python接口测试时,请求参数通过JavaScript加密后如何处理

最新推荐文章于 2024-03-25 20:00:00 发布
最新推荐文章于 2024-03-25 20:00:00 发布
阅读量350 收藏 1
点赞数
分类专栏: python 经验分享 文章标签: python 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z917185537/article/details/119214245
版权
在接口测试中遇到参数加密问题,该博客介绍了如何处理。通过保存JavaScript加密文件,然后在Python中使用execjs库编译并执行JS代码,调用aesEncrypt和encode64方法对username进行加密,从而完成接口请求参数的加密处理。
摘要由CSDN通过智能技术生成

问题描述

python进行接口测试,请求参数进行了加密处理,查看网页源码是通过JavaScript进行加密处理,以这篇文章中的问题为例子
在这里插入图片描述

解决思路

解决办法就是对参数进行加密,调用执行JavaScript

操作步骤

  1. 把涉及到的aes.js文件保存下来,重命名为encryp.js
  2. 把涉及到的aesEncrypt、encode64方法添加到encryp.js文件中
  3. python代码中调用js,对需要加密的字符串进行加密
#coding=utf-8
import requests
import execjs

file="C:\\Users\\Administrator\\Desktop\\encryp.js"

with open(file,encoding="utf-8") as f:
    data=f.read()
js=execjs.compile(data)  #编译js代码
user_aes=js.call("aesEncrypt","username")# 调用aesEncrypt函数对username进行加密
user=js.call("encode64",user_ase) #调用encode64对user_aes进行加密
z917185537
关注
专栏目录
某查查请求参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 3950
某查查请求加密参数JS逆向分析,使用Python爬取更多企业工商信息
Python 接口并发测试详解
悦分享
10-23 6967
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python请求参数加密_Python使用传输层安全协议TLS/SSL实现信息加密传输
weixin_39757626的博客
12-08 241
原标题:Python使用传输层安全协议TLS/SSL实现信息加密传输董老师在哔哩哔哩网站免费分享的本学期“Python编程技术”讲课录屏视频,已更新到第11次课共27小,观看地址::董付国老师17本Python系列图书均提供配套教学资源。=============问题描述:TCP协议是明文传输的,并不对信息进行加密,很容易被窃听和还原。所以重要信息不适合使用TCP直接传输,需要进行加密传输,具...
python调用接口参数加密_接口自动化-->数据加密之AES
weixin_39640543的博客
12-09 681
接口测试中,会遇到加密请求数据,例如:常用的base64加密,AES加密,在这里,简述用Python转化AES的加密方法原理AES加密主要包括两个步骤:密钥扩展和明文加密。密钥扩展:将输入的密钥(16字节、24字节和32字节)进行扩展,根据密钥长度的不同,得到扩展后的密钥进行加密的轮数也不相同,个人理解为补码。例如:对用户名进行AES加密,6位的用户名不满足16个字节,就需要补充位数。imag...
python请求参数加密_python完成加密参数sign计算并输出指定格式的字符串
weixin_39822147的博客
12-08 431
加密规则:1.固定加密字符串+字符串组合(key/value的形式,并通过aissc码排序),2.通过sha1算法对排序后的字符串进行加密,3.最终输出需要的参数sign4.完成请求参数数据的格式输出(因为浏览器复制出来的格式直接用python是不能请求的所以我用了之前写的一个方法来完成请求数据格式的转换)例如:输入:'''course_finance_id[0]:252638total_pric...
python请求参数加密_python请求POST,使用API提供的加密签名
weixin_39866741的博客
12-12 952
我正在尝试获取一个API(加密货币交换)来更新我的电话号码:bitso_key = 'API_KEY'bitso_secret ='API_SECRET'consulta="phone_number"phone_number=5534970199nonce = str(int(round(time.time() * 1000)))http_method = "POST"request_path ...
Python接口测试实战2 - 使用Python发送请求
01-30 972
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3(上)- Python操作数据库 Python接口测试实战3(下)- unittest测试框架 Python接口测试实战4(上) - 接...
python接口自动化参数传递_Python接口自动化基础
weixin_39928099的博客
02-10 1620
post请求:常见的post传递参数的类型有以下两种:第一种:application/x-www-form-urlencoded,浏览器原生的form表单,格式如下input1=xxx&input2=ooo第二种:application/json,常见的json格式,格式为{“input”:‘xx’,'input2':'ooo'},一般APP端都是用第二种1、以表单形式传递参数,只需简单的...
