn_inline{width:auto}.btn_disabled{color:rgba(255,255,255,.6)}.btn+.btn{margin-top:10px}.btn.btn_inline+.btn.btn_inline{margin-top:auto;margin-left:10px}.btn_area{margin-left:-5px;margin-right:-5px;font-size:0}.btn_area.btn_area_inline{margin-left:auto;margin-right:auto;display:-webkit-box;display:-webkit-flex;display:-moz-box;display:-ms-flexbox;display:flex}.btn_area.btn_area_inline .btn{margin-top:auto;margin-right:10px;width:100%;-webkit-box-flex:1;-webkit-flex:1;-moz-box-flex:1;-ms-flex:1;box-flex:1;flex:1;display:inline-block \9;width:48% \9;margin-left:1% \9;margin-right:1% \9}.btn_area.btn_area_inline .btn:last-child{margin-right:0}span.btn button{display:block;width:100%;height:100%;background-color:transparent;border:0;outline:0;color:#fff}span.btn button:active{color:rgba(255,255,255,.4)}span.btn.btn_loading button,span.btn.btn_disabled button{color:#fff}.icon_msg{width:100px;height:100px;vertical-align:middle;display:inline-block;border-radius:50%;-moz-border-radius:50%;-webkit-border-radius:50%}.icon_msg.warn{background-color:#f86161;color:#fff;font-size:60px;font-style:normal}html{-ms-text-size-adjust:100%;-webkit-text-size-adjust:100%}body{font:14px/1.5em "Helvetica Neue",Helvetica,Arial,sans-serif;background-color:#efeff4;line-height:1.6}body,h1,h2,h3,h4,h5,p,ul,ol,dl,dd,fieldset,textarea{margin:0}fieldset,legend,textarea,input,button{padding:0}button,input,select,textarea{font-family:inherit;font-size:100%;margin:0;*font-family:"Helvetica Neue",Helvetica,Arial,sans-serif}ul,ol{padding-left:0;list-style-type:none}a img,fieldset{border:0}a{text-decoration:none}</style>

</head>

<body>

<div class="body">

    <div id="errpage" class="page_msg">

            </div>

</div>

<script src="//wx.gtimg.com/wxpay_h5/fingerprint2.min.1.4.1.js"></script>

<script type="text/javascript">

    var is_postmsg="";

    if( 0!==0 && is_postmsg=="1" )

    {

        parent.postMessage(JSON.stringify({

            action : "send_deeplink_fail",

            data : {

                        deeplink : ""

                   },

            error : {

                error_code : "0",

                error_msg : "ok"

                    }

            }), "");

    }

    if( 0===0)

    {

        window.onload=function()

        {

//        var fp=new Fingerprint2();

            //      fp.get(function(result)

            {

                // var fingerprint="";

                /*         if(fingerprint!=result && fingerprint)

                 {

                 document.getElementById("errpage").innerHTML='<div class="icon_area"><i class="icon_msg warn">!</i></div> \

                 <div class="text_area"> \

                 <h2 id="111" class="title"> '+result+'网络环境未能通过安全验证,请稍后再试</h2> \

                 </div>';

                 return;

                 }*/

                var is_postmsg="";

                if(is_postmsg=="1")

                {

                    parent.postMessage(JSON.stringify({

                        action : "send_deeplink",

                        data : {

                            deeplink : "weixin://wap/pay?prepayid%3Dwx0917024062319287307475501524736300&package=2450968634&noncestr=1591693360&sign=07b94cb3986c14bab48ec240f805f9a5"

                        }

                    }), "");

                }

                else

                {

                    var url="weixin://wap/pay?prepayid%3Dwx0917024062319287307475501524736300&package=2450968634&noncestr=1591693360&sign=07b94cb3986c14bab48ec240f805f9a5";

                    var redirect_url="";

                    top.location.href=url;

                    if(redirect_url)

                    {

                        setTimeout(

                            function(){

                                top.location.href=redirect_url;

                            },

                            5000

                        );

                    }

                    else

                    {

                        setTimeout(

                            function(){

                                window.history.back();

                            },

                            5000);

                    }

                }

            }

            // );

        }

    }

</script>

</body>

</html>

一开始还以为一直被判断“网络环境未能通过安全验证”,然后才发现那段是被注释掉的,被虚晃了一枪。

关键部分,页面里有两段一样的 weixin://wap/pay? 开头的网址,很明显这个网址就是要拉起手机里的微信应用发起支付的。

其他的js代码逻辑也很简单,先从顶层跳转到weixin:// 即是拉起支付,然后5秒钟后跳转到重定向地址(若无重定向地址则返回上一页)。

我们尝试用手机直接访问这个 weixin:// 网址,确实可以拉起手机支付,支付也可以顺利完成到账。

那可以确定,IP地址和referer校验只是在 https://wx.tenpay.com/ 这里有做,到了 weixin://wap/pay 这一步他就不再校验这些设备信息了。

四、制作新的H5支付页面

最后,我们参照微信H5支付页面,拼出一个类似的H5界面,实现跳转支付以及5秒后跳转到支付完成页;

这样就可以实现在webview中也能顺利发起微信H5支付,并实现同样的跳转逻辑了。

“商家参数格式有误”应用切微信H5支付完美解决方案的更多相关文章

  1. 微信h5支付出现“商家参数格式有误,请联系商家解决”

    在浏览器进行微信h5支付时出现:

  2. 非内置浏览器WebView 调起H5支付,提示商家参数格式有误

    微信H5 支付开发官方文档参考资料: https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=15_4 0. 场景描述:在APP 中使用webVie ...

