BUG出现在类文件WxPayData.cs中的FromXml(string xml)方法

  /**

         * @将xml转为WxPayData对象并返回对象内部的数据

         * @param string 待转换的xml串

         * @return 经转换得到的Dictionary

         * @throws WxPayException

         */

         public SortedDictionary<string, object> FromXml(string xml)

         {

             if (string.IsNullOrEmpty(xml))

             {

                 Log.Error(this.GetType().ToString(), "将空的xml串转换为WxPayData不合法!");

                 throw new WxPayException("将空的xml串转换为WxPayData不合法!");

             }

             SafeXmlDocument xmlDoc = new SafeXmlDocument();

             xmlDoc.LoadXml(xml);

             XmlNode xmlNode = xmlDoc.FirstChild;//获取到根节点<xml>

             XmlNodeList nodes = xmlNode.ChildNodes;

             foreach (XmlNode xn in nodes)

             {

                 XmlElement xe = (XmlElement)xn;

                 m_values[xe.Name] = xe.InnerText;//获取xml的键值对到WxPayData内部的数据中

             }

             try

             {

                 //2015-06-29 错误是没有签名

                 if(m_values["return_code"] != "SUCCESS")

                 {

                     return m_values;

                 }

                 CheckSign();//验证签名,不通过会抛异常

             }

             catch(WxPayException ex)

             {

                 throw new WxPayException(ex.Message);

             }

             return m_values;

         }

根据VS代码提示 ,可能非有意的引用比较;左侧需要强制转换。

经调试监听,即使m_values["return_code"]返回值为SUCCESS,此处判断也是true。这样就绕过了CheckSign()验证签名的方法。

如果按照VS代码提示进行修改:

    //2015-06-29 错误是没有签名

                if(m_values["return_code"].ToString() != "SUCCESS")

                {

                    return m_values;

                }

                CheckSign();//验证签名,不通过会抛异常

经调试,m_values["return_code"]返回值为SUCCESS,下一步走CheckSign()验证签名的方法,然后报“WxPayData字段数据类型错误!”

然后下载Java SDK进行代码对比,发现只要m_values["return_code"]返回值为SUCCESS,就要进行签名验证,Java代码如下

/**

     * 处理 HTTPS API返回数据,转换成Map对象。return_code为SUCCESS时,验证签名。

     * @param xmlStr API返回的XML格式数据

     * @return Map类型数据

     * @throws Exception

     */

    public Map<String, String> processResponseXml(String xmlStr) throws Exception {

        String RETURN_CODE = "return_code";

        String return_code;

        Map<String, String> respData = WXPayUtil.xmlToMap(xmlStr);

        if (respData.containsKey(RETURN_CODE)) {

            return_code = respData.get(RETURN_CODE);

        }

        else {

            throw new Exception(String.format("No `return_code` in XML: %s", xmlStr));

        }

        if (return_code.equals(WXPayConstants.FAIL)) {

            return respData;

        }

        else if (return_code.equals(WXPayConstants.SUCCESS)) {

           if (this.isResponseSignatureValid(respData)) {

               return respData;

           }

           else {

               throw new Exception(String.format("Invalid sign value in XML: %s", xmlStr));

           }

        }

        else {

            throw new Exception(String.format("return_code value %s is invalid in XML: %s", return_code, xmlStr));

        }

    }

对于.NET SDK 中这个处理,不太明白。还请大神指点迷津!

微信支付.NET SDK 中的BUG(存疑)的更多相关文章

  1. 微信支付的SDK曝出重大漏洞(XXE漏洞)

    一.背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构.文件内容,如代码.各种私钥等.获取这些信息以后,攻击者便可以为所欲为,其中 ...

  2. 微信支付V3 SDK Payment Spring Boot 1.0.6 发布,实现留守红包,助力抗疫

    春节将至,为防控疫情,多地政府提倡员工.外来务工者留守本地过年,并鼓励企业向员工发放"留守红包".为此,微信支付推出"春节留守红包"能力,希望可以协助有发放需求 ...

