app里参数无法在电脑端或者在没有XX宝的手机里支付, 所以需要转成H5参数进行代付操作
案例: 某手订单
-
对某手的订单进行抓包可以看到
可以看到 provider_config 字段就是支付的APP参数了,
app_id=202100181143&biz_content=%7B%22pre_order_no%22%3A%22VJI%252BMW3u3UUxI4TXNdVg9O1aKD4q3lCpCAFVPcx3UZTo%252B5qBRjCf3HpHXB%252BtjcYgCiNaXo6SRSMwHnMcEAhq3m0c%252FeJWwy6YX48BT7cmr3IiM0I0yQ%253D%253D%252425%22%7D&charset=utf-8&method=alipay.trade.app.merge.pay&sign=LXDmAlRGGXXXSjhdm%2FlcPh2nqeURmXUURyFkZOFEgJuwwjFTl64hedbe1joKSEHvjogqaXoAxWAUcwiCJ8i7rre9qNxyp%2B%2FC7sXo7arCnS6pP1Wq25ebNZ4UTnuWFcu*jETgeNbr981rYf%2B3qZwVc%2BksZUEo81tTlt6VmCSqGErNMpsgOhRgjsWmRrYrCviRim0ksgFNdsw2X5qKY1GYYdQ93zLqcQs7yoIELXU0va%2Bd%2FaqR2LW0RtXXXmOelocsvxStNQ2e7%2FzYOlrJcbBIQtfWqJGOX1yH4%2BJVXaokCuxP3cAV8%2B5AYZJ3u74Ru%2BiXxCTd%2BVMizyFRVA%3D%3D&sign_type=RSA2×tamp=2023-10-03+16%3A38%3A08&version=1.0 -
紧接的看到mgw.htm 的一个post请求, 就可以拉起了H5的支付
可以看出data前面的数字是后面body体的长度, 只能通过加解密来还原数据,进行解析 -
直接调用封装好的dll或者服务接口进行解析
通过java搭建的服务进行转换:
就可以看到js://wappay里面包含着带session参数的H5参数链接
打开链接就可以直接进行代付了