接口加密|postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1171
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6760
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
接口自动化中如何完成接口加密与解密?
最新发布
2301_78276982的博客
03-25 308
在接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。接下来对 httpbin 服务发起一个 base64 加密后的数据信息,httpbin 服务会将此加密数据再次返回,通过这个方式,模拟一个加密后的响应数据。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!针对加密后的响应数据,在断言之前将其解析,获取到正常的数据再进行断言。场景:不了解对应的加密算法。
python请求参数加密_python完成数组格式的请求参数加密计算
weixin_39679664的博客
12-12 177
#输入'''order_id:31489join_course[0][join_tel]:13130999882join_course[0][join_name]:任学雨join_course[0][join_card_afterfour]:043Xjoin_course[0][join_school]:铭博教育咨询join_course[1][join_tel]:13130999883join_...
python请求参数加密_python post请求 url携带参数提交后409 或url参数加密处理问题-Go语言中文社区...
weixin_39805364的博客
12-08 278
from urllib.parse import quote, unquote"""post请求"""def __init__(self,logger):self.logger=loggerdef request_by_post(self, session, url, param):self.logger_info(url,param)response = session.post(url,jso...
python调用接口参数加密_python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口...
weixin_31659795的博客
02-11 610
#!-*-coding:utf-8-*-'''Created on 2013-5-24@author: shangwei'''fromCryptoimportRandomfromCrypto.CipherimportPKCS1_v1_5fromCrypto.HashimportSHAfromhashlibimportsha1fromrsaimportkey,co...
Python实现接口参数拼接及加密
异想有日天会开
02-23 1819
接口测试中,经常遇到参数需要按照一定规则进行拼接或者加密处理,我们可以借助Python进行辅助测试,从而提升测试效率与测试技巧。 1.接口入参分析:TVID拼接规则:TVID = 厂商型号型号型号sn;厂商,型号,sn数据可以从数据库中获取 Authenticator拼接规则:RandomUserIdUserIdUserIdTVIDIPIPIPBizFieldTimeStampTimeStampTimeStampBesTV Authenticator参数分解说明:
python 引入pyexecjs调用js代码实现字符的RSA加密过程
qy_getforward的博客
08-25 947
##加载js代码 js_oop = execjs.compile(js_content) ##运行js代码中的方法,并传入方法所需的参数 rsa_passwd = js_oop.call('RSAUtils.encrypt',passwd,exponent,modulus) 故事背景 近来在做项目自动化测试,遇到登录接口传入的密码参数是经过 js进行RSA方式加密的,通过抓取请求过程,获取到了原始密码加密的js过程代码,但是加密代码还比较复杂,尤其是js语言编写的看着总是不得劲,想通过pyth.
Python requests抓取有道翻译 最新版破解js加密
weixin_44275079的博客
03-10 577
Python requests抓取有道翻译 最新版破解js加密 目标网站:http://fanyi.youdao.com/ 1.寻找数据 F12 进去Network 调试多次,翻译后的数据放在 json里 数据放在接口下 2.找出js加密的数据 调试多次 发现这三个参数会发生变化, 3.破解js加密 观察initiator发现加载的js代码,分析代码发现加密参数在这里 ‘ts’:就是Form Data里的’lts’, 不难发现 r获取的是当前间的毫秒数并字符串化,i获取的是 r 拼接一个随机的(0,
全网最火爆,Python接口自动化测试-接口数据 RSA 加密和签名实现(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-19 1355
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理请求参数,那么遇到这个问题的候,第一间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
Python本地环境依赖包版本汇总
41. **opencv-python**:Python接口的OpenCV库,用于计算机视觉和图像处理。 42. **openpyxl**:用于读写Excel .xlsx文件的库。 43. **pandas**:强大的数据处理库,提供高效的数据结构和数据分析功能。 44. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值