可以看到在吊起支付的时候他们会将订单的一些信息传递给第三方的支付网站,这部分内容我们是修改不了的,因为它们这边有一个sign进行验签。
查看一些支付的平台发现他们的sign生成是由所有的参数进行a-z的排序然后加上商户的密钥进行md5。
现在我们拿到的信息是 金额、商品名称、通知地址、订单号、商户pid、返回地址、sign(MD5值)、加签方式。
我们现在就差一个密钥,这个密钥一般情况下我们是拿不到的。
在四月多的时候我注册过一次他们使用的平台,发现他们生成的密钥只有8位。
即便是只有8位数那么也需要62的8次方也就是218340105584896 才能猜出来
既然知道了参数信息-密钥的长度-md5值,那么md5的生成就是(参数+密钥)的MD5,通过穷举密钥,然后拿着生成的md5和最终的md5作比较。
下面是靶站https://www.zhenye.life/这个是我写的一个对靶站进行通知的demo
https://sw.qingyuge.top/
订单时点击结账前获取的订单号
如果相同的话做一下测试,可以正常使用就是正确的密钥,不正确的话就是md5出现了碰撞的情况。
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
微PE工具箱v2.3(2023.6.22)正式版WinPE系统维护增万能启动盘
« 上一篇
06-23
短视频无水印算法PHP源码
下一篇 »
06-23
5555
牛
哇
is就是就是就是
铭记