BUG出现在类文件WxPayData.cs中的FromXml(string xml)方法

  /**

         * @将xml转为WxPayData对象并返回对象内部的数据

         * @param string 待转换的xml串

         * @return 经转换得到的Dictionary

         * @throws WxPayException

         */

         public SortedDictionary<string, object> FromXml(string xml)

         {

             if (string.IsNullOrEmpty(xml))

             {

                 Log.Error(this.GetType().ToString(), "将空的xml串转换为WxPayData不合法!");

                 throw new WxPayException("将空的xml串转换为WxPayData不合法!");

             }

             SafeXmlDocument xmlDoc = new SafeXmlDocument();

             xmlDoc.LoadXml(xml);

             XmlNode xmlNode = xmlDoc.FirstChild;//获取到根节点<xml>

             XmlNodeList nodes = xmlNode.ChildNodes;

             foreach (XmlNode xn in nodes)

             {

                 XmlElement xe = (XmlElement)xn;

                 m_values[xe.Name] = xe.InnerText;//获取xml的键值对到WxPayData内部的数据中

             }

             try

             {

                 //2015-06-29 错误是没有签名

                 if(m_values["return_code"] != "SUCCESS")

                 {

                     return m_values;

                 }

                 CheckSign();//验证签名,不通过会抛异常

             }

             catch(WxPayException ex)

             {

                 throw new WxPayException(ex.Message);

             }

             return m_values;

         }

根据VS代码提示 ,可能非有意的引用比较;左侧需要强制转换。

经调试监听,即使m_values["return_code"]返回值为SUCCESS,此处判断也是true。这样就绕过了CheckSign()验证签名的方法。

如果按照VS代码提示进行修改:

    //2015-06-29 错误是没有签名

                if(m_values["return_code"].ToString() != "SUCCESS")

                {

                    return m_values;

                }

                CheckSign();//验证签名,不通过会抛异常

经调试,m_values["return_code"]返回值为SUCCESS,下一步走CheckSign()验证签名的方法,然后报“WxPayData字段数据类型错误!”

然后下载Java SDK进行代码对比,发现只要m_values["return_code"]返回值为SUCCESS,就要进行签名验证,Java代码如下

/**

     * 处理 HTTPS API返回数据,转换成Map对象。return_code为SUCCESS时,验证签名。

     * @param xmlStr API返回的XML格式数据

     * @return Map类型数据

     * @throws Exception

     */

    public Map<String, String> processResponseXml(String xmlStr) throws Exception {

        String RETURN_CODE = "return_code";

        String return_code;

        Map<String, String> respData = WXPayUtil.xmlToMap(xmlStr);

        if (respData.containsKey(RETURN_CODE)) {

            return_code = respData.get(RETURN_CODE);

        }

        else {

            throw new Exception(String.format("No `return_code` in XML: %s", xmlStr));

        }

        if (return_code.equals(WXPayConstants.FAIL)) {

            return respData;

        }

        else if (return_code.equals(WXPayConstants.SUCCESS)) {

           if (this.isResponseSignatureValid(respData)) {

               return respData;

           }

           else {

               throw new Exception(String.format("Invalid sign value in XML: %s", xmlStr));

           }

        }

        else {

            throw new Exception(String.format("return_code value %s is invalid in XML: %s", return_code, xmlStr));

        }

    }

对于.NET SDK 中这个处理,不太明白。还请大神指点迷津!

微信支付.NET SDK 中的BUG(存疑)的更多相关文章

  1. 微信支付的SDK曝出重大漏洞(XXE漏洞)

    一.背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构.文件内容,如代码.各种私钥等.获取这些信息以后,攻击者便可以为所欲为,其中 ...

  2. 微信支付V3 SDK Payment Spring Boot 1.0.6 发布,实现留守红包,助力抗疫

    春节将至,为防控疫情,多地政府提倡员工.外来务工者留守本地过年,并鼓励企业向员工发放"留守红包".为此,微信支付推出"春节留守红包"能力,希望可以协助有发放需求 ...

  3. 微信支付PHP SDK —— 公众号支付代码详解

    在微信支付 开发者文档页面 下载最新的 php SDK http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 这里假设你已经申请完微 ...

