前言

有些接口的请求参数是加密的,返回的接口内容也是需要解密才能看到。

加密接口

比如当我们访问下面这个登陆的接口时,请求参数账号和密码都是需要加密,通过parms参数传过去,服务器才能识别到

没加密的时候,请求参数应该是

{

	"params": {

		"username": "test",

		"password": "123456"

	}

}

返回的结果,解密后应该是

{

	"code": 0,

	"msg": "login success!",

	"datas": {

		"username": "test",

		"token": "a003442ffc9645af181d8c768bd8758a250ba6d6"

	}

}

像这种接口,做接口自动化的时候,请求参数应该用未加密之前的测试参数,这样方便维护和修改,在发请求的过程中先对请求参数加密。

具体的加密规则和方法,得看开发的加密规则了,比如参考这篇的加密https://www.cnblogs.com/yoyoketang/p/11717282.html

hrun脚本编写

写脚本的时候,yaml文件写未加密的时候,原始的测试数据

-   config:

        name: testcase description

        variables: {}

-   test:

        name: /api/v2/login

        request:

            headers:

                Content-Type: application/json

                User-Agent: Fiddler

            json:

                params:

                    password: '123456'

                    username: test

            method: POST

            url: http://49.235.92.12:9000/api/v2/login

        setup_hooks:

        -   ${setup_request($request)}

        validate:

        -   eq:

            - status_code

            - 200

        -   eq:

            - headers.Content-Type

            - application/json

        -   eq:

            - content.code

            - 0

        -   eq:

            - content.msg

            - login success!

接下来只需要把 params 下的参数做加密就可以了,这里用到setup_hooks函数实现, ${setup_request($request)}函数在debugtalk.py里面去写一个

setup_hooks

setup_hooks用于在 HTTP 请求发送前执行 hook 函数,主要用于准备工作;也可以实现对请求的 request 内容进行预处理。

以下是官方文档给的案例

def setup_hook_prepare_kwargs(request):

    if request["method"] == "POST":

        content_type = request.get("headers", {}).get("content-type")

        if content_type and "data" in request:

            # if request content-type is application/json, request data should be dumped

            if content_type.startswith("application/json") and isinstance(request["data"], (dict, list)):

                request["data"] = json.dumps(request["data"])

            if isinstance(request["data"], str):

                request["data"] = request["data"].encode('utf-8')

可以依着葫芦画瓢

from cryptography.hazmat.primitives import padding

from cryptography.hazmat.primitives.ciphers import algorithms

from Crypto.Cipher import AES

from binascii import b2a_hex, a2b_hex

import json

'''

AES/CBC/PKCS7Padding 加密解密

环境需求:

pip3 install pycryptodome

'''

class PrpCrypt(object):

    def __init__(self, key='1234123412341234'):

        self.key = key.encode('utf-8')

        self.mode = AES.MODE_CBC

        self.iv = b'0102030405060708'

        # block_size 128位

    # 加密函数,如果text不足16位就用空格补足为16位,

    # 如果大于16当时不是16的倍数,那就补足为16的倍数。

    def encrypt(self, text):

        cryptor = AES.new(self.key, self.mode, self.iv)

        text = text.encode('utf-8')

        # 这里密钥key 长度必须为16(AES-128),

        # 24(AES-192),或者32 (AES-256)Bytes 长度

        # 目前AES-128 足够目前使用

        text=self.pkcs7_padding(text)

        self.ciphertext = cryptor.encrypt(text)

        # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题

        # 所以这里统一把加密后的字符串转化为16进制字符串

        return b2a_hex(self.ciphertext).decode().upper()

    @staticmethod

    def pkcs7_padding(data):

        if not isinstance(data, bytes):

            data = data.encode()

        padder = padding.PKCS7(algorithms.AES.block_size).padder()

        padded_data = padder.update(data) + padder.finalize()

        return padded_data

    @staticmethod

    def pkcs7_unpadding(padded_data):

        unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()

        data = unpadder.update(padded_data)

        try:

            uppadded_data = data + unpadder.finalize()

        except ValueError:

            raise Exception('无效的加密信息!')

        else:

            return uppadded_data

    # 解密后,去掉补足的空格用strip() 去掉

    def decrypt(self, text):

        #  偏移量'iv'

        cryptor = AES.new(self.key, self.mode, self.iv)

        plain_text = cryptor.decrypt(a2b_hex(text))

        # return plain_text.rstrip('\0')

        return bytes.decode(plain_text).rstrip("\x01").\

            rstrip("\x02").rstrip("\x03").rstrip("\x04").rstrip("\x05").\

            rstrip("\x06").rstrip("\x07").rstrip("\x08").rstrip("\x09").\

            rstrip("\x0a").rstrip("\x0b").rstrip("\x0c").rstrip("\x0d").\

            rstrip("\x0e").rstrip("\x0f").rstrip("\x10")

    def dict_json(self, d):

        '''python字典转json字符串, 去掉一些空格'''

        j = json.dumps(d).replace('": ', '":').replace(', "', ',"').replace(", {", ",{")

        return j

def setup_request(request):

    pc = PrpCrypt('12345678\0\0\0\0\0\0\0\0')  # 初始化密钥

    params = request.get("json").get("params")

    print("加密前:%s" % params)

    # 对params加密

    en_params = pc.encrypt(json.dumps(params))

    print("解密后:%s" % en_params)

    request["json"]["params"] = en_params

运行用例

运行用例结构

D:\soft\HELL\DEMO>hrun login_decrype.yml

/api/v2/login

加密前:{'password': '123456', 'username': 'test'}

解密后:3DBF6BE0F8549A98AA81B629A028E487BA2EBE85EF1BC9FE7105F5FE833F1DF26F022E404EFBDAD5A5DF1A7B7FEDA16C

INFO     POST http://49.235.92.12:9000/api/v2/login

INFO     status_code: 200, response_time(ms): 467.89 ms, response_length: 209 bytes

INFO     start to validate.

