h5zhifu.com
真正的个人支付接口

利用xposed自动获得支付宝个人收款二维码链接和收款记录

一、说明
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文:想获得支付宝的个人收款二维码,和用户最近的收款记录,于是研究了一下方法,最终用xposed解决了。流程如下:

1、获得收款二维码链接流程

服务器推送金额和备注任务到xposed插件(或者xposed插件主动请求任务)–》xposed插件发送广播通知支付宝–》支付宝打开设置金额页面并自动设置金额和备注,点击确认

–》xposed hook支付宝处理收款二维码链接的回调方法–》获得收款链接–》发送广播将收款链接回传给xposed插件–》xposed插件将二维码链接发送给服务器

2、获得账单信息流程

服务器推送账单任务到xposed插件(或者xposed插件主动请求任务)–》xposed插件发送广播通知支付宝获得账单消息–》支付宝打开账单页面获得账单信息–》xposed hook支付宝处理账单信息的回调方法–>获得账单信息–》发送广播将账单信息回传给xposed插件–》xposed插件将账单信息发送给服务器

3、自动登录流程

服务器推送登录任务到xposed插件,信息包括支付宝账号和密码(或者xposed插件主动请求任务)–》xposed插件发送广播通知支付宝自动登录–》支付宝打开登录页面自动设置账号和密码,点击登录–》xposed hook支付宝登录的回调方法–>获得登录状态(是否登录成功)–》发送广播将登录状态回传给xposed插件–》xposed插件将登录状态发送给服务器

4、自动退出登录流程

服务器推送退出登录任务到xposed插件(或者xposed插件主动请求任务)–》xposed插件发送广播通知支付宝退出登录–》xposed调用支付宝退出登录的代码完成退出任务–》发送广播通知xposed插件退出任务已经完成

5、获得当前登录用户信息流程

服务器推送获得当前登录用户信息任务到xposed插件(或者xposed插件主动请求任务)–》xposed插件发送广播通知支付宝广播需要获得用户信息–》支付宝广播调用获得当前登录用户信息代码获得用户信息–》xposed发送广播通知插件获得了用户信息–>xposed插件广播接收用户信息–》xposed插件将用户信息发送给服务器

备注:网络通信的过程可以采用推送(websocket长连接)或者轮询(客户端主动发起http请求)的方式,只要能够正常让插件程序和服务端通信就行。

二、问题分析
1、支付宝的个人收钱界面

我用的支付宝版本是10.1.20

获得个人收钱二维码的流程如下:

打开支付宝主界面–》点击收钱—》进入到个人收钱界面–》点击设置金额–》进入设置金额界面–》设置金额和理由–》点击确定–》返回个人收钱界面并刷新收钱二维码

正规渠道类

那到底有没有一款产品能同时满足个人支付收款需求呢? 又可以支持相对的高并发,低延迟,资金安全无风险,同时还不需要企业资质,用极低的成本得到高效的回报。

答案是有的,真正的个人支付接口:https://h5zhifu.com

完美支持pc端扫码支付、小程序支付、公众号支付、app支付、手机h5支付,收款资金由支付宝、微信官方直接结算至个人账户,无需营业执照,个人即可申请开户,是真正的个人支付接口!