银联支付的网站有啥能够绕过 IE 的操作?

2020-09-26 21:41:23 +08:00
 uqf0663
因为公司业务关系的原因,需要在国家某个局的网站上实现自动缴费。

那个局的网站倒是很好搞,一路模拟提交就来到了支付环节,支付环节来到的是银联的网站,就是图片这个地方(没有其他可选的支付方式),这个地方选完银行下一步就是跳转到银行的网站进行支付,原本建行把 UA 改成手机的 UA 自动进入 H5 版就可以了,不知道出于什么考虑最近一次调整建行把这个特性给去掉了。

现在我们所在城市能办到卡的银行的页面全部没有 H5 版,全部需要 IE 插件跟 U 盾支持。。。但是没办法往服务器上插个 U 盾啊。而且之前在本机测试过,不知道银行页面是通过什么特征判断,只要检测到是模拟操作就会自动闪退。

所以请教一下大佬,这个东西有啥骚操作可以绕过 IE 插件跟 U 盾实现自动付款?

2319 次点击
所在节点    问与答
9 条回复
moult
2020-09-26 22:28:18 +08:00
右上角展开订单详情,看看有没有二维码,有的话用云闪付 App 扫码可以直接付款。(大概率没有)
然后,有些银行(比如招行)的网银付款页面有二维码的,可以直接用招行 App 扫码付款。
hoyixi
2020-09-26 22:51:13 +08:00
如果不能选择手机支 F,那没办法。
可以试试手机访问网页,一路到支付页面,看看会不会触发手机 App.

工行的网银更奇葩,说支持 FF,Chrome, 然后提示版本高了不行,低了不行,CTMLGB~
我自己电脑开了台虚拟机装 IE 伺候这些官爷。 不过前提得有 U 盾。
zro
2020-09-26 22:54:36 +08:00
试过,改成手机 UA 就可以,如无 QRCode 的话。。

@hoyixi #2 FF 和 Chrome 架构换代的缩影,唉。。
freeair
2020-09-26 23:10:32 +08:00
建议试下 RPA 系列的软件,模拟人工操作。
inframe
2020-09-26 23:22:39 +08:00
要不找领导问问有没有人认识银行的开发,

看看银行能不能搞快捷支付的,毕竟只要手机短信就好了,专门买个手机转发一下短信即可;

使用远程桌面 RDP 可以过检测,就是在远程桌面里操作客户机的 IE ;

u 盾的话,有个软件叫 USB over Ethernet,类似的逻辑,usb 设备通过网络转发到其他系统;
uqf0663
2020-09-26 23:56:06 +08:00
@moult 银联的页面没有云闪付,银行的页面结果如下:
农行没有二维码
建行有二维码
交行有二维码
邮政没有二维码
中信没有二维码而且我所在的城市没有网点。
民生有二维码
光大没有二维码而且我所在的城市没有网点。
招行没有二维码而且我所在的城市没有网点。
浦发没有二维码而且我所在的城市没有网点。
北京没有二维码而且我所在的城市没有网点。
华夏没有二维码而且我所在的城市没有网点。
上海没有二维码而且我所在的城市没有网点。
平安页面白屏而且我所在的城市没有网点。

除非实在无路可走,不然我并不希望模拟 APP 操作,我还是希望全程在网页实现,这样异常情况也比较容易处理。





@zro
@hoyixi
那个局的页面只支持 IE 低版本,所以全程手机操作是不可能的,那些银行的页面我之前也都测试过了,只有建行支持,所以靠着建行的 H5 搞了一段时间,但是最近一次调整,建行直接取消了这个特性。现在手机打开建行的页面也是进入的那个需要装 IE 插件的页面。。。开倒车这是。





@freeair 啥是 RPA 系列?谷歌好像没找到合适的内容,请问应该搜索啥关键词。。。



@inframe 小公司,特别小众的需求,不可能让银行改的,RDP 也行不通。那些需要 IE 插件的框直接输入不了内容。USB over Ethernet 之前没了解过,我去了解一下,非常感谢~














刚才还试了一个地方,就是自己偶然想起来京东有支持银联支付,于是上京东买了东西选银联支付,进入了一个跟上图同一套 UI 的页面。但是京东接的银联支付的可选银行多了很多。而且各项操作逻辑也好很多。

上图页面的 URL 是 https://cashier.95516.com/b2c/csinit.action?transNumber=8XXXXXXXXXXXXXXXXXXXX
京东的银联支付页面的 URL 是 https://cashiermd.95516.com/b2c/index.action?transNumber=8XXXXXXXXXXXXXXXXXXXX

感觉参数名一样,而且订单号的格式也一样,直接复制过去订单号,发现也不行,报订单号错误,看起来还是两套独立的系统。。。
银联整这么些玩意也是牛逼。感觉有点像某些小公司同一套系统面向不同的顾客单独复制一套程序出来改改就上线运行的德性。
shoaly
2020-09-27 00:01:19 +08:00
盲猜是 税务局, 代帐公司 统一帮企业 扣什么 社保之类的么
delectate
2020-09-27 07:39:14 +08:00
@shoaly 烟草也是直接扣的。

这种东西没办法,虚拟机伺候,模拟键盘+鼠标点击,别无他法。
shakoon
2020-09-27 09:06:34 +08:00
银联支付有 chrome 插件的嘛。楼主说的应该是那个密码控件不能用自动方式输入密码是吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/710731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX