接口测试加密请求发送具体案例(AES加密算法)

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量405 收藏 6
点赞数 9
文章标签: 测试工具 python 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69545084/article/details/135657055
版权

请求发送操作步骤

  • 构造请求
    • 需要对请求中的sign数据进行md5编码
  • 请求发送成功后将返回的数据进行base64反混淆和base64解码
  • 对base64解码后的数据进行aes解密
  • 对解密后的数据进行数据反填充
  • 对反填充后的数据转换成字符串
  • 将json格式的字符串进行反序列化
  • 获取想要的数据
import base64
import hashlib
import json
import time
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad, pad

import requests
headers={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36",
         "Referer": "https://fanyi.youdao.com/",
         "Cookie": "OUTFOX_SEARCH_USER_ID=2062882188@10.105.253.23; OUTFOX_SEARCH_USER_ID_NCOO=702963757.8111634"
         }
url="https://dict.youdao.com/webtranslate"

# print(res.text)
t=str(int(time.time()*1000))
temp=f"client=fanyideskweb&mysticTime={t}&product=webfanyi&key=fsdsogkndfokasodnaso"
md5_obj=hashlib.md5()
md5_obj.update(temp.encode())
sign=md5_obj.hexdigest()
res=requests.post(url,data={
"i": "hello",
"from": "auto",
"to":"",
"domain": "0",
"dictResult": "true",
"keyid": "webfanyi",
"sign": sign,
"client": "fanyideskweb",
"product": "webfanyi",
"appVersion": "1.0.0",
"vendor": "web",
"pointParam": "client,mysticTime,product",
"mysticTime": t,
"keyfrom": "fanyi.web"
},headers=headers)
# print(res.text)
#base64处理
res=res.text
res=res.replace('-','+').replace('_','/')
decrypt_data=base64.b64decode(res)
# print(decrypt_data)
#解密
o='ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl'
n='ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4'
def g(v):
    md5=hashlib.md5()
    md5.update(v.encode())
    return md5.digest()
key=g(o)
iv=g(n)
aes=AES.new(key,AES.MODE_CBC,iv)
data=aes.decrypt(decrypt_data)
print("data:::",data)
# print(repr(data))
data=unpad(data,16)
# # print(data)
print(data.decode())
data=json.loads(data.decode())
# print(data)
print(data["translateResult"])
筱誉867
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman 如何调试加密接口
weixin_42686892的博客
04-07 1167
感谢大家的莅临,小编在文章末尾为大家准备了一些福利,需要的可以获取哦。 众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求 但是,针对「加密接口」的调试及测试,我们怎么来做呢? CryptoJS 及Pre-request Script CryptoJS是一个使用 JavaScript 实现的加密算...
java通过url调用远程接口返回json数据,有用户名和密码验证
热门推荐
用心丈量世界
12-15 1万+
最近有需要调用url远程接口来获取返回值,还有用户名和密码验证 使用http请求来获取接口返回值,代码如下 package com.kp.module; import com.kp.constant.ServerConstant; import java.util.Base64; import java.io.BufferedReader; import java.io.IO...
http通过数字签名加密方式进行post请求
提拉米苏
06-21 2926
我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post的请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
Python爬虫,请求参数加密怎么办?
weixin_55154866的博客
09-12 951
