网页手机号抓取程序(利用抖音的充值接口，去分析提取出支付链接！)

　　网页手机号抓取程序(利用抖音的充值接口，去分析提取出支付链接！)

　　最近开始开发一些个人支付渠道，让个人不用和第三方平台签约就可以收款，节省不少流程成本。

　　然后上网翻了一下，现成的技术教程不多，只能自己研究。

　　这次要分享的是使用抖音的充值接口分析提取支付链接，包括微信原生支付的h5支付链接和支付宝h5支付链接。

　　演示效果wb视频：

微信h5支付：

http://t.cn/A6xWjFuc

支付宝h5支付

http://t.cn/A6xWY5th

　　整个开发流程思路如下：

　　1.抓包分析抖音的整个充值过程，提取一些关键请求和API

　　2. 整理出每个请求需要的参数，从相关接口获取这些参数

　　3. 在 postman 等工具中模拟请求进行测试

　　4.编写代码实现整个逻辑

　　分析逻辑的第一步也是最重要的一步在这里分享。

　　充值订单界面

　　1.打开网页抖音充值页面，抓包分析充值豆币接口地址如下。

　　其中mobile代表手机号，price为支付金额，可自定义传入。

　　'https://www.douyin.com/webcast/wallet_api/diamond_buy_external_safe/?diamond_id=666666&source=5&way=0&aid=1128&mobile='

. $mobile . '&open_id=&fp=verify_kwo95axu_ZwXiLOvz_jt6N_4f2P_9mJb_TJ9MmZO7orJm&platform=iphone&customized_price='

. $price . '&extra=%7B%22domin_type%22:1%7D&guide_source=false'

　　2.测试发现这个接口需要用到cookies。

　　不难理解，cookie相当于识别了充值发起者，然后可以对其他任何账户进行充值。

　　直接F12打开调试模式在netword下的请求头中找到Cookie，复制保存。

　　在postman中测试，发现返回结果如下：

　　{

"data": {

"order_id": "10000017038524895319462912",

"params": "https://tp-pay.snssdk.com/cashdesk/?app_id=800095745677&encodeType=base64&merchant_id=1200009574&out_order_no=10000017038524895319462912&return_scheme=&return_url=aHR0cHM6Ly93d3cuZG91eWluLmNvbS9wYXk/c2NlbmU9ZG91eWluX21vYmlsZQ==&sign=e51588008a7174bec265fa3c6e84a2a8&sign_type=MD5&switch=00&timestamp=1638784363&total_amount=1000&trade_no=SP2021120617523129782881685348&trade_type=H5&uid=1012003520129767",

"pay_type": "0"

},

"extra": {

"now": 1638784363134

},

"status_code": 0

}

　　这里的“params”收录了后续步骤中会用到的参数，所以保存好。

　　3.其他接口类似，不要心急。

　　也可以从最终结果界面前推，获取对应的参数。

　　经验：

　　1.我发现逆向分析需要很大的耐心。有时我发现某个接口无法成功请求，然后我坚持调整。添加请求头，添加参数等都可以！

　　2.如果你卡在某个步骤无法通过，最好的办法就是从头再来！从第一个请求开始，让前面的请求更完整，因为有时候你上一步得到的参数是无效的，后面就不能继续了！