基于xposed逆向微信、支付宝、云闪付来实现个人免签支付功能
我的个人网站如何实现支付功能?
想必很多程序员都有过想开发一个自己的网站来获得一些额外的收入,但做这件事会遇到支付这个问题。目前个人网站通过常规手法是无法实现支付管理的,所有支付渠道都需要以公司的身份去申请。而且像支付宝、微信这些通道都是需要付费申请,且会收取部分手续费的。
今天我就给大家分享一下我的实现方案:《基于xposed逆向微信、支付宝、云闪付来实现个人免签支付框架》
可以先看下我做好的 支付测试页面(点我) ,目前已实现的个人免签支付功能有:
1、微信扫码支付,5秒内自动回调支付成功信息
2、支付宝二维码、支付宝红包、支付宝主动收款、支付宝银行卡转账,秒级回调
3、云闪付二维码,可使用云闪付App,招行建行等各大行App扫码支付,大概10秒左右自动回调
接下来给大家简单分享一下实现过程,这个过程其实是非常复杂的,关键点在于如何逆向微信支付宝云闪付这些App,找到核心函数钩子,然后写一个hook程序来模拟调用这些方法,来实现根据服务端传过来的金额,订单号自动调用微信支付宝生成支付二维码的函数得到相对应的支付二维码再传给服务端,然后监听微信支付宝的支付成功消息最终回调给服务端实现支付成功通知。这里面用到的核心技术点有:xposed逆向框架、apk反编译,网络抓包,apk动态调试等技术。
像微信支付宝这些apk反编译后的代码基本上都是天书一样的,严重混淆过的代码。想从中找到核心代码并非易事,下面我贴一些核心代码吧。
hook微信二维码生成函数
- private void hookQRCreat(final ClassLoader appClassLoader, final Context context) {
- Class<?> clazz = XposedHelpers.findClass("com.tencent.mm.plugin.collect.b.s", appClassLoader);
- XposedBridge.hookAllMethods(clazz, "a", new XC_MethodHook() {
- @Override
- protected void beforeHookedMethod(MethodHookParam param)
- throws Throwable {
- }
- @Override
- protected void afterHookedMethod(MethodHookParam param) {
- try {
- LogUtils.log("hookQRCreat start:");
- QrBean qrBean = new QrBean();
- qrBean.setChannel(QrBean.WECHAT);
- Field moneyField = XposedHelpers.findField(param.thisObject.getClass(), "kcp");
- Double money = (Double) moneyField.get(param.thisObject);
- LogUtils.log("hookQRCreat money:"+money.toString());
- Field markField = XposedHelpers.findField(param.thisObject.getClass(), "desc");
- String mark = (String) markField.get(param.thisObject);
- LogUtils.log("hookQRCreat mark:"+mark);
- Field payurlField = XposedHelpers.findField(param.thisObject.getClass(), "kco");
- String payurl = (String) payurlField.get(param.thisObject);
- LogUtils.log("hookQRCreat payurl:"+payurl);
- qrBean.setMark_sell(mark);
- qrBean.setUrl(payurl);
- LogUtils.log( "com.tencent.mm.plugin.collect.b.s qrBean:"+ JSON.toJSONString(qrBean));
- Intent broadCastIntent = new Intent();
- broadCastIntent.putExtra("data", qrBean.toString());
- broadCastIntent.setAction(HookMain.RECEIVE_QR_WECHAT);
- // broadCastIntent.setComponent( new ComponentName( "com.sjk.tpay" ,
- // "com.sjk.tpay.ReceiverMain") );
- context.sendBroadcast(broadCastIntent);
- LogUtils.log("hookQRCreat end:"+JSON.toJSONString(param));
- }catch (Exception e){
- LogUtils.log("hookQRCreat exception:"+Log.getStackTraceString(e));
- }
- }
- });
- }
hook支付宝二维码生成函数
- private void hookQRCreat(final ClassLoader appClassLoader, final Context context) {
- XposedHelpers.findAndHookMethod("com.alipay.mobile.payee.ui.PayeeQRSetMoneyActivity", appClassLoader, "a",
- XposedHelpers.findClass("com.alipay.transferprod.rpc.result.ConsultSetAmountRes", appClassLoader), new XC_MethodHook() {
- @Override
- protected void afterHookedMethod(MethodHookParam param) throws Throwable {
- Field moneyField = XposedHelpers.findField(param.thisObject.getClass(), "g");
- String money = (String) moneyField.get(param.thisObject);
- Field markField = XposedHelpers.findField(param.thisObject.getClass(), "c");
- Object markObject = markField.get(param.thisObject);
- String mark = (String) XposedHelpers.callMethod(markObject, "getUbbStr");
- Object consultSetAmountRes = param.args[0];
- Field consultField = XposedHelpers.findField(consultSetAmountRes.getClass(), "qrCodeUrl");
- String payurl = (String) consultField.get(consultSetAmountRes);
- Field consultField2 = XposedHelpers.findField(consultSetAmountRes
- .getClass(), "printQrCodeUrl");
- String payurloffline = (String) consultField2.get(consultSetAmountRes);
