Postman报文进行解密之RSA私钥解密

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiekun888/article/details/113106187
版权

接口返回的数据也是加密的,需要对数据解密才能看到返回的数据是否正确,就需要用RSA解密。

返回数据的解析可以在postman的Tests进行后置处理,获取加密后的返回数据:

var data = JSON.parse(responseBody);

var enc = data.data;

var encdata = enc.encdata;

var enckey = enc.enckey;

下面就对密文进行解密:

解密函数priencrypt(),需要把私钥和密文传递给它;

forge.pki.privateKeyFromPem(prienc_key)转换pem格式的公钥;

forge.util.decode64(密文)转码;

privateKey.decrypt()解密函数,把密文按照'RSAES-PKCS1-V1_5'填充方式解密成明文

最后就得到了明文key,然后再使用key对返回的参数密文进行AES解密。

 

tomi798
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman
qq_44348269的博客
05-01 493
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
Postman利用forgeJS实现RSA解密.zip
08-19
Postman利用forgeJS实现RSA解密https://blog.csdn.net/u011864826/article/details/108011314
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 933
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1245
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman对接口进行加密解密——实战案例
weixin_46913665的博客
01-27 3204
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman利用forgeJS实现RSA解密的方法,JS代码案例指导,可直接使用.rar
07-20
总结来说,Postman结合ForgeJS实现RSA解密的过程包括:生成RSA密钥对、使用公钥加密数据、使用私钥解密数据。这在处理敏感信息,尤其是与服务器进行安全通信时,是非常实用的技巧。在提供的压缩包文件中,应包含...
aes加解密限制 无限加解密
12-23
Exception: java.security.InvalidKeyException:illegal Key Size 这个资源就是最新的,为了解决这个问题而存在的 这个zip中包含jdk 1.6 1.7 和 1.8 的解决aes加密限制解决方案和用到的jar包
Odoo通过PostMan进行Post以及Get方法
11-17
文件中包含详细的调用方法以及相关源码 可通过PostMan测试Odoo接口调用相关功能,写的非常详细
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
Postman RSA+Bate64签名
tiekun888的专栏
01-25 1101
最近在项目接口测试中使用postman进行工作,对于一般的非加密HTTP请求可以很方便直接的测试,但是有些需要签名验签的报文,就需要对报文进行解密处理,在实际工作过程中,参考了网络上共享的资源,下面对自己工作过程做一次记录,以及自己遇到的问题进行补充。 大体说一下流程: 请求的报文需要把参数(除sign)按照字母从a-z顺序先进行排序; 对排序后参数的值拼接成字符串即成源字符串; 用对方的RSA私钥对源字符串进行RSA算法加密生产签名sign值; 把该值传递给参数sign,对新...
Postman工具使用
weixin_45544843的博客
06-24 2091
Postman工具使用Postman的优点下载安装Postman 入门发送第一个请求Postman 工作原理发送不同类型请求发送-Get请求发送-POST请求 Postman的优点 支持各种请求类型:get、post、put、patch、delete 等 支持在线存储数据,通过账号可以进行迁移数据 很方便的支持请求 header 和请求参数的设置 支持不同的认证机制,包括Basic、 Auth、Digest Auth、OAuth 1.0、OAuth 2.0 等 响应数据是自动按照语法格式高亮展示、包括HT
Postman完成RSA加密并使用加密所得鉴权
瓜瓜的测试日志
06-14 3091
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
爆肝整理,Postman接口测试-全局变量/接口关联/加密/解密(超细)
测试人,要卷就卷成最强的!
07-19 1696
全局变量和环境变量全局变量:在postman全局生效的变量,全局唯一环境变量:在特定环境下生效的变量,本环境内唯一全局变量:1、代码获取// gl的值为variable_value12、请求参数获取 {{variable_key}}环境变量:1、代码获取// en的值为variable_value22、请求参数获取 {{variable_key}}实现接口关联1、json提取器。
Postman通用接口加密解决方案
OKCRoss的博客
08-15 614
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
postman】已知token秘钥通过postman获取token
xiaoyi1212的博客
07-21 618
请求参数地址及参数:https://XXX post请求 { "grant_type":"client_credentials", "app_key":"XXX1", "app_secret":"XXX2" }
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3177
一些问题postman 有内置加密Api,但不支持RSA解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman处理接口加解密 AES SM3 SM4
花测试
04-20 9900
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用中提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库或自行编写加密函数。同时,您可以在Pre-request Script中对请求包中的各种参数进行个性化处理,包括加密处理。希望这能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值