🔬 AlipayWallet Security Research

v2.0 - Deep Permission Chain Analysis
检测中...

📡 环境信息

域名:
协议:
JSBridge:
UserAgent:

🔗 权限检查链路分析

① Plugin4JSApiPermission invocation.permit
② H5JSCallPermissionChecker 新权限系统(远程配置)
③ H5JSApiPermission 旧权限系统(本地配置)
④ checkUrl:matchSecurityLevel: 白名单匹配
aliWhitelist regex: (.*\.)?(alipay)\.(com|...)$ — 无^锚点!
btalipay.com 匹配: ✅ aliWhitelist (level_medium+) 通过
rpcWhitelist regex: ^https://.*[.](alipay|...)[.]com$ — 需要点前缀
btalipay.com RPC: ❌ rpcWhitelist 不匹配 (无点前缀)

📊 可利用API统计 (H5Permission.json)

level_high 355个API — ❌ btalipay.com不可用
level_abovemedium 55个API — ❌ btalipay.com不可用
level_medium 131个API — ✅ btalipay.com可用 (aliWhitelist匹配)
level_low 62个API — ✅ btalipay.com可用
level_none 7个API — ✅ 所有域名可用
未配置 ~数百个API — ⚠️ 取决于forbidNotRecord
🔓
信息泄露
Cookie、剪贴板、设备信息、AppToken、数据存储等
CRITICAL
📇
通讯录窃取
getAllContacts (level_medium) 读取全部联系人
CRITICAL
🌐
MTOP/RPC绕过
通过mtop/httpRequest调用后端API绕过rpc权限
HIGH
🔍
JSAPI全面扫描
200+API自动探测,发现可用接口
MEDIUM
📋
完整漏洞报告
15个漏洞的分析报告,包括aliWhitelist正则绕过、rpcWhitelist架构分析、权限链路逆向等
REPORT