广东天翼客户端给手机号码充话费，要求输入支付宝账号和密码，敢输入吗？

那就直接微信充值/支付宝充值不就是了? 干么这么纠结?

抓包看看是不是支付宝的

@vem 支付宝是让第三方商家充值的，手机号给第三方商家更危险

电信还贪你那点小钱

@aalska
我有过好多次类似的想法。
不过。。移动端如何抓包呢？是不是要在路由器上直接监控？

@Cater 在电脑安装抓包软件，用电脑虚拟出一个wifi热点，手机连这个热点上网

安卓上会跳支付宝快捷支付出来，稳。

技术略落后啊。。

别的我不清楚，像「大众点评」中的支付流程是：

大众 -> 跳转支付宝 -> 再重新跳转至 大众 -> 用户只需输入6位支付宝密码 即可完成支付过程了。。。

哦，对了。同样也是 iOS 平台的·~

这个算正常，有些商家就是这样连接支付宝，虽然不好用。。。

之前移动的客户端充值支付的时候也是跳到这个页面，杠杠的输入了

这就是支付宝的手机网页版啊

@halczy
没看到他是 gdtv 么？不是小钱～

@gdtv soga...
下回试试
感觉这玩意就是自己伪装做了个类似浏览器的东西
然后把地址隐藏了。。。完全照搬了在线支付的流程
（如果他是真的的话）

我觉得不是真的，至少非常怀疑
你打开支付宝app，最底下一行显示的和你截图显示的时间不一样。
app显示的是：@2004-2015 alipay.com
如果是内嵌的支付宝网页版的话，怎么可能有时间错误。

支付宝wap页啊 另外抓包可以用电脑开个http代理软件

这页面就是支付宝

就算是支付宝的网页
app也能捕捉到自己app webview里用户输入的

@dingyaguang117 可以使用fiddler搞定,代理+抓包.

的确，我也有此疑问，浏览器我们可以从网址来验证是否支付宝，这种APP里的页面怎么确定他是不是伪装的？微信里也有同样的问题，但是微信可以从右上角从浏览器打开来看网址，至少能肉眼验证。

@huawuya 微信里把页面往下拉，就会看到域名了