  3. 黄聪:微信h5支付demo微信H5支付demo非微信浏览器支付demo微信wap支付

    一.首先先确定H5支付权限已经申请! 二.开发流程 1.用户在商户侧完成下单,使用微信支付进行支付 2.由商户后台向微信支付发起下单请求(调用统一下单接口)注:交易类型trade_type=MWEB ...

  4. 微信H5支付 遇到坑的一些解决方法

    解决办法 1. 商家参数格式有误,请联系商家解决 a.对于前后端分离的开发模式 前端发起请求 服务端请求微信h5支付统一下单接口 返回参数mweb_url 给前端 然后前端调起微信h5支付 b.注意的 ...

  5. 微信h5支付demo微信H5支付demo非微信浏览器支付demo微信wap支付

    服务项目 新手技术咨询 企业技术咨询 定制开发 服务说明 QQ有问必答 QQ.微信.电话 微信开发.php开发,网站开发,系统定制,小程序开发 价格说明 200元/月 1000/月 商议       ...

  6. 微信H5支付常见问题汇总

    常见问题 一.回调页面 正常流程用户支付完成后会返回至发起支付的页面,如需返回至指定页面,则可以在MWEB_URL后拼接上redirect_url参数,来指定回调页面. 如,您希望用户支付完成后跳转至 ...

  7. C# 微信h5支付

    相关文档  https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=9_20&index=1 需要准备 公众号ID.商户号.商家私钥 1.登 ...

  8. 【第二十篇】C#微信H5支付 非微信内浏览器H5支付 浏览器微信支付

    微信开发者文档 微信H5支付官方文档   请阅读清楚  最起码把所有参数看一遍 这个地方也可以看看 微信案例 http://wxpay.wxutil.com/mch/pay/h5.v2.php,请在微 ...

  9. 微信公众号支付|微信H5支付|微信扫码支付|小程序支付|APP微信支付解决方案总结

    最近负责的一些项目开发,都用到了微信支付(微信公众号支付.微信H5支付.微信扫码支付.APP微信支付).在开发的过程中,在调试支付的过程中,或多或少都遇到了一些问题,今天总结下,分享,留存. 先说注意 ...

随机推荐

  1. linux新用户(组)的那些事

    linux新用户(组)的那些事   创建新用户 groupadd bigdata //添加新用户组bigdata useradd -g bigdata es //-g:为用户组添加新用户 passwd ...

  2. 区间DP之凸多边形的三角剖分

    题目 给定一具有N个顶点(从1到N编号)的凸多边形,每个顶点的权均已知.问如何把这个凸多边形划分成N-2个互不相交的三角形,使得这些三角形顶点的权的乘积之和最小? 输入 第一行 顶点数N(N<5 ...

  3. redux中的reducer为什么必须(最好)是纯函数

    为什么reducer最好是纯函数? 首先你得看看文档怎么说reducer的作用的,‘接收旧的 state 和 action,返回新的 state’,他起的是一个对数据做简单处理后返回state的作用. ...

  4. requests接口自动化2-url里不带参数的get请求

    最常用的是get,post请求,然后是put,delete,其他方法很少用 1. get请求几种方式 1.1.url里不带参数的get请求 接口请求fiddler返回内容: import reques ...

  5. scrapy(一):基础用法

    Scrapy 框架 Scrapy 简介 Scray 是用python写的为了爬取网站数据,提取结构性数据的应用框架 Scrapy框架原理图 白话讲解Scrapy 运作流程 代码写好,程序开始运行... ...

  6. web 部署专题(四):压力测试(二)压力测试实例 flask 四种wsgi方式对比(tornado,Gunicorn,Twisted,Gevent)

    使用工具:siege 代码结构: hello.py templates |--hello.html hello.py代码: from flask import Flask, render_templa ...

  7. 数据可视化之DAX篇(十八)收藏 | DAX代码格式指南

    https://zhuanlan.zhihu.com/p/64422599 为什么要进行格式化? DAX 是一种函数式语言,正如我们已经学习的或者看到的,DAX 代码中总有一些函数带有几个参数,而参数 ...

  8. How to change the text color in the terminal

    You can open the file ~/.bashrc and then choose the force_color_prompt=yes otherwise, you can change ...

  9. 008.Nginx静态资源

    一 Nginx静态资源概述 1.1 静态资源类型 Nginx作为静态资源Web服务器部署配置, 传输非常高效, 常常用于静态资源处理,请求以及动静分离.通常非服务器动态运行生成的文件属于静态资源. 类 ...

  10. 从JDK源码理解java引用

    目录 java中的引用 引用队列 虚引用.弱引用.软引用的实现 ReferenceHandler线程 引用队列的实现 总结 参考资料 java中的引用 JDK 1.2之后,把对象的引用分为了四种类型, ...