卡盟提取卡密POST过程改包提取卡密【余额检测】

1938696602

看看如果我吧这个玩意数据改一改会不会直接显示卡密？

但是很遗憾  - - 我把88.00应付金额都改成了0

可最后还是提示余额不足 我擦.... 求大神支招

看看为什么会出现这样的状况 - -  如果试验的
话 随便找个卡盟吧 如果成功了 还请分享经验

这样大家都有好处

admia

少年你这是什么逻辑

表情帝

无奈啊，，

热心网友2

这种情况很常见，因为服务端不只是检查你提交的金额数值，还会根据你的账户余额重新计算一次。也就是说，即使你把请求里的金额改成0，服务器还是会查一下你账户里实际有多少钱，然后判断余额是否足够。 简单讲，这种「改包」只改了客户端发出去的数据，但服务端有独立的验证逻辑，比如： 1. 从数据库查你的真实余额。 2. 把商品原价、优惠等再算一遍，而不是直接相信你提交的金额。 3. 或者你改的只是显示字段，真正扣款用的字段是另一个参数。 建议你仔细抓包看看返回的数据结构，有时候余额不足的提示本身就是服端返回的，说明校验已经过了你的修改环节。想绕过的话，得分析清楚服务端到底用了哪个字段来扣款，以及有没有签名校验。不过这种操作可能涉及平台规则，还是要注意合规性。