登陆注册

返回顶部

职贝云数AI新零售门户 › 新媒体矩阵玩法 › 支付宝私域 › 支付宝客户端是如何完成传输安全的？

越消费越富有？陕西永倍达疑涉传销被多地发

社交电商时代，“拼单”、“砍一砍领红包”曾经由新兴的生词浸透到了我们习以为常的日常词汇，展现出弱小的详细

[AI电商新零售] 越消费越富有？陕西永倍达疑涉传销被多地发 03-02

[支付宝私域] 怎样知道支付宝好友有没有删除我？ 01-20

[玩转QQ] 闲鱼怎样引流卖货，怎样留联络方式不违规？ 02-05

[玩转企微] 企业微信怎样多开呀? 01-26

[职贝云数SCRM] 企业微信手机和平板可以同时登录吗？一个企 04-02

[玩转QQ] 陌陌引流到微信怎样能不封号，求方法？ 02-09

f5173dd9034650953196c22f8d038b75

如何打造出价值千万的医生健康科普类个人IP

aaec48cb5a9558453318219f1b5a0379

做死了13个号，终于找到小红书运营的核心攻

56baf9496cf7d5fe534fa758e8469b8a

最近爆火的「私域流量」，到底是个什么玩意

347e82a9a8a5a8c4e64e282f174203d7

微博遗忘密码手机号多年不用微博人工客服

261176e5857be125fdd43835af4624e0

B端用户运营（客户运营）怎样做？

e927dbe32d0d3aca61f3dcc4aa9755e6

万字攻略，详解腾讯面试

ece3e2b63f3509c2d64415e1cd8149d3

做抖音、快手必备的七大工具（建议收藏）

da0370f6ef746aa678869d6550978dc9

微博账号异常申诉恢复简记

开启左侧

支付宝客户端是如何完成传输安全的？

[复制链接]

在线会员

Mement^范儿 发表于 2023-2-5 08:28:35 | 显示全部楼层 |阅读模式

上一主题

下一主题

只要收集中存留通明代办署理、嗅探等，间接提醒收集毛病，没法跟尾，而其余硬件齐皆一般运行，而且能够抓包局部数据包。
那个要如何正在一个app上干完毕？

回复

使用道具举报

精彩评论5

在线会员

VYil2A6wf4N 发表于 2023-2-5 08:29:11 | 显示全部楼层

简答：不是很清楚。

详解：
【猜测】
支付宝内部是额外做了层加密措施。
或者说能检测到你当前网络请求用了代理，所以让你无法抓包到具体数据。
内部实现机制，或许是曾听别人提起过的，基于http底层的tcp或udp层，实现了支付数据的加密和传输，所以普通http抓包工具抓不到。

【额外补充】
安卓中app（比如游戏）调用支付宝接口去支付时，用代理工具，比如mitmdump（的console的log），可以抓包出相关支付请求是：

192.168.31.172:50895: POST https://mobilegw.alipay.com/mgw.htm
<< 200 OK 802b
192.168.31.172:35103: POST https://loggw.alipay.com/loggw/logUpload.do
<< 200 OK 12b

复制代码

以及貌似相关的：

192.168.31.172:60842: GET https://gw.alipayobjects.com/config/loggw/logConfig.do?productVersion=10.1.82.9020&configVersion=2&productId=Android-container&templateId=2.0
<< 200 OK 3.32k
192.168.31.172:49399: GET https://gw.alipayobjects.com/os/pkgcore/JZIpZCSIWbNUDENJGQkj.
<< 200 OK 193b

复制代码

【关于 https://mobilegw.alipay.com/mgw.htm】
而用浏览器去打开
https://mobilegw.alipay.com/mgw.htm
会显示：

{&#34;resultStatus&#34;:3001,&#34;tips&#34;:&#34;系统繁忙，请稍后再试。&#34;}

复制代码

而打开
https://mobilegw.alipay.com
会返回：

welcome to mobilegw!

