记录jmeter的坑之rsa加密

已于 2022-08-06 23:25:54 修改
阅读量470 收藏 2
点赞数 1
文章标签: java 开发语言
于 2022-08-06 23:23:01 首次发布
原文链接:https://www.jb51.net/article/241563.htm
版权

帮朋友调试rsa加密,我也是第一次搞没经验,搜索了很多帖子,证明引用这位的帖子成功的

调试流程:先通过接口获取时间戳-通过时间戳获取公钥-再将公钥传进预处理程序将内容加密-再返回供登录使用

首先将代码复制到beanshell预处理程序中

import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="${key}";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;

public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }

    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }
    String str = "xxPa33bq.aDNA";
String result ="";
try {
    result = Base64.encodeBase64String(encryptByPublicKey(str.getBytes(), RSA_PUB_KEY));
    System.out.println(result);
} catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
    
print(result);
vars.put("sign",result);
return result;

 其中的${key}是接口请求回来的公钥,引用到脚本中,String str = "需要加密的内容";是需要加密的内容

最后将sign设置全局变量

在其他接口中引用sign就可以了,

但是事情没那么简单

发送到服务器后一直报错,后来查到的原因是因为加密后的内容有特殊字符,而我又没有进行编码,导致了一直报错,后来发现只要勾线了编码就可以了

 还有一个提醒的事情是,beanshell前置预处理程序一般是线程中第一个执行的,但是我这个又需要其他接口返回的公钥,然后在加密,后来发现将预处理程序,放在接口下面就可以了,如图中

干净【遇见光】
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Jmeter 实现RSA 接口加密(主要BeanShell 解决无效转义问题)
Oh_MyBy的博客
10-24 2635
作为测试时间长了 就会慢慢接触接口 测试 ,但是碰到一些加密的接口就会感到 无从下手。想要使用接口加密 ,首先要了解 你们接口加密的原理 ,有的是淡出的 rsa 加密、有的是分段的rsa加密,而我们的接口是先经过unicode 编码 后再次进行 rsa分段加密,接下来我们说一下 用jmeter进行rsa加密接口测试 Jmeter 是一个不错的接口测试工具 。其实接口加密 jmeter为我们...
Jmeter使用Beanshell发送加解密接口
qq_37106538的博客
02-24 1221
一、引入加解密jar包 将加解密jar包放入Jmeter的\lib\ext路径中 二、添加报文头 测试计划右键——
【接口测试】JMeter调用JS文件实现RSA加密
自动化软件测试
12-23 701
最近遇到的一个接口传参使用jsencrypt进行RSA加密,于是我查阅资料发现JMeter的JSR233 预处理程序可以调用js文件。
Jmeter解决登录接口加密Rsa/Aes加密
最新发布
weixin_43638507的博客
05-28 613
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序。
JMETER BEANSHELL SAMPLE 加密
wma1314的博客
10-26 293
import java.math.*;   import java.security.MessageDigest; import java.util.*; import java.io.*; String sign=""; String bodyString=""; String bodyMD5=""; HashMap map=new HashMap(); map.put("use
jmeter利用bean shell加密解密方法.docx
11-28
利用jmeter,bean shell对加密解密进行测试(以RSA加密为例) 1.加密测试 2.解密测试 3.文档包含代码和步骤描述
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4769
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
jmeter加密接口测试(实例详细)
01-03
使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径...
jmeter脚本处理加密验签
02-06
例如,你可以编写一个脚本来实现AES、RSA加密算法,然后在请求中使用加密后的数据。 3. **Pre/Post Processors**:这些处理器可以在请求发送前或收到响应后执行。你可以利用它们来加密请求参数或解密响应数据。 ...
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的...
使用Jmeter测试java请求
12-22
关于压缩包中的“TestRsaJmeter”,可能包含了一个实际的JMeter测试示例,涉及到RSA加密技术的测试。RSA是一种公钥加密算法,常用于安全通信。在Java环境中,我们可以通过Java Cryptography Extension (JCE)进行RSA...
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序
2401_84562576的博客
05-05 426
2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)①将ip地址和端口参数化。
jmeter 提取器之正则表达式提取器踩的
qq_20317329的博客
07-21 792
前题:请求2要用到请求1返回的结果作为参数 正在学习,所以拿正则表达式提取器练手,结果掉了。 设置变量名captchaId,正则式,匹配项1,默认值888,这些都ok,因为在调试取样器中能看到结果,没有错。但是请求2就是报错不通过。各种百度,可能自己没理解一直没有解决,距离崩溃只差0.00000000000...1了 最后尝试更换应用变量名换成${captchaId_g1},请求2完美通过了。 世间万物皆有存在的理由,虽然至今不明白男士的奶子作用。 请求2中引用变量,一定要填写正确的变量名,可借
性能测试之jmeter使用beanshell实现RSA加密算法
shairvin的博客
05-31 294
性能测试,jmeter,beanshell,rsa加密算法
Jmeter BeanShell实现 RSA加密(代码)
10-20 1386
import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import ja.
jmeter加密解密方法
LYX_WIN
09-26 1840
/导入json数据解析包,一般需要到网上下载的(百度文件名org.json.jar,这个jar包同样是放在jmeter的lib\ext文件夹内)
jmeter rsa公钥加密算法
12-13
JMeter支持RSA公钥加密算法,可以使用Java Cryptography Extension (JCE)提供的RSA算法。以下是使用JMeter进行RSA公钥加密的步骤: 1. 首先,需要将公钥文件导入到JMeter中。在JMeter的“Test Plan”中,右键单击“Add”->“Config Element”->“Keystore Configuration”,然后在“Keystore Configuration”中选择“JKS”作为“Keystore Type”,并指定公钥文件的路径和密码。 2. 接下来,在JMeter的“Test Plan”中,右键单击“Add”->“Sampler”->“Debug Sampler”,然后在“Debug Sampler”中输入要加密的明文。 3. 在“Debug Sampler”中,添加一个“JSR223 Sampler”,并在“Script Language”中选择“groovy”。然后在“Script”中输入以下代码: ```groovy import java.security.KeyFactory; import java.security.spec.RSAPublicKeySpec; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java.util.Base64; String publicKey = vars.get("publicKey"); // 从变量中获取公钥 String plainText = vars.get("plainText"); // 从变量中获取明文 byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey); // 将公钥字符串解码为字节数组 RSAPublicKeySpec keySpec = new RSAPublicKeySpec(publicKeyBytes, new byte[]{1,0,1}); // 构造公钥规范 KeyFactory keyFactory = KeyFactory.getInstance("RSA"); // 获取RSA密钥工厂 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); // 获取RSA加密器 cipher.init(Cipher.ENCRYPT_MODE, keyFactory.generatePublic(keySpec)); // 初始化加密器 byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8)); // 加密明文 String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes); // 将加密后的字节数组编码为字符串 vars.put("encryptedText", encryptedText); // 将加密后的密文保存到变量中 ``` 4. 在“JSR223 Sampler”中,添加一个“View Results Tree”,并运行测试计划。在“View Results Tree”中,可以查看加密后的密文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值