justinmind做纯数字类微信支付密码验证 | JmFans
388 次浏览
实现效果：通过程序键盘输入密码，无光标显示，支持回删（需要隐藏显示的可以将textbox修改成password类型），一次输入最后一位后页面无刷新提示二次输入，二次输入最后一位后进行两次输入判断比对，如果相同，则进入成功页面，如果错误则重新提示第一次输入。
微信支付密码
实现主要思路：
1、采用3个变量：pwd1（用来记录本次输入的密码），pwd2（第二次输入时，用来记录上一次输入的密码），pwdcount（用来记录当前密码的位数）
2、所使用的主要函数：Concat（用来做字符串连接），Substring（用来截取指定的字符串）
3、默认pwd1和pwd2都是空，pwdcount默认0，在输入密码的时候每点击一次，则将点击的字符串拼到pwd1中所存储的string后面，并且将pwdcount+1，当pwdcount=4的时候，做判断（事实上，之前尝试了其他方式，不知道是bug还是什么的，反正始终不成功），此判断放在每个数字键盘的点击事件中。
4、数字键条件判断需要做嵌套流程是这样
PwdCount& 3
Pwd1 Concat 当前的数字
PwdCount + 1
刷新密码输入框内容
将错误提示信息内容清空 //这是为了防止上次输入时错误提示信息残留在界面中
Pwd2 = Null //说明这是第一次密码输入
Pwd2 = Pwd1 //将Pwd1中存储的第一次输入的密码，赋值给Pwd2
Pwd1 = Null //将Pwd1清空
PwdCount = 0 //将PwdCount重置
修改提示文字
刷新密码输入框内容
Pwd1 = Pwd2 //说明这是第二次密码输入，并且两次输入的密码相同
跳转成功页面
否则 //说明两次输入密码不同，需要重来
Pwd1,Pwd2清空
PwdCount重置
密码输入框刷新清空
提示文字修改
5、回退键的事件比较简单，就是把Pwd1去掉一位，重新刷新密码框，但是切记不能忘记把PwdCount也减去1
6、清空键的事件也比较简单，就是清空Pwd1变量，刷新密码框，重置PwdCount
其实这个示例并不难，就是麻烦，非常繁琐，做个示例，想用的同学拿去用。
示例下载：
更多教程请加QQ交流分享群：，欢迎关注微信公众号（justinmind）。
默默耕耘的产品牲口。
150 三十而立
150 Ba七七
105 活,该快乐
90 onedesigners
13 5 5 4 2 2 2 2 2 2
13320 9438 7935 5561 5094 4623 4542 4280 3449 3147【问题】微信支付申请后如何启用微信支付？
& & & & 如果支付网址有错误以这个方式更改.& & & &&微信支付申请成功（跟微信签过合同并缴纳过保证金）之后，需要完成支付测试才可以正式启用，下面为具体操作流程：& & & &&1、用您的公众号账号密码进入微信公众平台http://mp./& & & &&2、点击【微信支付】& & & &&3、测试目录修改为 http://域名/***/&& 注意后面有斜杠，您的网站域名不是指顶级域名，用什么域名访问就填什么域名& & & &&设置好测试目录之后，还要添加测试白名单，就是测试支付用的个人微信号，用谁的个人微信号进去支付就填写谁的，否则测试支付会不成功。& & & &&4、在平台的在线支付设置里开启支付，支付方式选择微信支付，然后填写好各项信息，点击保存。& & & &&5、在平台里发布一个商品，然后在手机的对应微信公众号里进行购买，并使用微信支付& & & &&6、再次进入微信公众平台，点击【微信支付】【支付申请】& & & &&7、点击最下面的【发布】& & & &&8、点击【下一步】& & & &&9、维权功能、告警接口、发货接口都变绿（如果都不变绿，那么要么是您没升级，要么没完全按照以上步骤处理），点击绿色按钮【发布】& & & &&10、设置完成，在平台里发布商品，所有粉丝都可以进行购买并使用微信支付了。
& & & & & & & &版权所有 Copyright(C) &辽宁力拓科技发展有限公司&帮助中心 - 财付通人家都开始晒年会的奖品了，我们还在苦苦等待开春大作，到底那些预热了大半年的重磅大...
