httprunner引入sign加密

于 2024-06-25 23:01:59 发布
阅读量666 收藏 1
点赞数 22
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl18271672781/article/details/139972472
版权

1. 引入包的问题

2. 原因

.pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新

3. 解决方法

--直接安装:pip install pycryptodome

3.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完美解决这个问题,

Python\Python36\Lib\site-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了

4. 核心加密算法

def get_sign(data):
    logging.warning(f"-------------生成sign的传入的请求体数据:{data}")
    PRIVATE_KEY_2 = '''MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAMNvMFAJ5Ut6Yyba6xndMOl5yOTEU8T/oCzFYAbsnOxcpTHij7xSr8ls1YMv8AQf2igiIK8wJj3y52M2AiMFaDcnkhJ0cUDRRVMMYmuZSWiOpUcH+ET5q9jJH56ZT90trjqab987gvk5fHnBa0cM4HHYmo7xa+Qh11CVLdkeKmOhAgMBAAECgYB/SR+yQX+x1RhW6iZNRh7hMYyCUswsdkEgZ7zPRbQ+zWhaQTFUepY7HkNBmis8xHIVyYR4FWgS2O2TVE23+YGRpudEUMS/C/PcolTQWYBlR3Bvqsdw88tdurDWoHg/+GKaHlR5RBj2zVYPf6meXg/mYLt9xXRU0yDgyXxEWGsgAQJBAOqHXfS7Jfi8giLjwgAN1kbfdSh1WqSalnXdELrM3VZFW/+q9AQI0TOrJsCYfbzyIzbwl6a7DCUj5LOQZEG2tUECQQDVU5Fy6w1uXDDP3U/ccuyayu9ixHVWHv8Rdprpe2RPDr9EiF6tqe1y30gTywBZCJkLpEPpNK4zB1Daps08tDZhAkEAocxD0JvwRVrfuOxCIcFqC7kL3Z6gqyCPHr8lVIoTRPpSzt6Eu+fNVAUGliZd0KWID9YJ+ZffeBv8IrlBwWgoQQJBALI71DZTtTETzaSen+7sBkt+amv3AKIn26zXj66r7a8v/xZfadtnMoDblPkUjwHUcSqM4ECkRzdTUXaeDrQ9TYECQD7Fx4ZEphiWIfKSS+W4C9ZYpx6KcRLSehG9tHBNRc4CA/dRZprdRQL7ZpJLm2xhaXFQ0RGyzEyZEDS3Ugm+7fI='''
    privateKey = PRIVATE_KEY_2
    private_keyBytes = base64.b64decode(privateKey)
    priKey = RSA.importKey(private_keyBytes)
    signer = PKCS1_v1_5.new(priKey)
    hash_obj = MD5.new(data.encode('utf-8'))
    signature = base64.b64encode(signer.sign(hash_obj))
    import urllib.parse
    da = urllib.parse.quote(signature)
    return da

5. sign1生成依赖动态参数

5.1. get请求;

device_id + device_type + device_ver + timestamp + token

动态参数:stimestamp token

解决方案:提升级别,全抽离前置处理

def setup_hooks_request(request):
    logging.warning(f"---step前置的request信息:{request}")
    _timestamp = get_pp_timestamp()
    multi_env = {'multi_env': 'wl'}
    _device_id = get_device_id()
    _device_type = get_device_type()
    _device_ver = get_device_ver()
    _token = get_token()
    data = get_data(_timestamp, _token)
    _get_pp_sign = get_sign(data)
    pp_device_id = {'pp_device_id': _device_id}
    pp_device_type = {'pp_device_type': _device_type}
    pp_client_ver = {'pp_client_ver': _device_ver}
    pp_token = {'pp_token': _token}
    pp_req_sign = {'pp_req_sign': _get_pp_sign}
    pp_timestamp = {'pp_timestamp': _timestamp}
    header = {'multi_env': multi_env}
    header = {'pp_device_id': pp_device_id}
    header = {'pp_device_type': pp_device_type}
    header = {'pp_client_ver': pp_client_ver}
    header = {'pp_token': pp_token}
    header = {'pp_req_sign': pp_req_sign}
    header = {'pp_timestamp': pp_timestamp}
    if 'headers' in request:
        if bool(request['headers']) is True:
            request['headers'].update(multi_env)
            request['headers'].update(pp_device_id)
            request['headers'].update(pp_device_type)
            request['headers'].update(pp_client_ver)
            request['headers'].update(pp_token)
            request['headers'].update(pp_req_sign)
            request['headers'].update(pp_timestamp)
        else:
            request['headers'].update(header)
    else:
        request['headers'] = header
    return request

6. sign2依赖body数据

6.1. post请求

6.1.1. request级别提前参数化data

# 参数化body数据
.with_variables(
                **{"data": '{"month": "2024-03"}'}
            )

# 单独header hook
.with_headers(
                **{
                    "pp_req_sign_2": "${get_pp_sign(data=$data)}",
                }
            )