我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。通过这个案例,我们可以知道怎样确定数据接口地址,怎样确定加密参数所在哪个js文件以及了解js调试过程。通过调试js逆向解析的方式和Python方式均可实现请求参数解析。python实现的原理就是将js的写函数用python的方式
教你如何使用AES接口参数进行加密
Bummon的学习随笔
08-12 814
对称加密算法和非对称加密算法。该注解作用于接口上,可以对接口加密或者解密实现更加粒子化的控制,默认入参解密,出参加密。/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/**
QT 实现AES 加密算法
05-27
总的来说,QT实现AES加密算法涉及理解AES的工作原理、选择或实现加密库、封装加密解密接口以及密钥管理等多个方面。通过这个过程,开发者可以为QT应用程序提供强大的数据保护能力,确保数据在传输和存储中的安全性。
TEA和AES加密算法驱动程序
04-10
本项目提供的"TEA和AES加密算法驱动程序"涵盖了这两种算法的实现,使得开发者能够在他们的系统或应用程序中方便地集成加密功能。 1. TEA算法: TEA是由David Wheeler和Roger Needham于1994年提出的,是一种简单的...
Python实现加密接口测试方法步骤详解
12-17
综上所述,Python加密接口测试中发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用测试工具以及构建自动化测试框架,我们可以确保加密接口的安全性和可靠性。在实践中,应不断...
AES加密算法Dll
11-11
AES加密算法Dll是一款用于在项目中集成AES加密功能的动态链接库(Dll)。AES,全称为Advanced Encryption Standard,是目前广泛应用于数据加密的标准算法,它提供了强健且高效的加密手段,确保信息安全。这个Dll文件...
 基于AES算法加密模块设计
01-30
AES加密算法是基于迭代的,可以使用128位、192位或256位密钥长度,对应的分别称为AES-128、AES-192和AES-256。该算法设计先进,经过了全球密码学家长时间的分析和验证,被认为安全且高效。 加密模块是指将加密算法...
接口数据安全 AES非对称加密和RSA对称加密详解附demo】
gml_yjl的博客
06-09 1203
接口数据安全 AES对称加密和RSA非对称加密 详解 (附加demo )
详解接口加密了怎么测?
HUA1211的博客
09-14 705
PS:这里分享一套软件测试的自学教程合集。对于在测试行业发展的小伙伴们来说应该会很有帮助。除了基础入门的资源,博主也收集不少进阶自动化的资源,从理论到实战,知行合一才能真正的掌握。全套内容已经打包到网盘,内容总量接近100个G。☑ 240集-零基础到精通全套视频课程☑ [课件+源码]-完整配套的教程☑ 18套-测试实战项目源码☑ 37套-测试工具软件包☑ 268道-真实面试题。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1889
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
AES加密算法
12-18 5121
AES加密算法实现原理
封装axios中请求响应数据加解密
JackChan
04-02 2094
封装axios中请求响应数据加解密
RSA + AES对前后端数据进行加密
qq_14946371的博客
03-01 4728
在前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。 最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。
对称加密算法AES算法
weixin_52095645的博客
07-15 318
使用AES/ECB或AES/CBC模式实现对称加密算法
对称加密(AES)加密实现工具类(教程)
赵士杰的博客
04-15 459
关键字:对称加密(AES)加密实现工具类(教程) [url='http://www.wxdl.cn/java/rsa-aes.html']Java加密解密相关名词(概念)解释(RSA、AES)[/url] [url='http://www.wxdl.cn/java/security-invalidkey-exception.html']错误:java.security.InvalidKey...
什么是AES加密?详解AES加密算法原理流程
xnxqwzy的博客
03-17 4535
AES是高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,目前已经被全世界广泛使用,同时AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥:128位,192位,256位。
aes加密算法的设计与实现演示
06-05
AES加密算法是一种对称加密算法,被广泛应用于数据加密领域。其设计和实现在计算机领域具有重要的意义。 AES加密算法的设计和实现基于矩阵乘法和位运算。该算法主要分为四个步骤:密钥扩展、列混淆、行混淆和轮密钥加。其中,密钥扩展是将输入的密钥扩展成多个轮密钥,用于加密和解密过程中的加密和解密操作;列混淆和行混淆分别通过变换矩阵对明文进行混淆,增加加密强度;轮密钥加则是将每一轮的明文和密钥相加,再进行下一轮加密操作。 在具体实现过程中,可以使用各种编程语言和工具对AES算法进行开发和测试。常见的工具包括OpenSSL、Crypto++、BCrypt、JCE等。这些工具提供了标准的AES加密和解密接口,并允许开发者自定义加密参数和密钥长度。 AES加密算法的实现涉及到许多细节问题,如数据填充、补位方式、加密模式等。因此,在实际应用中,需要根据具体需求进行选取和优化。 总之,AES加密算法是一种高效、安全的数据加密算法。其设计和实现演示需要充分理解其加密原理和具体实现细节,并结合具体应用场景进行选取和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值