接口加密|postman报文加密处理+java/python加密处理

已于 2024-02-02 16:09:46 修改
阅读量1.2k 收藏 12
点赞数 12
分类专栏: postman 接口测试 文章标签: postman 测试工具
于 2024-01-17 09:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40772077/article/details/135641613
版权

一、加密方式:

  • 对称式加密:DES,AES,Base64 可以加密也可以解密。

  • 非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密

  • 只加密不解密:MD5,SHA256 只加密不解密

二、demo演示

结合自己项目中遇到的问题和网络上的相关分享,作此总结

用到:RSA——非对称加密算法——每次加密的得到的结果位数一样,但是具体内容不一样

大致内容:请求体 json 设置 sign 参数,取 token 前 50 位再拼接上 timestamp 值,然后通过 RSA 公钥加密得到 的字符串

1、postman具体操作

需要在postman 中的pre-request里面设置,通过JavaScript代码把参数加密后,存为全局变量后,接口参数使用全局变量里的参数发起请求

Pre-request Script 编写前置脚本

1.1 脚本执行顺序

先执行前置脚本——>发起request请求——>收到接口返回结果——>执行 test script

1.2 编写前置脚本
//引入forge_min.js
const forge_url = 'https://lzq1357.gitee.io/various/forge_min.js';
//forge_min.js来自:https://raw.githubusercontent.com/loveiset/RSAF
最低0.47元/天 解锁文章
墨撕酒家
关注
专栏目录
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5174
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
报文加解密
最新发布
qingwei201314的专栏
08-20 366
2. 客户端使用对称加密报文加密成密文message后,再对密文提取摘要,然后用私钥对密文进行签名得到sign,再把message和sign通过请求传给服务端。4. 服务端处理完业务后,将返回结果用对称加密的key加密完成,提取摘要,用服务端的私钥对摘要进行签名,然后返回客户端。对接外部系统,为了安全,需要对请求和响应的报文进行加密和解密。3. 服务端接收后用客户端的公钥验证签名,签名通过后,用对称加密的密钥key进行解密。1. 客户端和服务端各自生成非对称密钥对,并交换公钥;再约定对称加密的key。
postman接口进行加密解密——实战案例
weixin_46913665的博客
01-27 3727
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 2256
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 1146
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3524
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5657
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
接口测试必备技能 - 加密和签名,学完直接拿捏面试官
分享测试知识
10-28 506
在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
mock接口(返回加密值)
qq_43023590的博客
08-23 658
mock接口详解,以及创造接口,返回值和加密参数。
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
bsefef的博客
02-21 2231
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口时登录就非常麻烦。可以使用Apifox(Apifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传参里的password使用{{password}}变量的形式传输,未加密的密码
利用报文传递数据时,c语言的密钥加密与解密
05-09
仅供参考! #include main() { char s[100],a[50]; int i=0,j=0; char k; clrscr(); printf("enter a string:\n"); gets(s); printf("enter K:\n"); i=strlen(s); scanf("%c",&k); while (s[i]) { if (s[i]>='a'&&s[i]='A'&&s[i]<='Z') a[j++]=(s[i]+k)%10; i--; } printf("the password is:\n"); puts(a); }
Postman中对报文进行AES+Base64加密请求
lixiaomei0623的专栏
10-15 3528
要在postman中实现AES+Base64加密,需要在Postman中的Pre-request Script中写脚本。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。 var aesKey = "***"; if('POST' == request.method && 'product' == pm.environment.get("env")) { const echoPostRequest = {
postman请求头加密_使用postman发送ase加密请求
weixin_39604189的博客
02-09 1267
刚知道postman可以在发送请求前执行js脚本,因为接口加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送加密的请求。加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4137
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
body里写注释 postman_使用postman发送ase加密请求
weixin_39877182的博客
12-19 647
刚知道postman可以在发送请求前执行js脚本,因为接口加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送加密的请求。加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
JAVA 报文加密方式
Ronin_88的博客
09-17 2371
jdk 加密 案例一:对称加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.tomcat.util.codec.binary.Base64; public class ChiperUtil { /** * * @param str * @pa...
报文数据加密
混子
09-15 2137
渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚。
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用中提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库或自行编写加密函数。同时,您可以在Pre-request Script中对请求包中的各种参数进行个性化处理,包括加密处理。希望这能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨撕酒家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值