- QrBean qrBean = new QrBean();
- qrBean.setChannel(QrBean.ALIPAY);
- qrBean.setMark_sell(mark);
- qrBean.setUrl(payurl);
- Intent broadCastIntent = new Intent()
- .putExtra("data", qrBean.toString())
- .setAction(RECEIVE_QR_ALIPAY);
- context.sendBroadcast(broadCastIntent);
- }
- });
- }
hook云闪付二维码生成函数
- public static void GenQrCode(final String paramString1, final String paramString2, final String bankName, final String bankNo) {
- new Thread(new Runnable() {
- public void run() {
- try {
- Object obj1 = paramString2;
- Object obj2 = new BigDecimal(paramString1);
- obj2 = ((BigDecimal) obj2).setScale(2, RoundingMode.HALF_UP).toPlainString().replace(".", "");
- // LogUtils.getInstance().saveLog("GenQrCode begin :" + obj1 + obj2);
- Object obj3 = new StringBuilder();
- ((StringBuilder) obj3).append("https://pay.95516.com/pay-web/restlet/qr/p2pPay/applyQrCode?txnAmt=");
- ((StringBuilder) obj3).append(MainHook.Enc((String) obj2));
- ((StringBuilder) obj3).append("&cityCode=");
- ((StringBuilder) obj3).append(MainHook.Enc(MainHook.getcityCd()));
- ((StringBuilder) obj3).append("&comments=");
- ((StringBuilder) obj3).append(MainHook.Enc((String) obj1));
- ((StringBuilder) obj3).append("&virtualCardNo=");
- // ((StringBuilder) obj3).append(MainHook.encvirtualCardNo);
- CardInfo cardInfo = getEncvirtualCardNo(bankName, bankNo);
- if (cardInfo == null) {
- throw new Exception("找不到对应的下单卡");
- }
- cardInfo.setAccount(ysfAccount);
- ((StringBuilder) obj3).append(Enc(cardInfo.getVirtualCardNo()));
- obj1 = ((StringBuilder) obj3).toString();
- obj2 = HttpHelper.getInstance().getOkHttpClient();
- obj3 = new okhttp3.Request.Builder();
- Request.Builder localBuilder = ((Request.Builder) obj3).url((String) obj1).header("X-Tingyun-Id", MainHook.getXTid());
- // LogUtils.getInstance().saveLog("GenQrCode url:" + obj1);
- obj3 = new StringBuilder();
- ((StringBuilder) obj3).append("0;");
- ((StringBuilder) obj3).append(System.currentTimeMillis());
- obj3 = ((OkHttpClient) obj2).newCall(localBuilder.header("X-Tingyun-Lib-Type-N-ST", ((StringBuilder) obj3).toString())
- .header("sid", MainHook.getSid()).header("urid", MainHook.geturid()).header("cityCd", MainHook.getcityCd())
- .header("locale", "zh-CN").header("User-Agent", "Android CHSP").header("dfpSessionId", MainHook.getDfpSessionId())
- .header("gray", MainHook.getgray()).header("key_session_id", "").header("Host", "pay.95516.com").build()).execute().body().string();
- obj1 = MainHook.Dec((String) obj3);
- obj2 = new StringBuilder();
- ((StringBuilder) obj2).append("GenQrCode RSP=>");
- ((StringBuilder) obj2).append((String) obj1);
- MainHook.mlog(obj2.toString());
- try {
- obj2 = new JSONObject((String) obj1);
- String certificate = ((JSONObject) obj2).getJSONObject("params").getString("certificate");
- QRInfo qrInfo = new QRInfo(certificate, paramString2);
- qrInfo.setRemark(JSON.toJSONString(cardInfo));
- String body = JSON.toJSONString(qrInfo);
- Intent localIntent = new Intent("websocket.sendmsg");
- localIntent.putExtra("data", "qr:" + body);
- MainHook.getContext().sendBroadcast(localIntent);
- } catch (Exception ex) {
- LogUtils.getInstance().saveLog("二维码广播发送异常:" + ex.getMessage());
- }
- return;
- } catch (Exception ex) {
- LogUtils.getInstance().saveLog("GenQrCode异常:" + ex.getMessage());
- }
- }
- }).start();
- }
有问题的朋友可以给我留言或者加我Q好友
基于xposed逆向微信、支付宝、云闪付来实现个人免签支付功能的更多相关文章
- 云闪付个人免签支付用xposed解决强制升级
云闪付的xposed程序之前用的是6.18的版本,前段时间突然不能用了,提示要升级到最新的7.0版本.之前这个云闪付的个人免签支付程序一直跑的挺好,云闪付也是所有免签支付里面最能跑量的,不甘就这么放弃 ...