  4. 微信支付官方SDK V3 .NET版的坑

    但是支付成功后却不能正确的执行支付结果js回调函数.看看其页面的点击事件是放在asp:Button上面的.我们知道在asp.net webform中,按钮的点击是有页面回调后台的.也就是其实点击了之后 ...

  5. Unity接入微信登录 微信分享 微信支付 支付宝SDK

    你将会学到的unity集成SDK游戏中接入微信支付与支付宝支付游戏中接入微信登录与微信分享 目录 mp4格式,大小2.2GB 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop13 ...

  6. 微信支付第三方sdk使用

    1.引入依赖:(对于依赖冲突自行解决) <dependency> <groupId>com.github.binarywang</groupId> <arti ...

  7. easywechat之微信支付--在thinkPHP5中的使用

    1. 准备工作 1.1 easywechat 安装完成 未安装移步至 -> http://www.cnblogs.com/flyphper/p/8484600.html 1.2 确定支付相关的配 ...

  8. Koa系框架(egg/cabloy)如何获取微信支付回调请求中的xml参数

    背景 在Koa系框架(如EggJS)中进行微信支付开发时,遇到一个问题:微信支付平台会发送一个回调请求,通知支付订单的处理结果.该请求传入的参数是xml格式,而Koa中间件koa-bodyparser ...

  9. Android微信支付SDK

    App对接微信调起微信支付需要在微信平台注册,鉴别的标识就是App的包名,所以将申请的包名单独打包成一个Apk文件,则在其他的App调起此Apk的时候同样可以起到调用微信支付的功能.这样就实现了调起微 ...

随机推荐

  1. python爬虫入门(4)----- selenium

    selenium 简介 selenium使用JavaScript模拟真实用户对浏览器进行操作.测试脚本执行时,浏览器自动按照脚本代码做出点击,输入,打开,验证等操作,就像真实用户所做的一样,从终端用户 ...

  2. 我在 GitHub 上发现了一款骚气满满的字体!

    本文转自量子位,作者栗体,如有侵权,则可删除. github字体 这个字体叫 Leon Sans,表面看去平平无奇. 但事实上,它并不是普通的字体,体内蕴藏着魔力. github字体1 Leon Sa ...

  3. 超详细windows安装mongo数据库、注册为服务并添加环境变量

    1.官网下载zip安装包 官网地址https://www.mongodb.com/download-center/community?jmp=nav,现在windows系统一般都是64位的,选好版本. ...

  4. Centos 安装ixgbe驱动

    1. 首先查看网卡类型 [root]# lspci | grep 8259907:00.0 Ethernet controller: Intel Corporation 82599ES 10-Giga ...

  5. 关于cnpm的命令出错 cant find module npm-cli.js,以及vue packages version mismatch出错

    1.cant find module npm-cli.js 这个修复比较简单粗暴,直接找到安装node的安装软件,然后点开,里面有一个修复选项. 修复完就可以了 2.第二个vue packages v ...

  6. 如何在Linux下的C++文件使用GDB调试

    首先在Linux下写好一个.Cpp的文件. #include<stdio.h> #include<stdlib.h> using namespace std; void sho ...

  7. PHP cal_info() 函数

    ------------恢复内容开始------------ 实例 返回格利高里历法的信息: <?phpprint_r(cal_info(0));?> 运行实例 » 定义和用法 cal_i ...

  8. PHP strtoupper() 函数

    实例 把所有字符转换为大写: <?php高佣联盟 www.cgewang.comecho strtoupper("Hello WORLD!");?> 定义和用法 str ...

  9. CF掉分日记 6.6 6.8

    ---恢复内容开始--- 写的效果依旧不好 还没写完前四题比赛就结束了 而且这些普及组的题目 我大多还是缺少简单算法的灵性 总是把问题搞复杂化. 6.5 A 第一道题非常水 简单分析发现是一个快速幂的 ...

  10. 4.9 省选模拟赛 圆圈游戏 树形dp set优化建图

    由于圆不存在相交的关系 所以包容关系形成了树的形态 其实是一个森林 不过加一个0点 就变成了树. 考虑对于每个圆都求出最近的包容它的点 即他的父亲.然后树形dp即可.暴力建图n^2. const in ...