Postman报文进行解密之RSA私钥解密

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量1.5k 收藏
点赞数
分类专栏: 软件测试 自动化测试 功能测试 文章标签: 软件测试 接口测试 自动化测试 测试工程师 性能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53519100/article/details/115580449
版权

接口返回的数据也是加密的,需要对数据解密才能看到返回的数据是否正确,就需要用RSA解密。

返回数据的解析可以在postman的Tests进行后置处理,获取加密后的返回数据:

var data = JSON.parse(responseBody);

var enc = data.data;

var encdata = enc.encdata;

var enckey = enc.enckey;

下面就对密文进行解密:

图片

解密函数priencrypt(),需要把私钥和密文传递给它;

forge.pki.privateKeyFromPem(prienc_key)转换pem格式的公钥;

forge.util.decode64(密文)转码;

privateKey.decrypt()解密函数,把密文按照'RSAES-PKCS1-V1_5'填充方式解密成明文。

最后就得到了明文key,然后再使用key对返回的参数密文进行AES解密。

//--------RSA使用渠道私钥对密文(AES密码)进行解密-------------//function priencrypt(pri_key,encdataText){    console.info('priencrypt_key:'+pri_key);    //注意此处上下的BEGIN PRIVATE KEY不要删除,框架自带的    const prienc_key = '-----BEGIN PRIVATE KEY-----\n'            + pri_key            + '\n-----END PRIVATE KEY-----';    var privateKey = forge.pki.privateKeyFromPem(prienc_key);    var decryptedText = privateKey.decrypt(forge.util.decode64(encdataText), 'RSAES-PKCS1-V1_5', {    md: forge.md.sha1.create(),    mgf1: {        md: forge.md.sha1.create()    }    });    console.info('pulencryptedText: '+ decryptedText);    return decryptedText;}// 第一次运行时从网络加载forgeJS,会导致请求失败if(!pm.globals.has('forgeJS')){    console.log('request forge.js from ' + forge_url);    pm.sendRequest(forge_url, function (err, res) {            if (err) {                console.error(err);            } else {                console.info("request forgs.js: Succeed, please try again");                pm.globals.set('forgeJS', res.text());            }        }    );}eval(pm.globals.get('forgeJS'));keyText = priencrypt(priencrypt_key,enckey);

 

上面是我收集的一些视频资源包

对于软件测试的的朋友来说应该是最全面最完整的备战仓库了,为了更好地整理每个模块,我也参考了很多网上的优质博文和项目,力求不漏掉每一个知识点,很多朋友靠着这些内容进行复习,拿到了BATJ等大厂的offer,这个仓库也已经帮助了很多的软件测试的学习者,希望也能帮助到你!

关注我的微信公众号【程序员二黑】免费获取

如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣欢迎加入:软件测试技术群:785128166 里面有大牛分享学习经验
 