6.1.2. 获取request后,函数处理

request参数信息

---step前置的request信息:{'method': 'POST', 'url': '/api/online-agent-product/annualBill/monthSavings', 'params': {}, 'req_json': None, 'data': '{"month": "2024-03"}', 'cookies': {}, 'timeout': 
120, 'allow_redirects': True, 'verify': False, 'headers': {'accept-encoding': 'gzip', 'content-length': '19', 'content-type': 'application/json; charset=UTF-8', 'pp_channel': 'googleplay', 'pp_req_sign_2': 'AU3DMz02Hda0Y8m2Dv
kOz2%2BOuHD1t/pR3yIPmudCer8BOGYOBp1pnzfCh6ttOe7BfYKsrE%2Bhluts9tkcCbM7/HFhOH8RQaUSfl6LkM9mqpaNb9FmBZTBUMHXk9dcqHAlENtdVUUvbUWLQEr1XNZK/OW0AXoqhm51gncxXVXL7hc%3D', 'user-agent': 'PalmPay/5.3.0&603020703 (Android 13)', 'HRUN-Request-ID': 'HRUN-a5eec8e9-de59-487c-8979-0a8fb0c19436-684135'}}

关键代码

.with_data('{"month": "2024-03"}')
# 请求体参数
    body_data = request.get('data') if request.get('data') else request.get('req_json')
    if body_data:
        sign2 = get_sign(body_data)
    else:
        sign2 = _get_pp_sign
Anthony_路人甲
关注
  • 22
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
sign加密方法生成
最新发布
Anthony路人甲的博客
03-08 497
pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新。Python\Python36\Lib\site-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。3.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完美解决这个问题,--直接安装:pip install pycryptodome。request参数信息。
生成加密sign
半拾
12-01 1830
接口请求时,生成sign/** * 生成sign * @param params * @return */ public static String sign(MultiValueMap<String, String> params){ List<String> paramsStr = new ArrayList<String>();
微信sign加密
weixin_33860722的博客
10-25 416
为什么80%的码农都做不了架构师?>>> ...
前端生成sign签名
qq_39554240的博客
04-28 1万+
接着上一篇博文写写前端如何生成sign签名,此处生成的签名和前两篇的(sign签名)中验证是一致的,可以对比使用。使用方式在上一篇(vue中post请求使用form表单格式发送数据)中使用过,可参考 function getSign(param) { // 获取签名 返回一个包含"?“的参数串 var appKey = “sbkjCarWebBEIJING”; var securityKey......
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用... 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
1688 sign参数加密分析
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
饿了么sign加密,js源码转python
06-10
对于一些有特定安全措施的网站,如饿了么,它们会采用签名(Sign加密机制来防止被非法爬取数据。本文将深入探讨饿了么的sign加密算法,并尝试将其从JavaScript源码转换为Python实现。 签名加密主要目的是确保请求...
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
VB md5加密 支持中文(淘宝开放平台SIGN加密)
07-30
同样代码,只要五分了!!! VB md5 32位 加密 支持中文(淘宝开放平台sign加密)网上找了好久,终于找到了如何加密,才能用在淘宝开放平台的SIGN字段,唉,辛苦啊!可以参照网上的MD5运算结果。 测试字段: testapp_keytestfieldsdescformatxmlmethodtaobao.item.getnum_iid5159315527nick测试帐号sign_methodmd5timestamp2010-06-20 17:51:30v2.0test MD5结果: C759772107FB3FD90ACC76BC5831BB96
淘宝sign加密算法
崔斯特的博客
08-14 2260
淘宝sign加密算法淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个tok...
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3189
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
常用签名方式生成sign
YyCarry的博客
12-04 3828
现在做系统时经常会有提供接口给第三方系统的情况,为保证安全性做一个简单的生成sign的规则 参数parameters为需要加入签名的参数 secret为本系统给第三方系统提供的秘钥 public class SignUtil { public static String createSign(SortedMap<String, Object> parameters, St...
签名参数sign生成说明-tencent
热门推荐
aosica321的专栏
01-16 1万+
来源: http://wiki.open.qq.com/wiki/%E7%AD%BE%E5%90%8D%E5%8F%82%E6%95%B0sign%E7%94%9F%E6%88%90%E8%AF%B4%E6%98%8E#1._sign.E7.94.9F.E6.88.90.E8.AF.B4.E6.98.8E 目录 [隐藏] 1. s
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2369
在对于API的开发中,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校验是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
关于java和php的sign加密问题
meng_lw的专栏
08-09 2187
公司要做个项目server是php语言 ,客户端是android。 客户端规范了一个sign加密方法: /**      * 生成签名      *      *@param array $params      * @param string $encrypt_method      * @return string      */     private function
sign签名的实现
m0_37577103的博客
03-07 2029
最近工作中,在开发app端接口的时候,app端调用后端服务接口的时候,一直报签名错误。这里介绍一下前后端生成签名的大概流程。 所以需要明白的几点: 1、前后端签名我们项目采用的md5的加密方法。 具体方法可以看下面代码。当然还可以有其他的好多的加密方法。这只是其中一种。 2、前端和后端将数据生成对应的sign必须采用相同的规则,生成对应的字符串,然后进行md5加密,这样生成的sign才能相同。如果数据被拦截,修改其中任意一点数据,都会造成前后端数据不一致,从而导致生成的s
请求数据通过URL加入sign验证加密与解密
墨的博客
03-28 2725
通过生成sign对网络请求进行加密的算法案例分析
sign加密都有哪些逆向方法
03-05
sign加密的逆向方法包括反编译、动态调试、静态分析等。其中,反编译可以通过将二进制文件转换为可读的源代码来进行逆向分析;动态调试可以通过在运行时对程序进行监控和修改来获取加密算法的信息;静态分析可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anthony_路人甲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值