前言

有些接口的请求参数是加密的,返回的接口内容也是需要解密才能看到。

加密接口

比如当我们访问下面这个登陆的接口时,请求参数账号和密码都是需要加密,通过parms参数传过去,服务器才能识别到

没加密的时候,请求参数应该是

{

	"params": {

		"username": "test",

		"password": "123456"

	}

}

返回的结果,解密后应该是

{

	"code": 0,

	"msg": "login success!",

	"datas": {

		"username": "test",

		"token": "a003442ffc9645af181d8c768bd8758a250ba6d6"

	}

}

像这种接口,做接口自动化的时候,请求参数应该用未加密之前的测试参数,这样方便维护和修改,在发请求的过程中先对请求参数加密。

具体的加密规则和方法,得看开发的加密规则了,比如参考这篇的加密https://www.cnblogs.com/yoyoketang/p/11717282.html

hrun脚本编写

写脚本的时候,yaml文件写未加密的时候,原始的测试数据

-   config:

        name: testcase description

        variables: {}

-   test:

        name: /api/v2/login

        request:

            headers:

                Content-Type: application/json

                User-Agent: Fiddler

            json:

                params:

                    password: '123456'

                    username: test

            method: POST

            url: http://49.235.92.12:9000/api/v2/login

        setup_hooks:

        -   ${setup_request($request)}

        validate:

        -   eq:

            - status_code

            - 200

        -   eq:

            - headers.Content-Type

            - application/json

        -   eq:

            - content.code

            - 0

        -   eq:

            - content.msg

            - login success!

接下来只需要把 params 下的参数做加密就可以了,这里用到setup_hooks函数实现, ${setup_request($request)}函数在debugtalk.py里面去写一个

setup_hooks

setup_hooks用于在 HTTP 请求发送前执行 hook 函数,主要用于准备工作;也可以实现对请求的 request 内容进行预处理。

以下是官方文档给的案例

def setup_hook_prepare_kwargs(request):

    if request["method"] == "POST":

        content_type = request.get("headers", {}).get("content-type")

        if content_type and "data" in request:

            # if request content-type is application/json, request data should be dumped

            if content_type.startswith("application/json") and isinstance(request["data"], (dict, list)):

                request["data"] = json.dumps(request["data"])

            if isinstance(request["data"], str):

                request["data"] = request["data"].encode('utf-8')

可以依着葫芦画瓢

from cryptography.hazmat.primitives import padding

from cryptography.hazmat.primitives.ciphers import algorithms

from Crypto.Cipher import AES

from binascii import b2a_hex, a2b_hex

import json

'''

AES/CBC/PKCS7Padding 加密解密

环境需求:

pip3 install pycryptodome

'''

class PrpCrypt(object):

    def __init__(self, key='1234123412341234'):

        self.key = key.encode('utf-8')

        self.mode = AES.MODE_CBC

        self.iv = b'0102030405060708'

        # block_size 128位

    # 加密函数,如果text不足16位就用空格补足为16位,

    # 如果大于16当时不是16的倍数,那就补足为16的倍数。

    def encrypt(self, text):

        cryptor = AES.new(self.key, self.mode, self.iv)

        text = text.encode('utf-8')

        # 这里密钥key 长度必须为16(AES-128),

        # 24(AES-192),或者32 (AES-256)Bytes 长度

        # 目前AES-128 足够目前使用

        text=self.pkcs7_padding(text)

        self.ciphertext = cryptor.encrypt(text)

        # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题

        # 所以这里统一把加密后的字符串转化为16进制字符串

        return b2a_hex(self.ciphertext).decode().upper()

    @staticmethod

    def pkcs7_padding(data):

        if not isinstance(data, bytes):

            data = data.encode()

        padder = padding.PKCS7(algorithms.AES.block_size).padder()

        padded_data = padder.update(data) + padder.finalize()

        return padded_data

    @staticmethod

    def pkcs7_unpadding(padded_data):

        unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()

        data = unpadder.update(padded_data)

        try:

            uppadded_data = data + unpadder.finalize()

        except ValueError:

            raise Exception('无效的加密信息!')

        else:

            return uppadded_data

    # 解密后,去掉补足的空格用strip() 去掉

    def decrypt(self, text):

