BUG出现在类文件WxPayData.cs中的FromXml(string xml)方法

  /**

         * @将xml转为WxPayData对象并返回对象内部的数据

         * @param string 待转换的xml串

         * @return 经转换得到的Dictionary

         * @throws WxPayException

         */

         public SortedDictionary<string, object> FromXml(string xml)

         {

             if (string.IsNullOrEmpty(xml))

             {

                 Log.Error(this.GetType().ToString(), "将空的xml串转换为WxPayData不合法!");

                 throw new WxPayException("将空的xml串转换为WxPayData不合法!");

             }

             SafeXmlDocument xmlDoc = new SafeXmlDocument();

             xmlDoc.LoadXml(xml);

             XmlNode xmlNode = xmlDoc.FirstChild;//获取到根节点<xml>

             XmlNodeList nodes = xmlNode.ChildNodes;

             foreach (XmlNode xn in nodes)

             {

                 XmlElement xe = (XmlElement)xn;

                 m_values[xe.Name] = xe.InnerText;//获取xml的键值对到WxPayData内部的数据中

             }

             try

             {

                 //2015-06-29 错误是没有签名

                 if(m_values["return_code"] != "SUCCESS")

                 {

                     return m_values;

                 }

                 CheckSign();//验证签名,不通过会抛异常

             }

             catch(WxPayException ex)

             {

                 throw new WxPayException(ex.Message);

             }

             return m_values;

         }

根据VS代码提示 ,可能非有意的引用比较;左侧需要强制转换。

经调试监听,即使m_values["return_code"]返回值为SUCCESS,此处判断也是true。这样就绕过了CheckSign()验证签名的方法。

如果按照VS代码提示进行修改:

    //2015-06-29 错误是没有签名

                if(m_values["return_code"].ToString() != "SUCCESS")

                {

                    return m_values;

                }

                CheckSign();//验证签名,不通过会抛异常

经调试,m_values["return_code"]返回值为SUCCESS,下一步走CheckSign()验证签名的方法,然后报“WxPayData字段数据类型错误!”

然后下载Java SDK进行代码对比,发现只要m_values["return_code"]返回值为SUCCESS,就要进行签名验证,Java代码如下

/**

     * 处理 HTTPS API返回数据,转换成Map对象。return_code为SUCCESS时,验证签名。

     * @param xmlStr API返回的XML格式数据

     * @return Map类型数据

     * @throws Exception

     */

    public Map<String, String> processResponseXml(String xmlStr) throws Exception {

        String RETURN_CODE = "return_code";

        String return_code;

        Map<String, String> respData = WXPayUtil.xmlToMap(xmlStr);

        if (respData.containsKey(RETURN_CODE)) {

            return_code = respData.get(RETURN_CODE);

        }

        else {

            throw new Exception(String.format("No `return_code` in XML: %s", xmlStr));

        }

        if (return_code.equals(WXPayConstants.FAIL)) {

            return respData;

        }

        else if (return_code.equals(WXPayConstants.SUCCESS)) {

           if (this.isResponseSignatureValid(respData)) {

               return respData;

           }

           else {

               throw new Exception(String.format("Invalid sign value in XML: %s", xmlStr));

           }

        }

        else {

            throw new Exception(String.format("return_code value %s is invalid in XML: %s", return_code, xmlStr));

        }

    }

对于.NET SDK 中这个处理,不太明白。还请大神指点迷津!

微信支付.NET SDK 中的BUG(存疑)的更多相关文章

  1. 微信支付的SDK曝出重大漏洞(XXE漏洞)

    一.背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构.文件内容,如代码.各种私钥等.获取这些信息以后,攻击者便可以为所欲为,其中 ...

  2. 微信支付V3 SDK Payment Spring Boot 1.0.6 发布,实现留守红包,助力抗疫

    春节将至,为防控疫情,多地政府提倡员工.外来务工者留守本地过年,并鼓励企业向员工发放"留守红包".为此,微信支付推出"春节留守红包"能力,希望可以协助有发放需求 ...

  3. 微信支付PHP SDK —— 公众号支付代码详解

    在微信支付 开发者文档页面 下载最新的 php SDK http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 这里假设你已经申请完微 ...

