PayPlugin的Payso层架构思路

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量1k 收藏 1
点赞数
分类专栏: android架构 文章标签: android java 支付 安全 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikevin01/article/details/78865218
版权
PayPlugin作为支付插件,重点在于保障安全性。由于Android应用易被破解,核心交易代码不适宜放在Java层,而是通过JNI调用C层实现。文章介绍了将支付流程中的各种操作如刷卡、输入密码等抽象为通用指令,减少接口数量,提高安全性。主要涉及PaySys类用于启动交互,ISysCallback接口供 native 层回调,确保交易过程的安全与高效。
摘要由CSDN通过智能技术生成

PayPlugin顾名思义,是支付插件。支付的东西意味着安全性要得到保证。

大家都知道,Android开发用到的是java语言编写,用java编写,就意味着会被破解,会被反编译。

所以,交易相关的核心代码,我们通常都不希望写在java层,而java层更多的是用来渲染界面。

那么我们把核心代码写在C层,也就是通过jni去调用。但是,交易支付涉及到的业务是非常多的,举个例子,我们要查询银行卡的金额。

我们的步骤是,先刷卡,或者先触卡,或者卡号之后,我们还需要去输入密码,之后,就是银联的8583协议。最后金额查到返回回来。

这当中涉及到的接口十分多。于是乎,我们在jni的native那边写了比较多的方法,比如刷卡,比如输入密码这些步骤。

我们想尽量减少接口,把接口做成通用化,用指令去代替。于是,我设计了这套架构。



下面让我解释一下,上面的架构大体上的意思。

1.PaySys

paySysCmd(ISysCallBack callback)
setSysParams(int tag, String value)
readSysParams(in

最低0.47元/天 解锁文章
枫凯
关注
专栏目录
Himall商城获取指定id的插件\开启插件
GZM888888的博客
12-22 554
Himall商城获取指定id的插件\开启插件
pay-plugin:第三方支付插件(目前集成了连连支付,易宝支付,PP钱包)
05-17
第三方支付插件 目前集合了三家第三方支付平台:易宝支付,连连支付,pp钱包支付
关于安卓的调试二
Peanuts
04-22 473
关于native的调试-so 首先介绍一下什么是native。接下来会介绍so的patch,调试及基于so简单的反调试和pass技巧。 native 一般指android的底的,这个的代码大部分由c/c++实现,具体的机制为JNI,齐为双向机制通过JNI,java代码可以访问c/c++代码,而c/c++代码也可以可以访问java。(理解比较浅薄欢迎大家一起交流) so文件的简单patc...
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2791
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
简述 OSI 网络七模型
莘莘的博客
02-28 3166
第7 应用 提供为应用软件而设的接口,以设置与另一应用软件之间的通信,各种应用程序协议,如 HTTP、FTP、SMTP、POP3 第6 表示 把数据转换为能与接收者的系统格式兼容并适合传输的格式,信息的语法语义及它们的关联,如加密解密、转换翻译、压缩解压缩 第5 会话 不同机器上的用户之间建立及管理会话,在数据传输中设置和维护计算机网络中两台计算机之间的通信连接 第4 传输 把传输表头(TH)加至数据以形成数据包(传输表头包含了所使用的协议等发送信息) 第...
【安卓逆向】爱加密so静态分析
YJJYXM的博客
07-18 1246
因为这个是比较久远的apk,所以高版本是运行不起来的;学习的目的是了解一下以前的加固方式; 也是划水,哈哈。 下一次更新,我这边也打算写一篇关于小x书APP的协议分析,感兴趣的同学可以关注一下,应该就是在这几天更新。 有问题也可以加我vx3481626363交流,或者添加一些qq交流群690539451 首先安装软件:这里安装的时候,如果有中文名直接安装不了,改成数字或者是字母就可以了; 这两个so拖到桌面: 先来看第一个,拖到IDA分析; ctrl+s,看节区,发现没有被被处理;都是我们熟悉的节区;
支付宝周期付款
weixin_42030802的博客
12-20 521
支付宝周期扣款
android 基于Gradle 混淆jar包
LX. 的专栏
11-28 2553
大家都知道,混淆apk,配置如下,编译工具会给我们自动混淆 混淆代码: 1 先到工程目录下,找到project.properties 这个文件 2 根据提示找到proguard-android.txt 这个文件 3 将这个文件拷贝回工程目录。 4 将project.properties这个文件里面的 proguard.config=proguard-android.txt但是如果混淆的时候需
native 安卓_记一次APP的so算法逆向(二)
weixin_39928818的博客
10-24 383
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so加密的未必不能用java来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
NDK开发sojava代码相互调用
06-14
NDK开发sojava代码相互调用
frida hook so方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
支付支付插件
小屁孩的博客
07-26 1772
package com.qxwljs.app.cms.component.app.plugin; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Ha...
调用微信支付报错解决办法
friend92的博客
06-14 2035
把32位的APP密钥重新设置下就好了,可能是当时自己手动输入32位密钥键盘打错了
Android-NDK-之so文件签名校验
嘻哈包袱铺 专栏
11-08 7965
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢? 下面就为你一一讲解本节的 Android-NDK-之so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
ida动态调试之so反调试入门篇
zsd747289639的博客
04-21 3986
前期准备 第一步 准备好一部root过的安卓手机 第二步  将android_server push到  /data/local/tmp下 adb push android_server /data/loacal/tmp 然后给android_server赋权,chmod 755 /data/local/tmp/android_server 正式开始动态调试 第一步 先以静态方式启
支付支付逻辑思路
simple_start的博客
09-29 2129
【安卓逆向】静态到调试so分析key
contrary_的博客
02-22 505
静态到调试so分析key 直接开始实战操作! 首先拿到apk利用killer反编译查看smali代码 找到包名入口查看onCreate函数 找到点击函数是假函数 查看一下java代码 然后点击过去查看ni的方法 这里NI是个native的调用 用了静态方法修饰 利用ida把so拖进去反编译 找到导出函数窗口查看注册方法 只找到了此jn...
基于Xposed和Substrate的通用性SO注入
大星星的专栏
01-10 1万+
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java、SO loader、SO HOOKjava和SO loader我们抽象为框架(负责注入流程)
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 1094
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值