.

----------------------------------------------------------------------

Ran 1 test in 0.574s

OK

INFO     Start to render Html report ...

INFO     Generated Html report: D:\soft\HELL\DEMO\reports\1571850793.html

httprunner学习23-加解密的更多相关文章

  1. java学习-AES加解密之AES-128-CBC算法

    AES算法简介 AES是一种对称加密算法,或称分组对称加密算法.  是Advanced Encryption Standard高级加密标准,简称AES AES的基本要求是,采用对称分组密码体制.分组密 ...

  2. iOS 学习 - 23 加载本地 txt 文件, NSMutableParagraphStyle 段落格式,缩放动画,字体间距

    思路: 1.new 一个 Empty 后缀为 .txt 文件,内容随笔拷贝一段 2.用 NSString 接收本地文件,再用一个标题拼接字符串 3.创建一个 NSMutableParagraphSty ...

  3. Crypto++入门学习笔记(DES、AES、RSA、SHA-256)(加解密)

    转自http://www.cppblog.com/ArthasLee/archive/2010/12/01/135186.html 最近,基于某些原因和需要,笔者需要去了解一下Crypto++库,然后 ...

  4. ios开发不能不知的动态修复bug补丁第三方库JSPatch 使用学习:JSPatch导入、和使用、.js文件传输加解密

    JSPatch ios开发不能不知的动态修复bug补丁第三方库JSPatch 使用学习:JSPatch导入.和使用..js文件传输加解密 ios开发面临审核周期长,修复bug延迟等让人无奈的问题,所以 ...

  5. 学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密

      学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密 技术标签: RSA  AES  RSA AES  混合加密  整合   前言:   为了提高安全性采用了RS ...

  6. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  7. 学习Java AES加解密字符串和文件方法,然后写个简单工具类

    Reference Core Java Volume Ⅱ 10th Edition 1 对称加密 "Java密码扩展"包含了一个Cipher,它是所有密码算法的超类.通过getIn ...

  8. DES加解密算法Qt实现

      算法解密qt加密table64bit [声明] (1) 本文源码 大部分源码来自:DES算法代码.在此基础上,利用Qt编程进行了改写,实现了DES加解密算法,并添加了文件加解密功能.在此对署名为b ...

  9. 2.Java 加解密技术系列之 MD5

    Java 加解密技术系列之 MD5 序 背景 正文 结束语 序 上一篇文章中,介绍了最基础的编码方式 — — BASE64,也简单的提了一下编码的原理.这篇文章继续加解密的系列,当然也是介绍比较基础的 ...

  10. 自己实现简单的RSA秘钥生成与加解密(Java )

    最近在学习PKI,顺便接触了一些加密算法.对RSA着重研究了一下,自己也写了一个简单的实现RSA算法的Demo,包括公.私钥生成,加解密的实现.虽然比较简单,但是也大概囊括了RSA加解密的核心思想与流 ...

随机推荐

  1. redis生成分布式id方案

    分布式Id - redis方式   本篇分享内容是关于生成分布式Id的其中之一方案,除了redis方案之外还有如:数据库,雪花算法,mogodb(object_id也是数据库)等方案,对于redis来 ...

  2. 分布式系统中我们会对一些数据量大的业务进行分拆,分布式系统中唯一主键ID的生成问题

    分布式全局唯一ID生成策略​ https://www.cnblogs.com/vandusty/p/11462585.html 一.背景 分布式系统中我们会对一些数据量大的业务进行分拆,如:用户表,订 ...

  3. unable to find utility "simctl", not a developer tool or in PATH解决方案

    解决方案就是去xcode设置里面,将Command line Tools设置一下,在Xcode>preferences>Locations里面,设置之后再运行终端即可

  4. FEL表达式的用法

    Fel是开放的,引擎执行中的多个模块都可以扩展或替换.Fel的执行主要是通过函数实现,运算符(+.-等都是Fel函数),所有这些函数都是可以替换的,扩展函数也非常简单. Fel有双引擎,同时支持解释执 ...

  5. 使用预编译库PREBUILT LIBRARY官方说明

    使用预编译库 NDK 支持使用预编译库(同时支持静态库和共享库).此功能有以下两个主要用例: 向第三方 NDK 开发者分发您自己的库(而不分发您的源代码). 使用您自己的库的预编译版本来提升编译速度. ...

  6. Python 中拼音库 PyPinyin 的用法【华为云技术分享】

    [摘要] 最近碰到了一个问题,项目中很多文件都是接手过来的中文命名的一些素材,结果在部署的时候文件名全都乱码了,导致项目无法正常运行. 后来请教了一位大佬怎么解决文件名乱码的问题,他说这个需要正面解决 ...

  7. Tigase XMPP Server

    Tigase XMPP Server是我们的旗舰服务器端软件,提供XMPP服务或实例通信(IC)服务.最基本的解释是Tigase是一个聊天服务器,但它远不止于此.聊天是其可能的应用程序之一,但任何类型 ...

  8. Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.18.1

    可以看出是 maven-surefire-plugin:2.18.1 插件问题,在网上寻找解决方案如下: <plugin> <groupId>org.apache.maven. ...

  9. Spring的配置文件找不到元素 'beans' 的声明

    Spring的配置文件找不到元素 'beans' 的声明 一般是由Spring的版本导致的,你可以尝试使用如下的某一种. <?xml version="1.0" encodi ...

  10. Node.js 连接 MySQL数据库

    安装指令:npm install mysql var mysql = require("mysql");console.log(mysql); // 创建链接对象 var conn ...