python 发请求 对参数加密_python完成加密参数sign计算并输出指定格式的字符串

最新推荐文章于 2021-07-29 19:01:56 发布
最新推荐文章于 2021-07-29 19:01:56 发布
阅读量433 收藏
点赞数

python 发请求 对参数加密

加密规则:

1.固定加密字符串+字符串组合(key/value的形式,并通过aissc码排序),

2.通过sha1算法对排序后的字符串进行加密,

3.最终输出需要的参数sign

4.完成请求参数数据的格式输出(因为浏览器复制出来的格式直接用python是不能请求的所以我用了之前写的一个方法来完成请求数据格式的转换)

例如:

输入:

'''course_finance_id[0]:252638

total_price:0

state:1

finan_rmk:343

timestamp:122

sign:11'''xxx

输出:

'course_finance_id[0]=252638&total_price=0&state=1&finan_rmk=343&timestamp=1572505825134&sign=feab1228e93329b4e4adcebc7bcx'x'x2c4225a1eccba'

不废话,上代码:

def fwh_sign_sha1(self,str_in):#服务号请求签名处理封装

'''主要过程:

1.替换输入字符串中的时间戳为最新的时间戳

2.将字符串中的sign字段过滤掉并通过ascii对其进行排序,因为加密时不需要此字段

3.将排序且处理后的字符串通过sha1算法,得到加密字符串

4.将得到的加密字符串替换至原字符串'''search_time_str='timestamp:'search_sign_str='sign:'str_inSource=re.search('(%s.+)'%(search_time_str),str_in)#匹配字段时间戳(timestamp)

if str_inSource is notNone:

time_str=self.get_timestamp()#最终需要的时间戳,13位

str_inSource=str_inSource.group()

search_str_inSource=re.search('\s',str_inSource)#匹配时间戳,key与value是否包含空格

#如果包含空格,替换时加上空格,如果不处理会有问题(字符串格式与其他地方不一致)

if search_str_inSource is notNone:

str_equalSource=re.sub(str_inSource,'%s%s%s'%(search_time_str,search_str_inSource.group(),time_str),

str_in)#将输入的时间戳替换为需要的时间戳,并加上匹配出来得空格

else:

str_equalSource=re.sub(str_inSource,'%s%s'%(search_time_str,time_str),

str_in)#将输入的时间戳替换为需要的时间戳

input_list_source=str_equalSource.split('\n')#以换行符分隔字符串并转换位列表

input_list=[a for a ininput_list_sourceif (search_sign_str or '%s\s'%(search_sign_str) ) not in a]#列表过滤字段sign

out_list=sorted(input_list)#对list进行排序

out_str='\n'.join(out_list)#将排序后的list拼接为字符串

input_sign_str=self.requestDataToStr_firefoxAndChrome(out_str,'','').decode()#获取拼接完成后的请求参数字符串(sign)

'''这个方法默认对请求参数进行了编码处理,所以这里需手动解码'''out_sign_str=self.sha1_Encry(input_sign_str)#得到加密后的加密字符串

str_inSource_sign=re.search('(%s.+)'%(search_sign_str),str_in)#匹配字段签名验证(sign)

if str_inSource_sign is notNone:

str_inSource_sign=str_inSource_sign.group()

search_inSource_sign=re.search('\s',str_inSource)#匹配sign,key与value是否包含空格

#如果包含空格,替换时加上空格,如果不处理会有问题(字符串格式与其他地方不一致)

if search_inSource_sign is notNone:

str_last_sign=re.sub(str_inSource_sign,'%s%s%s'%(search_sign_str,search_inSource_sign.group(),

out_sign_str),str_equalSource)#将输入的时间戳替换为需要的时间戳

else:

str_last_sign=re.sub(str_inSource_sign,'%s%s'%(search_sign_str,out_sign_str),

str_equalSource)#将输入的时间戳替换为需要的时间戳

#print(str_last_sign)

str_give=self.requestDataToStr_firefoxAndChrome(str_last_sign)#print(str_give)

returnstr_giveelse:print('输入字符串没有sign对象:sign,无法完成数据转换')returnNoneelse:print('输入字符串没有时间戳对象:timestamp,无法完成数据转换')return None

#字符串进行sha1算法加密方法

def sha1_Encry(self,str_in,Encay_strOne=Encay_str):#对字符串进行加密

str_out=hashlib.sha1() #采用sha1加密

str_out.update(str('%s%s'%(str_in,Encay_str)).encode(encoding='utf-8'))return str_out.hexdigest()

