安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序

已于 2024-04-12 13:49:31 修改
阅读量405 收藏 4
点赞数 5
分类专栏: 2024年程序员学习 文章标签: jmeter python 开发语言
于 2024-04-12 13:49:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54406581/article/details/137678146
版权

所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。

2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。

这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)

3、详细的操作过程

①将ip地址和端口参数化

②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码

脚本代码如下:

import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="rsa公钥";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;
 
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }
    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }
    String str = "登录密码";
String result ="";
try {
    result = Base64.encodeBase64String(encryptByPublicKey(str.getBytes(), RSA_PUB_KEY));
    System.out.println(result);
} catch (Exception e) {


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/be5037b1013c06a847eedda7f4179011.png)
![img](https://img-blog.csdnimg.cn/img_convert/a313fd76345dfd48c24d2e34d8404ad7.png)
![img](https://img-blog.csdnimg.cn/img_convert/d7542f85d55f14e1782fe3d0fbfd3839.png)
![img](https://img-blog.csdnimg.cn/img_convert/6a426f12a525db60a2856a6f6809d68c.png)
![img](https://img-blog.csdnimg.cn/img_convert/5bc4d38e19517290bea59678cd4f7b90.png)
![img](https://img-blog.csdnimg.cn/img_convert/ab31ab37d15995db41f44723057f4a41.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
![img](https://img-blog.csdnimg.cn/img_convert/cf18c2f5bac8e6105d9d09ab961c780a.png)



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/72f80e01257cb45eb0d154106d1562af.png)

有限,仅展示部分资料

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-4agkK5YW-1712900953580)]
程序猿卡卡
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter加密接口试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径下D:\javauiui\out\artifacts\javauiui_jar 二、加密jar包导入到jemter中 导入后,记得保存然
Jmeter解决登录接口加密Rsa/Aes加密
最新发布
weixin_43638507的博客
05-28 580
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序
JMeter】前端使用JMeter试JSEncrypt加密登录
weixin_39085822的博客
05-09 3262
前端开发时会接触到用户登录登录时为了数据的安全会使用到jsencrypt加密工具进行RSA加密,同时我们需要使用jmeter来进行压,帮助我们了解Web应用程序在高负载情况下的性能表现,从而为优化应用程序性能提供参考。
jmeter接口试实战,全站独家详解接口加密接口解密、签名sign接口实战
m0_60054525的博客
04-20 762
接口试中,签名(sign)是一种重要的加密方式,用于保障数据传输的安全性和完整性。在这篇文章中,我们将通过一个具体的案例来学习如何使用 JMeter 进行签名接口试,并用 Python 代码进行实战演示。比喻:就像是把一个礼物装进了一个盒子里,然后用精美的包装纸和细带子把它封起来,让别人无法轻易地看到里面的内容,只有用正确的方法才能打开盒子,看到里面的惊喜。比喻:就好像是在一家餐厅吃饭,服务员把菜品和饮料端上来之后,你需要对它们进行品尝和评估,以确保它们符合自己的口味和要求。
Jmeter简单实现登录
Free355的博客
06-25 2549
多个字段之间可以用逗号和tab隔开,但是要对应CSV设置中的Delimiter字段,如果使用tab隔开,CSV设置中用"\t"代替。已登录为例来说,登录页面和登录不是一个请求网址,这个一定要确定携带用户名和密码的那个网址才是登录所需要的;携带参数时,参数的名称一定要准确无误,否则不准确的情况下,参数值输入错误,结果树-案例也是绿色通过状态;携带参数时一定要确定参数的名称是正确无误的,可以通过火狐插件-Live Http Headers查看。可以看到-登录界面和登录携带参数的请求网址是不一样的。
jmeter利用bean shell加密解密方法.docx
11-28
本文档详细介绍了如何利用 JMeter 结合 BeanShell 脚本进行加密和解密试,以 RSA 加密算法为例。 首先,进行加密试。RSA 是一种非对称加密算法,它使用一对公钥和私钥,其中公钥用于加密,私钥用于解密。在 ...
接口试-04课-Jsonpath断言、接口关联及加密处理】
05-28
接口试中,确保数据的正确性和安全性是至关重要的步骤。本课程主要涵盖了三个关键知识点:Jsonpath断言、接口关联以及加密处理。这都是现代API试中的核心技能,让我们逐一深入探讨。 首先,Jsonpath断言是...
Python实现加密接口试方法步骤详解
12-17
综上所述,Python加密接口试中发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用试工具以及构建自动化试框架,我们可以确保加密接口的安全性和可靠性。在实践中,应不断...
Jmeter怎么使用RSA进行加密
日常积累的技术分享
05-25 1715
接口试或者性能试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况。
全网最强,Jmeter接口试-SHA256加密接口试(详细实战)
分享测试知识
08-02 1304
接口文档如下:接口地址: http://47.96.181.17:8098/login返回格式: json请求方式: POST请求参数:{“userName”:“您的用户名”,“password”:“sha256加密后的密码”}请求头:键:Content-Type 值:application/x-www-form-urlencoded键:X-Requested-With 值:XMLHttpRequest。
JMeter03】登录接口解决方案
Lowetu的博客
08-30 2595
登录接口中,需要填写验证码。虽然是传统的图片型密码,可以尝试使用OCR方法识别,但对于接口试(包括之后的UI试)而言并不需要在验证码上大费周章,尤其是使用试工具的接口试中。常规处理,在试环境中使用固定的验证码就可以,当然,这也意味着在生产环境中需要着重查看这个验证码,确保其没有在生产环境中使用。......
Jmeter BeanShell实现 RSA加密(代码)
10-20 1380
import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import ja.
安全测试 —— Jmeter 登录接口密码 - rsa加密
测试界的彭于晏的博客
09-25 852
1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。所以我们在做注册或者登录的性能试时,需要借助脚本来解密成功调用接口。2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)3、详细的操作过程。
jmeter登录+其他”接口
zhaojs993的博客
06-10 856
Jmeter如何试需要登录接口
qq_56533553的博客
12-23 1933
首先说明本系统的登录采用的是session,但是无论是什么登录步骤都是大差不差的。
如何用Jmeter进行接口试 ,这应该是全网最详细的教程了_jmeter接口
2401_84562377的博客
05-10 2262
因此需要在“HTTP Cookie 管理器”中将username的值输入{sign2},代替之前手动输入的那一串码。输入对应的值, “jp@gc - JSON Path Extractor” 中类似,将“引用名称”输入"sign2",以保证和“HTTP Cookie 管理器”的一致。将正则表达式中的式用login 接口返回的 “sign”: “cd2b43f1688e472e3a516b5a2c6831e8”, 中的一串码用(.*) 替换即可。
jmeter加密接口
飘然渡沧海的博客
01-21 2156
jmeter加密接口试 打开jmeter 添加jar包 添加http请求与查看结果 新增beanshell,编写脚本 # 引入jar包 import com.test.Test2; String aaa = "试"; # 调用试方法 String body = Test2.result(aaa); # 将参数添加到url vars.put("body",body); url 地址如下 ...
jmeter接口登录账号密码加密写到data中
07-14
通过以上步骤,就能够实现将加密后的登录账号和密码写入到JMeter的data文件中,并在接口试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号和密码不被泄露。同时,在试过程中也能够模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值