  3. 微信支付PHP SDK —— 公众号支付代码详解

    在微信支付 开发者文档页面 下载最新的 php SDK http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 这里假设你已经申请完微 ...

  4. 微信支付官方SDK V3 .NET版的坑

    但是支付成功后却不能正确的执行支付结果js回调函数.看看其页面的点击事件是放在asp:Button上面的.我们知道在asp.net webform中,按钮的点击是有页面回调后台的.也就是其实点击了之后 ...

  5. Unity接入微信登录 微信分享 微信支付 支付宝SDK

    你将会学到的unity集成SDK游戏中接入微信支付与支付宝支付游戏中接入微信登录与微信分享 目录 mp4格式,大小2.2GB 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop13 ...

  6. 微信支付第三方sdk使用

    1.引入依赖:(对于依赖冲突自行解决) <dependency> <groupId>com.github.binarywang</groupId> <arti ...

  7. easywechat之微信支付--在thinkPHP5中的使用

    1. 准备工作 1.1 easywechat 安装完成 未安装移步至 -> http://www.cnblogs.com/flyphper/p/8484600.html 1.2 确定支付相关的配 ...

  8. Koa系框架(egg/cabloy)如何获取微信支付回调请求中的xml参数

    背景 在Koa系框架(如EggJS)中进行微信支付开发时,遇到一个问题:微信支付平台会发送一个回调请求,通知支付订单的处理结果.该请求传入的参数是xml格式,而Koa中间件koa-bodyparser ...

  9. Android微信支付SDK

    App对接微信调起微信支付需要在微信平台注册,鉴别的标识就是App的包名,所以将申请的包名单独打包成一个Apk文件,则在其他的App调起此Apk的时候同样可以起到调用微信支付的功能.这样就实现了调起微 ...

随机推荐

  1. 附001.Nginx location语法规则

    一 location规则 1.1 location语法 基本语法: location [=|~|~*|^~]/uri/{...} 修饰符释义: 1 = #表示精确严格匹配,只有请求的url路径与后面的 ...

  2. R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载 ...

  3. Invalid RNPermission 'ios.permission.xxx'. should be one of: ( )

    原因可能是配置配置问题, 我碰到的是Android上完美运行,iOS报错,原因是前期用的Android开发,iOS的配置项没有配完整 按照官方配置一遍 https://github.com/react ...

  4. Pexpect模块的简单使用

    Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块. Pexpect 可以用来和像 ssh.ftp.passwd.telnet 等命令行程序进行自动交互.以下所有代码都是在K ...

  5. 编写优美Android注释的常用语法

    编写优美Android注释的常用语法   短期目标是定期能出一篇简文,希望自己能坚持下去~~~~( ̄_, ̄ )   附上Android君 今天要分享的是关于Android注释系统的一些强大功能!! 实 ...

  6. python基础day7_编码及小数据池

    数字概念,字符串----小数据池 数字的范围:-5---256 字符串: 1,不能有特殊字符 2,s*20还是同一个地址,s*21之后就是另外一个地址 i1 = 6 i2 = 6 print(id(i ...

  7. PHP array_key_exists() 函数

    实例 检查键名 "Volvo" 是否存在于数组中: <?php $a=array("Volvo"=>"XC90","B ...

  8. Python time gmtime()方法

    描述 Python time gmtime() 函数将一个时间戳转换为UTC时区(0时区)的struct_time,高佣联盟 www.cgewang.com 可选的参数sec表示从1970-1-1以来 ...

  9. PHP imagecolorat - 取得某像素的颜色索引值

    imagecolorat — 取得某像素的颜色索引值.高佣联盟 www.cgewang.com 语法 int imagecolorat ( resource $image , int $x , int ...

  10. CF R 632 div2 1333F Kate and imperfection

    赛后看了半天题 才把题目看懂 英语水平极差. 意思:定义一个集合S的权值为max{gcd(a,b)};且\(a\neq b\) 这个集合可以从1~n中选出一些数字 求出当集合大小为k时的最小价值. 无 ...