也许“Li-Fi”字样让你兴奋，以为iPhone 7可以用光上网了，很抱歉，我们要给你泼一下...
都是些热门人气手游，可玩度很高不说，操控的主角还是漂亮妹纸，真是赏心悦目呢！
苹果忙活了这么久终于等到了一张永久禁售令，可惜好像连三星皮毛都伤不到。
基于各方面因素，让 iPad Pro 在 2016 年发布第二代产品的可能性变得低了很多了，该大...
A芯片最近几年的发展让行业更想知道接下来苹果还有什么大招。
不过事情最后还是得到了圆满的解决，只是曲折了点。
之前在 P8 上有 P8、P8 Lite、P8 Max，这次 P9 将增加一个更高端的“Premium”版。
群雄“逐鹿”，“天下”大乱，自从《逐鹿天下》在App Store上架之后，小编我就第一时...
如今很多的玩家都会在自己的标签中加上“吃货”两个字，但究竟做到什么程度才能算是一...
Social Point 推出的《世界级厨师（World Chef）》是一款内容丰富的经营类作品，在游...
游戏是以关卡的形式展开，在每一个关卡中玩家需要经过消灭几轮敌人之后才可以顺利通关...
在游戏《破碎机器人（Little Broken Robots）》玩家就需要把这些机器维修好，让它们继...
自僵尸题材的游戏走红之日起，人类与僵尸之间的胜率就始终呈现一种“55开”的架势，然...
在极限运动方面，红牛可以说经常抛头露脸，而游戏方面红牛也没有落下，最近又推出了一...
难怪没有一颗螺丝钉，原来是酷炫的分段式设计，这下逼格又不知高到哪里去了。
飞利浦这大腿抱得够紧的，不过相对来说，适用于苹果的配件的确要更好卖一些。
伴随着iPhone产品的热销，市面上有满足各种消费需求的保护套产品。
常规智能手机的像素已经从200万飞速长进到了2000万级别，但是对于传统数码相机来说，...
要是说木制、皮制、玻璃、金属这些就弱爆了，看到“月球表面”你首先想到的是什么？
那么多款Apple Watch配件，总有一款适合你。
体积不小，才 5000mAh 容量就做得这么大真的好吗？
广角、变焦、微距都有，镜头身上还有蔡司小蓝标，品质有保证。
【IOS系统安全问题-系统漏洞】iOS曝惊天漏洞：微信、支付宝全中招
注册时间 最后登录
在线时间38 小时 UID
主题帖子人气
青苹果, 积分 143, 距离下一级还需 57 积分
本帖最后由 伍_伍 于
23:01 编辑
一楼简文，2楼放原文
简文来自于ZOL，原文来自于wooyun。
iOS URL Scheme 劫持-在未越狱的 iPhone 6上**支付宝和微信支付的帐号密码
　　演示视频中“伪装”成的“FakeAlipay”，在收到美团发来的订单信息后，生成了一个和支付宝一样的登陆界面，用户在输入帐号密码后，FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上，黑客获得这些信息后可以在自己的 iOS 设备上完成支付，并把支付成功的 URL Scheme 信息发回给FakeAlipay，FakeAlipay再把支付成功的 URL Scheme 信息转发给美团，这样就完成了一次被劫持的支付。
　　这是为什么呢？
　　作者介绍，在 iOS上，一个应用可以将其自身“绑定”到一个自定义URL Scheme上，该scheme用于从浏览器或其他应用中启动该应用。
　　在iOS中，多个应用程序注册了同一种URL Scheme的时候，iOS系统程序的优先级高于第三方开发程序。但是一种URL Scheme的注册应用程序都属于第三方开发，那么它们之间就没有优先级了。作者经过测试，证明系统判定优先级顺序与Bundle ID有关（一个Bundle ID对应一个应用）。通过精心伪造Bundle ID，iOS就会调用 我们App的URL Scheme去接收相应的URL Scheme请求。
　　据悉，作者是来自香港中文大学的博士生，他声明并该漏洞是iOS系统漏洞。至于支付宝、微信、京东客户端，仅是为了演示，其他应用同样可以中招。
　　乌云原文：
注册时间 最后登录
在线时间38 小时 UID
主题帖子人气
微博:/zhengmin1989
该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。
此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (** App Store 密码)”上利 用的漏洞无关,本人不会干用一个漏洞写两个文章灌水的事情。
该漏洞最早是由我在 FireEye 的同事 hui, Song jin 和 lenx 发现的,因为该漏洞利用简单,修 复却非常复杂,所以在 iOS 8.2 上还是未能修复。虽然 iOS 尚未修复,但 app 本身还是可以 有防护的方法,本人在文章最后会提出一些应急的解决方案以供开发人员参考。
0x01 DEMO首先来看 demo: 在未越狱的 iPhone6(iOS 8.2)上**支付宝帐号密码。 (需**):
在未越狱的 iPhone6(iOS 8.2)上**微信支付密码。 (需**)