- Java 银联云闪付对接记录
一开始盲目找资料走了弯路: 还是从银联给的官方文档入手最高效: 附件3:云闪付业务商户入网服务指引.pdf http://tomas.test.upcdn.net/pay/%E9%99%84%E4%B ...
- 基于AlipayJSBridge封装的H5网页支付宝打赏、网站打赏、个人免签支付,支付宝转账打赏支付组件
之前公司要做个打赏用户的功能,网站查询一些资料之后把一些api封装之后提供了一个demo组件供大家下载:扫描下图二维码 功能: 支付宝H5 Js方案,调起应用内页面,自动设定转账金额和收款理由,用户付 ...
- 基于IOS下的支付宝SDK的学习与使用——实现产品支付(二)
首先本篇为作者原创,仅供学习使用,以后会不断完善,精炼.阅读之前请参考 上一篇 上一篇 中详细说明了结合官方支付宝SDK,对工程环境进行的一些配置,实现了支付,本篇重点说明一下,注意事项和原理,主要 ...
- 基于xposed Hook框架实现个人免签支付方案
我的个人网站如何实现支付功能? 想必很多程序员都有过想开发一个自己的网站来获得一些额外的收入,但做这件事会遇到支付这个问题.目前个人网站是无法实现支付功能的. 今天我就给大家分享一下我的实现方案:&l ...
- 微信支付宝xposed个人收款免签支付源码
源码介绍: 个人免签支付是指使用自己的微信支付宝账号作为个人网站的收款账号,网站订单支付成功后,网站能实时收到成功回调信息. 系统基于xposed逆向微信.支付宝.云闪付来实现个人收款免 ...
- ****基于H5的微信支付开发详解[转]
这次总结一下用户在微信内打开网页时,可以调用微信支付完成下单功能的模块开发,也就是在微信内的H5页面通过jsApi接口实现支付功能.当然了,微信官网上的微信支付开发文档也讲解的很详细,并且有实现代码可 ...
- RFID Hacking③:使用ProxMark3嗅探银行闪付卡信息
0×00 前言 RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签.按照工作频率的不同,RFID标签可以分为低频(LF).高频(HF).超高频( ...
- 基于H5的微信支付开发详解
这次总结一下用户在微信内打开网页时,可以调用微信支付完成下单功能的模块开发,也就是在微信内的H5页面通过jsApi接口实现支付功能.当然了,微信官网上的微信支付开发文档也讲解的很详细,并且有实现代码可 ...
随机推荐
- MongoDB 学习笔记之 索引选项和重建索引
索引选项: {background:true}在后台创建索引,索引在构建过程中,其他客户端仍然可以查询数据,不会阻塞. db.comments.createIndex({anonymous: 1},{ ...
- 【线性表基础】顺序表和单链表的插入、删除等基本操作【Java版】
本文表述了线性表及其基本操作的代码[Java实现] 参考书籍 :<数据结构 --Java语言描述>/刘小晶 ,杜选主编 线性表需要的基本功能有:动态地增长或收缩:对线性表的任何数据元素进行 ...
- 初探内核之《Linux内核设计与实现》笔记上
内核简介 本篇简单介绍内核相关的基本概念. 主要内容: 单内核和微内核 内核版本号 1. 单内核和微内核 原理 优势 劣势 单内核 整个内核都在一个大内核地址空间上运行. 1. 简单.2. 高效 ...
- Faith 信念
Today I’d like to talk about faith. With faith, you’ll go further and never be lost. Faith is free a ...
- [JOYOI1510] 专家复仇 - Floyd
题目限制 时间限制 内存限制 评测方式 题目来源 1000ms 131072KiB 标准比较器 Local 题目背景 外星人完成对S国的考察后,准备返回,可他们的飞碟已经没燃料了……S国的专家暗自窃喜 ...
- python类的__repr__方法
python3中的类默认是新式类(继承object类). __repr__()是 Python 类中的一个特殊方法,由于 object 类己提供了该方法, 而所有 的 Python 类都是 objec ...
- Fiddler抓包和工作原理
一.概述 Fiddler是一款免费且功能强大的数据包抓取软件.它通过代理的方式获取程序http通讯的数据, 可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求, 支持监视. ...
- typescript 入门教程二
ts中面向对象成员修饰符:public , private , protexted(ts官方网站:ts) 在ts中,默认的成员修饰符就是public public:是表示是公开的,在任何地方,都可以调 ...
- 你真的了解 volatile 关键字吗?
今天,让我们一起来探讨 Java 并发编程中的知识点:volatile 关键字 本文主要从以下三点讲解 volatile 关键字: volatile 关键字是什么? volatile 关键字能解决什么 ...
- Apache POI使用指南(HSSFWorkbook生成excel)
说 明: 官网:http://poi.apache.org/ 由于poi的功能多样,可以生成ppt.word.excel.......,本文就以生成excel为例进行说明,相信聪明的你一定能举一反三 ...