网页手机号抓取程序(利用抖音的充值接口,去分析提取出支付链接!)

优采云 发布时间: 2022-03-28 00:04

  网页手机号抓取程序(利用抖音的充值接口,去分析提取出支付链接!)

  最近开始开发一些个人支付渠道,让个人不用和第三方平台签约就可以收款,节省不少流程成本。

  然后上网翻了一下,现成的技术教程不多,只能自己研究。

  这次要分享的是使用抖音的充值接口分析提取支付链接,包括微信原生支付的h5支付链接和支付宝h5支付链接。

  演示效果wb视频:

微信h5支付:

http://t.cn/A6xWjFuc

支付宝h5支付

http://t.cn/A6xWY5th

  

  整个开发流程思路如下:

  1.抓包分析抖音的整个充值过程,提取一些关键请求和API

  2. 整理出每个请求需要的参数,从相关接口获取这些参数

  3. 在 postman 等工具中模拟请求进行测试

  4.编写代码实现整个逻辑

  分析逻辑的第一步也是最重要的一步在这里分享。

  充值订单界面

  1.打开网页抖音充值页面,抓包分析充值豆币接口地址如下。

  其中mobile代表手机号,price为支付金额,可自定义传入。

  'https://www.douyin.com/webcast/wallet_api/diamond_buy_external_safe/?diamond_id=666666&source=5&way=0&aid=1128&mobile='

. $mobile . '&open_id=&fp=verify_kwo95axu_ZwXiLOvz_jt6N_4f2P_9mJb_TJ9MmZO7orJm&platform=iphone&customized_price='

. $price . '&extra=%7B%22domin_type%22:1%7D&guide_source=false'

  2.测试发现这个接口需要用到cookies。

  不难理解,cookie相当于识别了充值发起者,然后可以对其他任何账户进行充值。

  直接F12打开调试模式在netword下的请求头中找到Cookie,复制保存。

  在postman中测试,发现返回结果如下:

  {

"data": {

"order_id": "10000017038524895319462912",

"params": "https://tp-pay.snssdk.com/cashdesk/?app_id=800095745677&encodeType=base64&merchant_id=1200009574&out_order_no=10000017038524895319462912&return_scheme=&return_url=aHR0cHM6Ly93d3cuZG91eWluLmNvbS9wYXk/c2NlbmU9ZG91eWluX21vYmlsZQ==&sign=e51588008a7174bec265fa3c6e84a2a8&sign_type=MD5&switch=00&timestamp=1638784363&total_amount=1000&trade_no=SP2021120617523129782881685348&trade_type=H5&uid=1012003520129767",

"pay_type": "0"

},

"extra": {

"now": 1638784363134

},

"status_code": 0

}

  这里的“params”收录了后续步骤中会用到的参数,所以保存好。

  3.其他接口类似,不要心急。

  也可以从最终结果界面前推,获取对应的参数。

  经验:

  1.我发现逆向分析需要很大的耐心。有时我发现某个接口无法成功请求,然后我坚持调整。添加请求头,添加参数等都可以!

  2.如果你卡在某个步骤无法通过,最好的办法就是从头再来!从第一个请求开始,让前面的请求更完整,因为有时候你上一步得到的参数是无效的,后面就不能继续了!

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线