安全测试 —— Jmeter 登录接口密码 - rsa加密

最新推荐文章于 2024-05-28 16:31:21 发布
最新推荐文章于 2024-05-28 16:31:21 发布
阅读量245 收藏 1
点赞数
分类专栏: 自动化测试 测试工程师 软件测试 文章标签: jmeter 自动化测试 软件测试 压力测试 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77709772/article/details/133321574
版权
本文介绍了如何使用RSA算法在网站登录中对密码进行加密,包括使用Java脚本实现公钥加密和解密的过程,以及在实际测试中的应用。
摘要由CSDN通过智能技术生成

1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。

比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。

所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。

2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。

这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)

3、详细的操作过程

①将ip地址和端口参数化

②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码

脚本代码如下:

import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="rsa公钥";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;
 
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }
    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }
    String str = "登录密码";
String result ="";
try {
    result = Base64.encodeBase64String(encryptByPublicKey(str.getBytes(), RSA_PUB_KEY));
    System.out.println(result);
} catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
print(result);
vars.put("sign",result);
return result;

注意:在脚本里面,在Java的脚本里面,最下面的string str =“登录密码”,你把引号里面的登录密码改成你帐号的密码就行

③在登录接口直接调用加密后的密码:{$sign}

④查看结果树

最后: 可以在我的VX公众号:【自动化测试老司机】免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。

如果我的文章对你有所帮助的话,可以点赞三联支持一下哈!    

自动化测试老司 机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序(1)
2401_83739727的博客
04-16 468
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序
2401_83739727的博客
04-16 442
2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)①将ip地址和端口参数化。
jmeter利用bean shell加密解密方法.docx
11-28
利用jmeter,bean shell对加密解密进行测试(以RSA加密为例) 1.加密测试 2.解密测试 3.文档包含代码和步骤描述
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4797
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
Jmeter解决登录接口加密Rsa/Aes加密
最新发布
weixin_43638507的博客
05-28 643
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序
Jmeter二次开发实现rsa加密
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-02 1405
jmeter函数助手提供了大量的函数,像counter、digest、random、split、strLen,这些函数在接口测试、性能测试中大量被使用,但是大家在实际工作,形形色色的测试需求不同,导致jmeter自带或者扩展插件给我们提供的函数无法全部满足,这个时候我们就可以自己动手,接下来我拿aes加密来说明如何实现JMeter二次开发。首先需要将jmeter的core、functions两个jar包导入到项目工程中。这两个jar包在jmeter的lib\ext目录下,包的完整名如下所示。...
jmeter根据公钥base64对明文密码进行rsa加密
晴空的博客
01-17 782
jmeter根据公钥base64对明文密码进行rsa加密.md
Jmeter使用Beanshell发送加解密接口
qq_37106538的博客
02-24 1227
一、引入加解密jar包 将加解密jar包放入Jmeter的\lib\ext路径中 二、添加报文头 测试计划右键——
学习如何使用Beanshell测试加解密接口.pdf
10-23
总结来说,测试人员在使用Jmeter和Beanshell进行加解密接口测试时,需要熟练掌握Beanshell脚本语言和Jmeter中Beanshell组件的使用,同时要对MD5、AES、RSA加密算法有深入了解,这样才能编写出正确的加解密逻辑,...
jmeter 加密解密_干货学习——密码学之块加密
weixin_39994461的博客
10-21 373
数据加密概念所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。(本描述来源百度百科:https://baike.baidu.com/i...
Jmeter测试登录接口密码RSA加密如何处理
forieda的博客
08-31 5905
百度了很多,最后的解决办法是,在http信息头管理器中加入: User-Agent 如何知道自己浏览器的User-Agent呢? 第一种: 随便打开一个网页,按F12,然后点netWork,然后随便点network中的任意一个请求信息,然后查看Request  Headers ,里面就有显示的User-Agent 第二种: 我是chrome浏览器,打开浏
Jmeter实现RSA加密
ddli99的博客
06-24 1021
Jmeter实现RSA加密
Jmeter BeanShell实现 RSA加密(代码)
10-20 1405
import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import ja.
Jmeter_前端RSA加密下的登陆模拟_引用js文件实现
weixin_30607659的博客
06-12 420
  版权声明:本文为博主原创文章,未经博主允许不得转载。   在一次项目实战中,前端登录使用了RSA加密,使用LoadRunner压测的第一步,就是模拟用户登录,可惜loadRunner11并不能录制前端的加密过程,并且安装的LR是基于C语言版,网络上关于RSA加密更多的是Java版,最后,选择在Jmeter中先尝试一下能否解决加密的问题,毕竟它有很多处理器,用于脚本的插入...
Jmeter 实现RSA 接口加密(主要BeanShell 解决无效转义问题)
Oh_MyBy的博客
10-24 2641
作为测试时间长了 就会慢慢接触接口 测试 ,但是碰到一些加密接口就会感到 无从下手。想要使用接口加密 ,首先要了解 你们接口加密的原理 ,有的是淡出的 rsa 加密、有的是分段的rsa加密,而我们的接口是先经过unicode 编码 后再次进行 rsa分段加密,接下来我们说一下 用jmeter进行rsa加密接口测试 Jmeter 是一个不错的接口测试工具 。其实接口加密 jmeter为我们...
url参数加密_Jmeter实现RSA加密进行单点登录
weixin_39866741的博客
12-06 1057
最近对Jmeter接口测试来了点兴趣,借着这点动力那就行动起来吧。从小白开始,在自己的不断学习与实践中,对一些过程产物进行阶段性的总结,以此记录自己的学习成长,也为以后的不断实践应用做基础。简单说明下背景,目前所在公司没有接口测试项目,开发同事们也不提供接口文档,实践中需要自行研究及沟通。在进入实践之前,需要会使用Fiddler抓包,浏览器自带的开发者工具(以下简称:F12),对Jmet...
jmeter使用rsa进行sign加密
qq_41379728的博客
06-10 1078
jmeterrsa加密处理
jmeter接口测试登录账号密码加密写到data中
07-14
通过以上步骤,就能够实现将加密后的登录账号和密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号和密码不被泄露。同时,在测试过程中也能够模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值