0x02 DEMO 细节分析(支付宝)在 iOS 上,一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用。这个设计非常类似于 android 上的 broadcast 和 broadcast receiver,但远远没有 android 上的复杂。美团利用支付宝付款的整个过程如图一所示:美团 首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户 在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显 示团购成功的界面。
图一、正常支付流程
但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。在 iOS 官方说明中:“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URLScheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”实际上,经 过我们的测试,这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用 我们 app 的 URL Scheme 去接收相应的 URL Scheme 请求。那么问题来了,如果我们精心构 造一个 app 并声明“alipay”这个 URL Scheme 会怎么样呢?
结果就如 demo 中所演示的那样,后安装的 FakeAlipay 应用劫持了美团与支付宝之间的支付 流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。 整个过程如图二所示:FakeAlipay 在收到美团发来的订单信息后,构造了一个和支付宝一样 的登陆界面,用户在输入了帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客 的服务器上,黑客在获得了这些信息后,可以在自己的 iOS 设备上完成支付,并把支付成功 的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给 美团。因为时间原因,demo 做得比较粗糙,没有做转发信息给美团这一部分的演示,但绝 对是可行的。
图二、劫持后的支付流程
这种攻击可以成功的原因除了 iOS 本身的漏洞外,支付宝也有一定的责任。那就是发给支付 宝的订单信息并不是绑定当前设备的。因为这个原因,黑客可以在其他的 iOS 设备上完成支 付。 同样是因为不绑定当前设备的问题,黑客甚至可以先在自己的设备上生成好订单,然 后在用户打开支付宝支付的时候把订单替换掉,让用户给黑客的订单买单。
0x03 DEMO 细节分析(微信)基本上和支付宝一样,不过支付时只需要提供 6 位支付密码,如 果想要得到微信帐号密码的话,还需要构造一个假的登陆界面。当然了,你可能会说有短信 验证,但是如果整个登录界面都是伪造的话,用户也会乖乖的帮你输入短信验证码的。并且, 在 iOS 8.1 之前,iOS 的短信也存在监控漏洞,具体请参考我们 ASIACCS 的论文。
好吧,讲到这里肯定又有人说:你的漏洞是挺严重的,但还是得往我机器上装 app 啊。我从 来不用什么 pp 助手,同步推之类的,也不装什么企业应用,平时只在 AppStore 上下载,因 为有苹果的审核,所以我肯定不会中招的。呵呵,苹果的审核真的信得过么?请看第二个 demo: Google Chrome URL Scheme 劫持
图三、Google Chrome URL Scheme 劫持
Google 公司不比阿里差吧?Google Chrome 可以算是 Google 在 iOS 上最重要的应用之一了吧? 可惜的是,在该 demo 中 Google 公司的 Chrome 应用已经非常不幸的被 App Store 下载的 app 劫持掉了。如图三所示:演示用的 app 会利用 Google Chrome 的 URL Scheme 去打开
这个网站。在机器上只安装 Chrome 的情况下,app 会跳转到 Chrome 打开 。但是当我们在 App Store 下载完一个叫 BASCOM Browser 的 app 之后,app 却会 跳转到 BASCOM Browser 打开 。经过统计,App Store 上有大量的应用声明了 Chrome 以及 FaceBook 的 URL scheme,并且他们的开发者并不属于 Google 和 Facebook。这 说明 Apple 根本就没有保护那些热门应用的 URL Scheme 的想法,上传的 App 无论声明什么样的 URL Scheme,苹果都会通过审核的。所以说,不光 Chrome,Facebook 有危险,支付宝, 微信啥的也逃不过这一劫。
0x04 解决方案1. 针对 iOS 系统。因为 Bundle ID 在 App Store 上是唯一的(类似 Android 上的 package name)苹果可以限制 iOS 应用不能注册别的应用的 Bundle ID 作为 URL Scheme。这 样的话,使用自己的 Bundle ID 作为 URL Scheme 的接收器就会变的安全很多。