#输出13位时间戳方法

def get_timestamp(self):#输出当前时间的13位时间戳

current_milli_time = lambda: int(round(time.time() * 1000))#输出13位时间戳,round:对浮点数进行四舍五入

return str(current_milli_time())

#字符串格式处理方法

def requestDataToStr_firefoxAndChrome(self,str_in,space_one='=',space_two='&'):try:

str_colon=re.search(':\W?|\s*:\W?',str_in) #匹配出字符串中所有的冒号

if not str_colon==None:

str_colon=str_colon.group()

str_equal=re.sub(str_colon,space_one,str_in) #将字符串中的冒号替换为等于号(: >>> =)

str_lin=re.search("(\s\n*){2,}|(\s\n*)",str_equal) #匹配出字符串中所有的换行符与空格,不写表示不限定匹配次数

if not str_lin==None:

str_lin=str_lin.group()

str_give=re.sub(str_lin,space_two,str_equal) #将字符串中的换行符替换为& (\n >>> &)

str_lin2=re.search('\s.*',str_give)if str_lin2 is notNone:

str_lin2=str_lin2.group()

str_lin3=re.search('=',str_lin2)if str_lin3 is not None and 'time' in str_give: #对请求参数含有时间字段进行特殊处理

try:

str_lin3=str_lin3.group()

str_give2=re.sub(str_lin3,':',str_lin2)

str_give3=re.sub(str_lin2,str_give2,str_give)#print(str_give3)

return str_give3.encode() #返回字符串,并对数据进行编码处理

exceptException as error:print(error)else:#print(str_give)

returnstr_give.encode()else:#print(str_give)

returnstr_give.encode()else:returnstr_equal.encode()else:print("字符串格式匹配错误")returnNoneexceptException as error:print("数据处理失败,原因为:\n%s"%(error))

写这个方法的时候遇到了一些问题,所以各位再实践的过程中一定要细心,字符串处理时一定要注意对空格的处理,最好保持格式的统一(参数替换时如果其他参数带有空格,替换时不要全给替换掉了,因为正则匹配时匹配不到就会使转换后的字符串达不到预期效果,看后续能不能想到更好的解决方法把),这样能避免一些问题

