python aes-cbc 加解密&md5签名并发起api请求

已于 2024-08-28 17:36:47 修改
阅读量421 收藏 10
点赞数 3
文章标签: python
于 2024-08-26 13:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44126958/article/details/141561951
版权 
不多废话直接上菜......



from Crypto.Cipher import AES
import base64
import json
import time
import hashlib
import requests

key = 'aaaaaaaaaaaaaaaa'.encode('utf-8')
iv = 'aaaaaaaaaaaaaaaa'.encode('utf-8')
app_id = 'ab3rnynfttcylmq_115_69'


def pad(data):
    text = data + chr(16 - len(data) % 16) * (16 - len(data) % 16)
    return text


def un_pad(s):
    last_num = s[-1]
    text = s[:-last_num]
    return text


def aes_cbc_encrypt(data): 
    data = pad(data)
    data = data.encode('utf-8')
    aes = AES.new(key=key, mode=AES.MODE_CBC, iv=iv) 
 
    result = base64.b64encode(aes.encrypt(data))
    return str(result, 'utf-8') 


def aes_cbc_decrypt(data): 
    aes = AES.new(key=key, mode=AES.MODE_CBC, iv=iv) 
    result = aes.decrypt(base64.b64decode(data))
    result = un_pad(result)
    return str(result, 'utf-8')


def request_api():
    data = {
        "timestamp": int(time.time() * 1000),
        "appId": app_id,
        "data": ''
    }
    b_data = {
        "nonce": '12345',
        "orderId": '90310630',
        "merOrderId": '12345'
    }  # 业务参数
    b_data_str = json.dumps(b_data)
    en_str = aes_cbc_encrypt(b_data_str)
    data['data'] = en_str
    sign_str = 'appId={1}&data={2}&timestamp={3}'.format(app_id, en_str,            data['timestamp'])
    data['sign'] = hashlib.md5(bytes(sign_str, 'UTF-8')).hexdigest().upper()
    print(data)
    home_url = 'http://xxx.xxx/xxx'
    response = requests.post(home_url, json=data).json()
    print(response)


if __name__ == '__main__':
    request_api()

肉夹馍臊子面
关注
python接口自动化 -10. 接口签名处理(加密接口)
weixin_45246215的博客
03-23 1312
通过抓包把请求请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
python——加解密hashlib/hmac/random/secrets/base64/pycrypto
zangba9624的博客
03-12 588
一、数据加密概述 1. 网络数据传输面临的威胁 网络安全涉及很多方面,而网络数据的安全传输通常会面临以下几方面的威胁: 数据窃听与机密性:即怎样保证数据不会因为被截获或窃听而暴露。 数据篡改与完整性:即怎样保证数据不会被恶意篡改。 身份冒充与身份验证:即怎样保证数据交互双方的身份没有被冒充。 2. 相应的解决方案 针对以上几个问题,可以用以下几种数据加密方式来解决(每种数据加密方式又有多种不同的算法实现): 数据加密方式 描述 主要解决的问题 常用算法 对称加密 ...
Python数据加密,解密的相关操作(hashlib、hmac、random、base64、pycrypto)
mr~li的博客
11-19 684
本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提示: Python 2.7中的str是字节串,而Python 3.x中的str是字符串。本文中的代码都是通过Python 2.7实现的,如果你使用的是Python 3.x,由于下面大...
Python之数据加密与解密(hashlib、hmac、random、base64、pycrypto)--转载
weixin_30445169的博客
10-04 275
本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提示: Python 2.7中的str是字节串,而Python 3.x中的str是字符串。本文中的代码都是通过Python 2.7实现的,如果你使用的是Pytho...
Python数据加密与解密相关操作(hashlib、hmac、random、base64、pycrypto)
weixin_33774308的博客
03-20 2380
本文内容数据加密概述Python中实现数据加密的模块简介hashlib与hmac模块介绍random与secrets模块介绍base64模块介绍pycrypto模块介绍总结参考文档提示: Python 2.7中的str是字节串,而Python 3.x中的str是字符串。本文中的代码都是通过Python 2.7实现的,如果你使用的是Python 3.x,由于下面大部分加密与解密函数的参数都要求是字节...
Python之数据加密与解密及相关操作(hashlib、hmac、random、base64、pycrypto)
weixin_30375427的博客
06-24 319
本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提示: Python 2.7中的str是字节串,而Python 3.x中的str是字符串。本文中的代码都是通过Python 2.7实现的,如果你使用的是Python 3.x,由于下面大部分加密与...
Linux应用-加密和安全
qq_41596208的博客
02-22 2119
Linux应用-加密和安全加密和安全一、grep1. grep概念 加密和安全 一、grep 1. grep概念
Linux-加密和安全
weixin_34401479的博客
05-28 266
本章内容安全机制对称和非对称加密散列算法gpgPKI和CAopenssl证书管理ssh服务和dropbearaideSudoTCP WrappersPAM模块墨菲定律墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择主要内容:任何事都没有表...
接口加密如何测试?
热门推荐
yuxuan6699的博客
08-15 1万+
摘要算法: 对明文编码生成信息摘要,以防止被篡改。比如MD5使用的是Hash算法,无论多长的输入,MD5都会输出长度为128bits的一个串。 摘要算法不要秘钥,客户端和服务端采用相同的摘要算法即可针对同一段明文获取一致的密文 对称加密: 对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称...
【加密解密教程】:Python与OpenSSL的加密技术实战
[【加密解密教程】:Python与OpenSSL的加密技术实战](https://img-blog.csdnimg.cn/ba68e2ef45304a8a88211d3360f57e50.png) # 1. 加密技术基础与Python概述 ## 密码学的重要性 在信息飞速发展的时代,数据安全是每...
Python库文件学习之Tools:API设计原则
API,全称为应用程序编程接口(Application Programming Interface),是软件应用之间的通信语言。它定义了不同软件组件之间交互的规则,使得开发者能够构建复杂的系统,实现组件之间的无缝对接。 ## 为什么要设计...
构建安全的API认证系统:Python HMAC实践指南
[构建安全的API认证系统:Python HMAC实践指南](https://img-blog.csdnimg.cn/75b60a18c5e94315809bb1517ddb574e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pmT57-...
Python HMAC加密秘籍】:全方位深入解析与实战演练,保障数据完整性与安全性
![【Python HMAC加密秘籍】:全方位深入解析与实战演练,保障数据完整性与安全性]...Python作为一种强大的编程语言,它内置的`hmac`模块为开发者提供了简单而有效的方式
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 54
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 354
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
大模型落地之ollama控制设备
最新发布
weixin_44772948的博客
11-10 82
本地环境:ollama3.2(理论上ollama3.1以上就支持tool功能,但是笔者没有试过)(PS:不足点,在输入不是控制指令的相关问题时,大概率也会调用工具,需要后续调优)
Golang--文件操作
cookies_s_的博客
11-07 434
文件操作
Go语言实现AES加密解密与Python互操作
"Go语言实现AES加密解密,主要探讨了在CBC模式下如何进行加解密,并且涉及到了PKCS5Padding和PKCS7Padding两种填充方式的选择。此外,还强调了AES加密中密钥key的长度要求,以及Python与Go之间加密解密兼容性的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值