V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhwguest
V2EX  ›  互联网

没想明白微信支付 v3 里面为什么要对消息进行加密

  •  
  •   zhwguest · 2023-11-24 09:07:04 +08:00 · 2069 次点击
    这是一个创建于 394 天前的主题,其中的信息可能已经有所发展或是发生改变。

    按照以往的经验,使用 https 的话,只需要加签验证发送源合法就好了。

    6 条回复    2023-11-24 15:27:18 +08:00
    ding2dong
        1
    ding2dong  
       2023-11-24 09:14:25 +08:00
    防证书劫持被人抓包?
    mwftts
        3
    mwftts  
       2023-11-24 09:27:57 +08:00 via Android
    非程序员的回答
    消息才是真正的业务随机值,密钥反而是固定的字符串。哈哈
    tool2d
        4
    tool2d  
       2023-11-24 09:41:36 +08:00
    可能商家在安卓上被 https 抓包抓怕了,https 毕竟是协议层,不自己二次加密,不放心啊。(虽然微信支付是 IP 白名单的)
    lichao
        5
    lichao  
       2023-11-24 10:03:19 +08:00
    重放攻击?
    zhwguest
        6
    zhwguest  
    OP
       2023-11-24 15:27:18 +08:00
    首先谢谢各位的热心解答。

    对于抓包,我不是特别能理解。一般来说,抓包是为了进行协议分析而不是内容收集。因为抓包的大多数环境实际上并不能广泛适用,自己 root 一个手机、设置一个环境可以抓包,但是这样的主动环境抓几个包除了分析感觉也做不了啥事情(这样的环境真要搞事情,很多其他的手段,接口上的加解密也没啥太大用)。协议分析的话,接口文档描述得清清楚楚明明白白,应该也用不着。

    对于重放,我也觉得不太像。如果加密本身不解决重放的问题,重放密文一样可以攻击。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:55 · PVG 17:55 · LAX 01:55 · JFK 04:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.