  4. 微信支付官方SDK V3 .NET版的坑

    但是支付成功后却不能正确的执行支付结果js回调函数.看看其页面的点击事件是放在asp:Button上面的.我们知道在asp.net webform中,按钮的点击是有页面回调后台的.也就是其实点击了之后 ...

  5. Unity接入微信登录 微信分享 微信支付 支付宝SDK

    你将会学到的unity集成SDK游戏中接入微信支付与支付宝支付游戏中接入微信登录与微信分享 目录 mp4格式,大小2.2GB 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop13 ...

  6. 微信支付第三方sdk使用

    1.引入依赖:(对于依赖冲突自行解决) <dependency> <groupId>com.github.binarywang</groupId> <arti ...

  7. easywechat之微信支付--在thinkPHP5中的使用

    1. 准备工作 1.1 easywechat 安装完成 未安装移步至 -> http://www.cnblogs.com/flyphper/p/8484600.html 1.2 确定支付相关的配 ...

  8. Koa系框架(egg/cabloy)如何获取微信支付回调请求中的xml参数

    背景 在Koa系框架(如EggJS)中进行微信支付开发时,遇到一个问题:微信支付平台会发送一个回调请求,通知支付订单的处理结果.该请求传入的参数是xml格式,而Koa中间件koa-bodyparser ...

  9. Android微信支付SDK

    App对接微信调起微信支付需要在微信平台注册,鉴别的标识就是App的包名,所以将申请的包名单独打包成一个Apk文件,则在其他的App调起此Apk的时候同样可以起到调用微信支付的功能.这样就实现了调起微 ...

随机推荐

  1. 五大高效的PDF文件搜索引擎

    当你花了半个多小时在线搜索PDF文档,却发现您找到的文档都不是您需要的PDF格式.如前说述,您可以先打开PDF文档查看是不是PDF格式的,然后再到web浏览器中下载该文档.那么,为了确保您获得的文档是 ...

  2. 团队转型,Scrum与DevOps要如何取舍?

    团队在践行敏捷的过程中,会有多种选择:Scrum.XP.Kanban.Crystal.精益生产.规模化敏捷等,其中最流行的敏捷开发方法当属Scrum.正因如此,大部分人对其产生了刻板印象:认为敏捷就是 ...

  3. CentOS 7配置网卡信息,并设置yum为阿里云的镜像源

    一.问题场景 使用virtualbox创建的centos 7版本的linux虚拟机,使用ping mirrors.aliyun.com有返回,但是wget -O /etc/yum.repos.d/ep ...

  4. abp vnext 开发快速入门 2 实现基本增删改查

    上篇说了abp vnext 的大体框架结构,本篇说下如何实现基础的增删改查.实现增删改查有以下几个步骤: 1.配置数据库连接 2.领域层(Domain)创建实体,Ef core 层配置Dbset( 用 ...

  5. python-多任务编程03-迭代器(iterator)

    迭代器是一个可以记住遍历的位置的对象.迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束.迭代器只能往前不会后退. 可迭代对象(Iterable) 能够被循环遍历(迭代)的对象称为可迭代 ...

  6. jmeter接口测试 -- 数据库操作(mysql)

    一.操作类型 语句类型 1.查询语句 2.非查询语句 1)update 2)insert into 3)删除 二.把返回值的化为变量 1.执行语句,并引用变量 2.查看结果

  7. Qt-绘制图表

    1  简介 使用Qt的charts模块来绘制图表,案例来自Qt自带的demo. charts模块简介:Qt Chars模块提供了一系列容易使用的图表组件.需要使用charts组件时,需要导入Qt Ch ...

  8. JavaFX布局神器-SceneBuilder

    JavaFX允许开发使用FXML来设计和布局界面,跟Qt和Android的布局有点类似,JavaFX用SceneBuilder来设计和布局界面. SceneBuilder最新的下载地址:https:/ ...

  9. DFS与BFS——理解简单搜索(中文伪代码+例题)

    新的方法和概念,常常比解决问题本身更重要. ————华罗庚 引子 深度优先搜索(Deep First Search) 广度优先搜索(Breath First Search) 当菜鸟们(比如我)初步接触 ...

  10. 看完这一篇,再也不怕面试官问到IntentService的原理

    IntentService是什么 在内部封装了 Handler.消息队列的一个Service子类,适合在后台执行一系列串行依次执行的耗时异步任务,方便了我们的日常coding(普通的Service则是 ...