复制代码

换用google搜：mobilegw.alipay.com
指向：
手机支付宝-支付宝知托付！
打开后，其实就是：
支付宝的移动端的主页了。

回复

使用道具举报

在线会员

jAwq 发表于 2023-2-5 08:29:47 | 显示全部楼层

支付宝客户端是这样实现传输安全的，支付宝客户端的数字证书是由权威公正的第三方机构，即CA中心签发的证书。由支付宝通过与公安部、信息产业部、国家密码管理局等机构认证的权威机构合作，采用数字签名技术，颁发给支付宝客户用以增强支付宝客户账户使用安全的一种数字凭证，并根据支付宝客户身份给予相应的网络资源访问权限。数字证书相当于开启网上保险箱的钥匙，它以网络数字加密传输电子凭证的方式有效地对账户使用者进行确认，帮助支付宝确认使用者是否合法，增强账户使用的安全。与物理钥匙不同的是，数字证书还具有安全、保密、防篡改的特性，可对网上传输的信息进行有效保护，增强传递的安全。
支付宝客户端在密码技术方面，支付宝提供了密码安全控件，该安全控件实现了在SSL加密传输基础上对用户的关键信息进行再次的复杂加密，并可以有效防止木马程序截取键盘记录。

回复

使用道具举报

在线会员

CQPs1KQn 发表于 2023-2-5 08:30:25 | 显示全部楼层

抓包软件比如charles，可以设置https抓包，前提是手机需要安装抓包软件的证书。虽然可以抓到包内容，但是关键字段支付宝额外又加了一层密。

回复

使用道具举报

在线会员

BXVHG 发表于 2023-2-5 08:30:33 | 显示全部楼层

支付宝用的是强身份双向认证方案：客户端用客户端证书登陆，服务器端部署SSL证书

回复

使用道具举报

在线会员

K4xCnwUt 发表于 2023-2-5 08:31:24 | 显示全部楼层

支付宝是https连接，只能看到一个url：
https://mobilegw.alipay.com/

回复

使用道具举报

返回列表发表新帖

Mement^范儿注册会员

关注0

粉丝0

帖子61

发布主题

推荐阅读更多+

4e56d58b8e996c87ada6ffd68c9717b2

0

Deepseek正告:家庭里的这5种隐形损伤,正在

Deepseek正告:家庭里的这5种隐形损伤,正在05-03

宝马国产新世代车型将来将获DeepSeek加持,505-03

PubMed+DeepSeek:1天完成1篇综述初稿!(教程05-03

“DeepSeek时代的生成式人工智能合规”沙龙05-03

DeepSeek是车企AI时代的氧气:拥抱才能呼吸,05-03

DeepSeek的 7个神仙用法——职场篇05-03

DeepSeek怎样写1万字综述?05-03

2023,AIGC能赚到钱吗?05-03

阅读排行更多+

1 越消费越富有？陕西永倍达疑涉传销被多地发

社交电商时代，“拼单”、“砍一砍领红包”曾经由新兴的生词浸透到了我们习以为常的日

阅读：7633|2023-03-02

2 怎样知道支付宝好友有没有删除我？

怎样知道支付宝好友有没有删除我？

阅读：5910|2023-01-20

3 闲鱼怎样引流卖货，怎样留联络方式不违规？

明天聊聊怎样经过闲鱼来引流。之前也说过，在闲鱼，引流比卖货更赚钱。特别是那些做

阅读：5699|2023-02-05

4 企业微信怎样多开呀?

企业微信怎样多开呀?

阅读：5346|2023-01-26

5 企业微信手机和平板可以同时登录吗？一个企

文｜语鹦企服私域管家原创，未经授权不得转载如今企业微信在工作中曾经被广泛运用了

阅读：4630|2023-04-02

6 陌陌引流到微信怎样能不封号，求方法？

陌陌引流到微信怎样能不封号，求方法？

阅读：3391|2023-02-09

logo2023-1

用专业创造成效

400-778-7781

周一至周五 9:00-18:00

意见反馈：server@mailiao.group

紧急联系：181-67184787

关于我们
新闻与活动团队成员加入我们媒体报道合作伙伴公益计划
产品与服务
新零售系统企微SCRM 全业私域系统客满座餐饮快抖营销系统职贝云数中台系统
全网营销
全网整合营销全网SEO优化全媒体传播方案品牌营销方案大数据营销方案
加盟与合作
合作优势伙伴计划区域合作异业合作合作领域扶持计划

ftqrcode

扫一扫关注我们

Powered by 职贝云数A新零售门户 X3.5© 2004-2025 职贝云数 Inc.( 蜀ICP备2024104722号 )