2. 针对第三方应用既然苹果不发布补丁保护第三方应用。第三方应用就没有办法了么? 不是的,这里至少有两种方法可以检测自己应用的 URL Scheme 是否被 Hijack:
(1)、应用本 身可以发送一条 URL Scheme 请求给自己,如果自己可以接收到的话,说明 URL Scheme 没 有被劫持,如果不能收到的话,就说明被劫持了,这时候可以提醒用户卸载有冲突的 app。
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@“alipay://test“]];(2)、利用 MobileCoreServices 服务中的 applicationsAvailableForHandlingURLScheme()方法可以 所有注册了该 URL Schemes 的应用和处理顺序,随后应用就可以检测自己,或者别人的 URL Scheme 是否被劫持了。代码如下:
Class LSApplicationWorkspace_class = objc_getClass(&LSApplicationWorkspace&);NSObject* workspace =[LSApplicationWorkspace_class performSelector:@selector(defaultWorkspace)]; NSLog(@&openURL: %@&,[workspace performSelector:@selector(applicationsAvailableForHandli ngURLScheme:)withObject:@&alipay&]);在任意 app 下运行这个函数,可以返回 URL 处理的顺序,比如运行结果是:
15:34:37.695 GetAllApp[8] openURL: (&&LSApplicationProxy: 0x& com.mzheng.GetAllApp&, &&LSApplicationProxy: 0x& com.mzheng.Alipay&, &&LSApplicationProxy: 0x15660fc30& com.alipay.iphoneclient&)说明有三个 app 都声名了 alipay 这个 URL shceme,并且会处理这个请求的是 &com.mzheng.GetAllApp&,而不是支付宝。
0x05 文章更新刚说完支付宝,微信逃不过这一劫,我们已经在 App Store 上发现了 劫持了支付宝的真实案例。
来看 demo: 战旗 TV 劫持支付宝 URL Scheme Youku:
当用户想要使用支付宝支付的时候,却跳转到了战旗 TV。这里想问一下战旗 TV,你到底想 要干些什么呢?:-)
PS:各大公司是不是要开始推送 iOS 手机安全助手了?
文章更新:战旗tv已经得到反馈，正在紧急修复bug。
0x06 参考文献:1.iOS Masque Attack:
? 2.Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John C.S. Lui &Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates&, ACM Symposium on Information, Computer and Communications Security (ASIACCS'15), Singapore, April 2015
3.在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (** App Store 密码):
<p id="rate_6754" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8953217&pid=&fromuid=1&&&span &故事看了开头还得看结尾，今天出了这篇文章，同时今天360重新上架了app store。沙盒机.&/span&&/a&&人气 -1
" class="mtn mbn">
注册时间 最后登录
在线时间749 小时 UID
主题帖子人气
注册时间 最后登录
在线时间38 小时 UID
主题帖子人气
IOS系统安全么?
注册时间 最后登录
在线时间2231 小时 UID
主题帖子人气
用户组：超级VIP会员
靠。。。。。。。。
注册时间 最后登录
在线时间477 小时 UID
主题帖子人气
持续关注啊。
注册时间 最后登录
在线时间447 小时 UID
主题帖子人气
居然没人喷。我躲，我闪。
注册时间 最后登录
在线时间1994 小时 UID
主题帖子人气
关我屁事，从来不用手机网购
<p id="rate_89226" onmouseover="showTip(this)" tip="我很赞同^_^&人气 + 8
" class="mtn mbn">
我很赞同^_^
注册时间 最后登录
在线时间807 小时 UID
主题帖子人气
已越狱的呢？
注册时间 最后登录
在线时间969 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!}