安全测试 —— Jmeter 登录接口密码 - rsa加密

最新推荐文章于 2024-05-27 00:34:14 发布
最新推荐文章于 2024-05-27 00:34:14 发布
阅读量814 收藏 2
点赞数 1
分类专栏: 技术分享 软件测试 自动化测试 文章标签: jmeter python 单元测试 自动化测试 压力测试 测试工程师 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_LanTian/article/details/133279631
版权
技术分享 同时被 3 个专栏收录
1579 篇文章 52 订阅
订阅专栏
自动化测试
1518 篇文章 70 订阅
订阅专栏
软件测试
1438 篇文章 114 订阅
订阅专栏

1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。

比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。

所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。

2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。

这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)

3、详细的操作过程

①将ip地址和端口参数化

②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码

脚本代码如下:

import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="rsa公钥";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;
 
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }
    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }
    String str = "登录密码";
String result ="";
try {
    result = Base64.encodeBase64String(encryptByPublicKey(str.getBytes(), RSA_PUB_KEY));
    System.out.println(result);
} catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
print(result);
vars.put("sign",result);
return result;

注意:在脚本里面,在Java的脚本里面,最下面的string str =“登录密码”,你把引号里面的登录密码改成你帐号的密码就行

③在登录接口直接调用加密后的密码:{$sign}

④查看结果树

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
 

在这里插入图片描述

 