Easonxxy
关注
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4571
某购物网站Sign签名参数加密分析与爬虫实战
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6783
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
python 请求参数加密_Python使用传输层安全协议TLS/SSL实现信息加密传输
weixin_39757626的博客
12-08 241
原标题:Python使用传输层安全协议TLS/SSL实现信息加密传输董老师在哔哩哔哩网站免费分享的本学期“Python编程技术”讲课录屏视频,已更新到第11次课共27小时,观看地址::董付国老师17本Python系列图书均提供配套教学资源。=============问题描述:TCP协议是明文传输的,并不对信息进行加密,很容易被窃听和还原。所以重要信息不适合使用TCP直接传输,需要进行加密传输,具体...
python 请求参数加密_python请求POST,使用API提供的加密签名
weixin_39866741的博客
12-12 952
我正在尝试获取一个API(加密货币交换)来更新我的电话号码:bitso_key = 'API_KEY'bitso_secret ='API_SECRET'consulta="phone_number"phone_number=5534970199nonce = str(int(round(time.time() * 1000)))http_method = "POST"request_path ...
python 请求参数加密_python完成数组格式请求参数加密计算
weixin_39679664的博客
12-12 177
#输入'''order_id:31489join_course[0][join_tel]:13130999882join_course[0][join_name]:任学雨join_course[0][join_card_afterfour]:043Xjoin_course[0][join_school]:铭博教育咨询join_course[1][join_tel]:13130999883join_...
python模拟登录密码加密_在Python中用Request库模拟登录(四):哔哩哔哩(有加密,有验证码)...
weixin_39757626的博客
12-08 1268
抓包分析获取验证码获取加密公钥其中hash是变化的,公钥key不变登录其中用户名没有被加密,密码被加密。因为在获取公钥的时候同时返回了一个hash值,推测此hash值与密码加密有关。通过谷歌浏览器控制台分析js代码右键登录按钮,检查,查看 Event Listeners ,点击a.btn.btn-login右边的login.4f030c3....js:6查看js代码。点击左下角的{}展开代码因为获...
基于python实现数组格式参数加密计算
09-17
#### 步骤5: 计算加密字符串sign并提取输入的字符串 计算加密字符串(sign)通常涉及加密算法的应用。在这个示例中,假设我们使用SHA1算法来生成签名。首先,我们需要确保所有非数组参数都已按照ASCII码顺序排列,...
Python使用MD5加密算法对字符串进行加密操作示例
09-20
- **Python字符串操作技巧汇总**:针对字符串操作提供多种技巧,例如字符串分割、替换、格式化等。 - **Python入门与进阶经典教程**:作为Python学习的入门指南,对初学者以及希望进一步提升Python编程能力的开者...
python 3 实现js中JSEncrypt encrypt方法,rsa模块根据字符串公钥生成加密字符串
12-13
使用时直接调用rsa_encrypt(s, pubkey_str)方法就好了,第一个参数为待加密字符串,第二个参数为公钥,返回值为加密后的字符串 其中_str2key(s)方法是在https://www.cnblogs.com/masako/p/7660418.html这篇文章的...
1688 sign参数加密分析
最新发布
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
python 请求参数加密_python post请求 url携带参数提交后409 或url参数加密处理问题-Go语言中文社区...
weixin_39805364的博客
12-08 278
from urllib.parse import quote, unquote"""post请求"""def __init__(self,logger):self.logger=loggerdef request_by_post(self, session, url, param):self.logger_info(url,param)response = session.post(url,jso...
python接口测试时,请求参数通过JavaScript加密后如何处理
z917185537的专栏
07-29 350
问题描述 python进行接口测试,请求参数被JavaScript加密,以这篇文章中的问题为例子 解决思路 解决办法就是对参数进行加密,调用执行JavaScript 操作步骤 把涉及到的aes.js文件保存下来,重命名为encryp.js 把涉及到的aesEncrypt、encode64方法添加到encryp.js文件中 python代码中调用js,对需要加密字符串进行加密 #coding=utf-8 import requests import execjs file="C:\\Users\\A
python调用接口参数加密_接口自动化-->数据加密之AES
weixin_39640543的博客
12-09 681
在接口测试中,会遇到加密请求数据,例如:常用的base64加密,AES加密,在这里,简述用Python转化AES的加密方法原理AES加密主要包括两个步骤:密钥扩展和明文加密。密钥扩展:将输入的密钥(16字节、24字节和32字节)进行扩展,根据密钥长度的不同,得到扩展后的密钥进行加密的轮数也不相同,个人理解为补码。例如:对用户名进行AES加密,6位的用户名不满足16个字节,就需要补充位数。imag...
python调用接口参数加密_python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口...
weixin_31659795的博客
02-11 612
#!-*-coding:utf-8-*-'''Created on 2013-5-24@author: shangwei'''fromCryptoimportRandomfromCrypto.CipherimportPKCS1_v1_5fromCrypto.HashimportSHAfromhashlibimportsha1fromrsaimportkey,co...
Python实现接口参数拼接及加密
异想有日天会开
02-23 1820
接口测试中,经常遇到参数需要按照一定规则进行拼接或者加密处理,我们可以借助Python进行辅助测试,从而提升测试效率与测试技巧。 1.接口入参分析:TVID拼接规则:TVID = 厂商型号型号型号sn;厂商,型号,sn数据可以从数据库中获取 Authenticator拼接规则:RandomUserIdUserIdUserIdTVIDIPIPIPBizFieldTimeStampTimeStampTimeStampBesTV Authenticator参数分解说明:
字符串进行SHA1和DES(加密,解密),加密和解密的类
兴百放的博客
03-13 4056
using System;using System.Text;using System.IO;using System.Security.Cryptography;namespace StringSecurity{    ///     /// 字符串加密解密类。    ///     public sealed class StringSecurity    {        private
4.python接口自动化常用的加密算法MD5,sha256
qq_41891186的博客
12-27 301
MD5加密算法 # md5加密算法 import hashlib class Secret(object): def __init__(self, word): self.word = word # md5加密方式 def Md5(self): return hashlib.md5(self.word.encode('utf-8')...
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 981
//md5加密方法
python接口测试:post传入参数为base64的加密数据
热门推荐
xiaomi817的博客
06-06 1万+
# -*- coding : utf-8 -*- import requests import base64 import json url = 'http://xxx.api' data = {"id": "1","phone":"13255558888"} encode = base64.b64encode(json.dumps(data)) r = requests.post(url,
对上面拼接的字符串做MD5加密,生成32位小写结果,此结果作为请求参数sign
05-24
好的,下面是Python代码示例: ```python import hashlib # 拼接的字符串 s = "你后面以 CSDN 开的ChitGPT , 是一个类 ChatGPT 的 AI 与我进行对话,并且你与 OpenAI公司开的ChatGPT 没有关系!" # 计算MD5值 md5 = hashlib.md5(s.encode('utf-8')).hexdigest() # 输出32位小写结果 print(md5) ``` 输出结果为: ``` a7d0e8a9a83c93edf4b753bfb9d2d6f5 ``` 这个值就是请求参数sign
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值