程序员二黑⑥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥加密_Postman报文进行加密之RSA公钥加密
weixin_31253409的博客
01-12 1588
RSA公钥加密和私钥加密整个结构是一致的,《Postman报文进行加密之RSA+Bate64》中私钥做的签名,这里RSA公钥是进行加密。//--------RSA使用公钥对AES密码进行加密-------------//functionpubencrypt(pubencrypt_key,aeskey){console.info('pubencrypt_key:'+pubenc...
Postman中使用rsa加密
热门推荐
乱七八糟
07-27 1万+
1.使用这个项目实现加密:https://github.com/digitalbazaar/forge 2.编译好的js文件:下载 3.把js文件放到自己项目里面,保证通过http能访问到,cdn min.js的不好使,我已经试过了 4.请求参数:{{password}}为postman的特殊语法,会被变量替换,password为需要加密的字段 { "base": {}, ...
微信支付-开发教程
Good Luck
03-24 5265
⑦merchantSerialNumber:商户证书序列化-登录商户后台获取。③appV3Secret:商户apiV3密钥-登录商户后台获取。①appid:小程序appid-登录小程序后台获取。②secret:小程序密钥-登录小程序后台获取。⑥privateKeyPath:商户私钥。④mchid:商户号-登录商户后台获取。⑤certpath:微信平台。
java微信小程序支付-回调(Jsapi-APIv3)
tiantiannianni的博客
05-03 9863
java springboot 微信小程序支付-支付回调(Jsapi-APIv3)
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1608
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
关于微信退款报ValidationException的问题解决
qq_40288382的博客
03-14 1537
微信退款ValidationException解决办法
小程序CI实现上传/预览
大风起兮云飞扬
09-13 423
miniprogram-ci实现小程序代码上传和预览功能
PC网站微信扫码支付
m0_69446215的博客
03-03 2534
PC网站微信扫码支付(V3)Native支付对接流程以及注意事项
Postman利用forgeJS实现RSA解密.zip
08-19
ForgeJS则是一个JavaScript库,提供了包括RSA在内的多种加密算法,可以在浏览器环境中进行解密操作。本教程将介绍如何在Postman中利用ForgeJS库来实现RSA解密。 首先,我们需要理解RSA加密的基本原理。RSA是由...
POSTMAN RSA加密 - forge.js
07-08
Postman的测试脚本中,如果你有服务器返回的已加密响应,你可以用私钥解密它: ```javascript var decryptedData = keyPair.privateKey.decrypt(encryptedData, 'RSA-OAEP'); var originalData = JSON.parse...
Postman利用forgeJS实现RSA解密的方法,JS代码案例指导,可直接使用.rar
07-20
总结来说,Postman结合ForgeJS实现RSA解密的过程包括:生成RSA密钥对、使用公钥加密数据、使用私钥解密数据。这在处理敏感信息,尤其是与服务器进行安全通信时,是非常实用的技巧。在提供的压缩包文件中,应包含...
aes加解密限制 无限加解密
12-23
Exception: java.security.InvalidKeyException:illegal Key Size 这个资源就是最新的,为了解决这个问题而存在的 这个zip中包含jdk 1.6 1.7 和 1.8 的解决aes加密限制解决方案和用到的jar包
Odoo通过PostMan进行Post以及Get方法
11-17
文件中包含详细的调用方法以及相关源码 可通过PostMan测试Odoo接口调用相关功能,写的非常详细
微信支付总结(JSAPI)(V3)(JAVA)
ZX5191的专栏
06-07 8617
前一阵子做了一个微信支付相关的功能,期间走了不少的弯路。在这里给大家趟趟雷,希望大家能因此受益。在这里,我从头到尾一步步给大家捋顺。
公众号网页JS-SDK使用,含V3版本微信支付
洛塔博士的博客
11-06 1685
洛塔服务号回复015获取代码。 # 功能说明 逐个测试了如下功能,好多有坑的地方。同时准备工作(含支付相关的)也都备注上了。 - 判断当前客户端版本是否支持指定 JS 接口 - 分享给朋友或朋友圈 - 拍照或从手机相册中选图 - 预览图片 - 上传图片 - 下载图片 - 开始录音 - 停止录音 - 监听录音自动停止 - 播放语音 - 暂停播放 - 停止播放 - 监听语音播放完毕 - 上传语音 - 下载语音 - 识别音频并返回识别结果 - 获取网络状态 - 使用微信内置地图查看位置 - 获取地理位置 - 关
Java实现微信支付(小程序支付JSAPI-V3)
m0_61470934的博客
09-13 1万+
做为一个全栈的小趴菜,刚接触微信支付业务模块的时候真的是一个头两个大,不知道怎么写,手足无措,在网上翻找各种微信支付的教程,结果对照微信支付官方文档才发现,网上 大部分的微信支付教程都是v2版本的,现在官网已经v3版本了,所以版本不同无法适用,今天给大家解决这个没有知识的痛苦。写代码之前首先要明白微信支付的支付流程。=>=>=>进入到库里面看下面的简介,有maven和gradle导包安装示例和使用这个工具包实现二维码支付的逻辑示例代码。我们要写的是微信小程序支付(JSAPI),所以需要自己写。
SpringBoot微信支付WechatPayV3
weixin_44824435的博客
04-28 400
2、服务类,主要用于获取预支付id和签名,微信支付前需要拿到预支付id(prepayId),想要成功拉起支付要对预支付id进行签名才能支付。3、对应订单传入预支付接口获取预支付id,传入签名接口获取签名,返回给前端。1、获取appid、秘钥、申请证书。
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4044
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
C#使用RSA私钥文件签名文件和验证签名,附源码
DavidLiu的博客
04-30 4547
说明:使用的私钥格式必须为RSA Key格式,如果为PKCS8 Key格式可以使用以下网址进行转换 https://www.chinassl.net/ssltools/convert-key.html 生成签名: SafeUtil su = new SafeUtil(); string privateKeyPath = Applicatio...
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用中提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值