测试界的彭于晏
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter加密接口测试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径下D:\javauiui\out\artifacts\javauiui_jar 二、加密jar包导入到jemter中 导入后,记得保存然
1. jmeter接口测试--jmeter.xmind
10-13
1. jmeter接口测试--jmeter.xmind
JMeter接口测试:BeanShell实现接口加密和解密(调用加密函数)
weixin_44867191的博客
07-28 2032
JMeter接口测试
jmeter之MD5加密请求秒杀接口教程
最新发布
回家吃月饼的学习交流地
05-27 1682
jmeter使用md5加密方式获取登录token
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
qq_37405087的博客
06-16 3557
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4664
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
jmeter脚本处理加密验签
喵酱
02-03 3884
jmeter脚本处理加密验签
接口数据安全 AES非对称加密RSA对称加密详解附demo】
gml_yjl的博客
06-09 1176
接口数据安全 AES对称加密RSA非对称加密 详解 (附加demo )
终于等到你, “满级”SQL语句技巧大全笔记,太全面了,已跪
软件测试技术交流分享
07-07 802
1、1=1,1=2的使用,在SQL语句组合时用的较多
jmeter-results-detail-report_21接口测试报告优化-展示具体的请求及返回值
10-29
【标题】"jmeter-results-detail-report_21接口测试报告优化-展示具体的请求及返回值"涉及的关键知识点主要集中在接口测试、JMeter工具以及测试结果报告的详细展示上。接口测试是软件测试的重要组成部分,主要验证...
Jmeter接口测试入参实现MD5加密
08-18
总结,通过JMeter的内置函数助手或BeanShell脚本,我们可以方便地对接口测试的输入参数进行MD5加密,从而增强数据安全性。理解并熟练运用这些方法,能帮助我们在接口测试中更好地保护敏感信息,同时提高测试的质量和...
rsa数字加密接口
06-05
该java文件是关于rsa加密的具体接口类和方法,需要配合HMACEncrypt和RSAEncrypt两个包一起使用。
第8课-Jmeter接口测试实战-最新的.avi
11-01
总之,JMeter工具环境搭建与实战将帮助您了解如何搭建JMeter环境、创建测试计划、配置测试参数、运行和监控测试,并分析测试结果。通过学习本教程,您将能够使用JMeter进行有效的性能测试,以提升系统的性能和用户...
Jmeter二次开发实现rsa加密_jmeter rsa加密,2024年最新直接上干货
2401_84253089的博客
04-13 626
setParameters()方法用于获取JMeter函数的入参值,咱们rsa加密需要两个入参,分别是明文、公钥,参数个数是2,在setParameters()方法需要先检查入参个数的最大值、最小值是不是2,然后将参数集合Collection转成数组存到Object数组变量values中,并定义类成员变量MAX_PARA_COUNT、MIX_PARA_COUNT、plaintextCV、publicKeyCV,分别存最大变量个数、最小变量个数、明文、公钥。3,setParameters方法实现。
JMeter性能测试之参数加密接口【一】
zyooooxie的博客
10-04 2450
参数加密接口使用JMeter压测
前后端分离使用RSA加密
我认不到你的博客
10-26 2174
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2726
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python
接口测试】JMeter调用JS文件实现RSA加密
伤心的辣条
08-01 3036
最近遇到的一个接口传参使用jsencrypt进行RSA加密,于是我查阅资料发现JMeter的JSR233预处理程序可以调用js文件。jsencrypt项目地址https//github.com/travist/jsencrypt/,里面有使用教程,接下来是JMeter如何调用JS文件实现RSA加密的过程。...
jmeter接口测试登录账号密码加密写到data中
07-14
### 回答1: 在进行JMeter接口测试时,需要进行登录账号密码加密写入到data文件中。为确保接口请求的安全性,需要对账号密码进行加密处理,以防止被恶意窃取。 首先,需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求,可以选择合适的加密算法进行处理。 接下来,可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能,将登录账号和密码设为变量,然后在data文件中定义这两个变量的值。 然后,在data文件中,对登录账号和密码的值进行加密处理。可以使用JMeter提供的函数,如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。 最后,将加密后的登录账号和密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求时,将data文件中加密后的账号和密码变量设置为相应的值。这样,在接口请求中,实际发送的是加密后的账号和密码。 通过以上步骤,就能够实现将加密后的登录账号和密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号和密码不被泄露。同时,在测试过程中也能够模拟真实的登录场景,提高测试的准确性和可靠性。 ### 回答2: 在JMeter接口测试中,如果要将登录账号密码加密写到data中,可以采用以下步骤: 1. 打开JMeter,创建一个线程组,并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中,填写登录接口的URL和请求方法(一般为POST)等基本信息。 3. 在HTTP请求的Body Data中,可以使用JMeter提供的函数或变量来加密账号密码,并将加密后的值写入data中。 4. 首先,需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如,可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中,以键值对的方式填写账号密码参数。例如,账号参数名为username,密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如,`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前,可以使用JSR223 PreProcessor来在运行时计算并替换变量的值。例如,可以使用Groovy脚本来计算密码加密值。 8. 在测试计划的配置元件中,可以设置全局或用户定义的变量,以便在测试过程中使用。 通过上述步骤,就可以将登录账号密码加密写入data中,实现对登录接口安全测试。同时,由于账号密码加密是在运行时进行的,可以提高测试用例的灵活性和安全性。 ### 回答3: 在JMeter进行接口测试时,如果需要将登录账号密码进行加密并写入到data中,可以使用以下步骤: 1. 首先,在JMeter中创建一个线程组,用于模拟用户的行为。 2. 添加一个HTTP请求,默认情况下,JMeter会发送明文的登录账号密码。为了实现加密,需要进行下列配置。 3. 在HTTP请求中,选择“HTTP请求头管理器”。在请求头中添加一个新的Header,名称为“Content-Type”,值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中,选择“Body Data”标签,并在其中填写需要发送的请求数据,可以是JSON格式。例如,{"username": "加密的账号", "password": "加密密码"}。 5. 在发送请求之前,需要对账号密码进行加密处理。可以使用Java代码,在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中,编写加密算法,并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中,填写BeanShell预处理器中的变量作为请求数据。这样,通过预处理器中的加密算法,加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划,观察结果。如果登录成功,则表示加密和发送账号密码的操作成功。 通过上述步骤,我们可以在JMeter中实现接口测试时将登录账号密码加密并写入到data中的功能。这样可以对传输的账号密码进行安全保护,避免敏感信息泄漏的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值