        #  偏移量'iv'

        cryptor = AES.new(self.key, self.mode, self.iv)

        plain_text = cryptor.decrypt(a2b_hex(text))

        # return plain_text.rstrip('\0')

        return bytes.decode(plain_text).rstrip("\x01").\

            rstrip("\x02").rstrip("\x03").rstrip("\x04").rstrip("\x05").\

            rstrip("\x06").rstrip("\x07").rstrip("\x08").rstrip("\x09").\

            rstrip("\x0a").rstrip("\x0b").rstrip("\x0c").rstrip("\x0d").\

            rstrip("\x0e").rstrip("\x0f").rstrip("\x10")

    def dict_json(self, d):

        '''python字典转json字符串, 去掉一些空格'''

        j = json.dumps(d).replace('": ', '":').replace(', "', ',"').replace(", {", ",{")

        return j

def setup_request(request):

    pc = PrpCrypt('12345678\0\0\0\0\0\0\0\0')  # 初始化密钥

    params = request.get("json").get("params")

    print("加密前:%s" % params)

    # 对params加密

    en_params = pc.encrypt(json.dumps(params))

    print("解密后:%s" % en_params)

    request["json"]["params"] = en_params

运行用例

运行用例结构

D:\soft\HELL\DEMO>hrun login_decrype.yml

/api/v2/login

加密前:{'password': '123456', 'username': 'test'}

解密后:3DBF6BE0F8549A98AA81B629A028E487BA2EBE85EF1BC9FE7105F5FE833F1DF26F022E404EFBDAD5A5DF1A7B7FEDA16C

INFO     POST http://49.235.92.12:9000/api/v2/login

INFO     status_code: 200, response_time(ms): 467.89 ms, response_length: 209 bytes

INFO     start to validate.

.

----------------------------------------------------------------------

Ran 1 test in 0.574s

OK

INFO     Start to render Html report ...

INFO     Generated Html report: D:\soft\HELL\DEMO\reports\1571850793.html

httprunner学习23-加解密的更多相关文章

  1. java学习-AES加解密之AES-128-CBC算法

    AES算法简介 AES是一种对称加密算法,或称分组对称加密算法.  是Advanced Encryption Standard高级加密标准,简称AES AES的基本要求是,采用对称分组密码体制.分组密 ...

  2. iOS 学习 - 23 加载本地 txt 文件, NSMutableParagraphStyle 段落格式,缩放动画,字体间距

    思路: 1.new 一个 Empty 后缀为 .txt 文件,内容随笔拷贝一段 2.用 NSString 接收本地文件,再用一个标题拼接字符串 3.创建一个 NSMutableParagraphSty ...

  3. Crypto++入门学习笔记(DES、AES、RSA、SHA-256)(加解密)

    转自http://www.cppblog.com/ArthasLee/archive/2010/12/01/135186.html 最近,基于某些原因和需要,笔者需要去了解一下Crypto++库,然后 ...

  4. ios开发不能不知的动态修复bug补丁第三方库JSPatch 使用学习:JSPatch导入、和使用、.js文件传输加解密

    JSPatch ios开发不能不知的动态修复bug补丁第三方库JSPatch 使用学习:JSPatch导入.和使用..js文件传输加解密 ios开发面临审核周期长,修复bug延迟等让人无奈的问题,所以 ...

  5. 学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密

      学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密 技术标签: RSA  AES  RSA AES  混合加密  整合   前言:   为了提高安全性采用了RS ...

  6. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  7. 学习Java AES加解密字符串和文件方法,然后写个简单工具类

    Reference Core Java Volume Ⅱ 10th Edition 1 对称加密 "Java密码扩展"包含了一个Cipher,它是所有密码算法的超类.通过getIn ...

  8. DES加解密算法Qt实现

      算法解密qt加密table64bit [声明] (1) 本文源码 大部分源码来自:DES算法代码.在此基础上,利用Qt编程进行了改写,实现了DES加解密算法,并添加了文件加解密功能.在此对署名为b ...

  9. 2.Java 加解密技术系列之 MD5

    Java 加解密技术系列之 MD5 序 背景 正文 结束语 序 上一篇文章中,介绍了最基础的编码方式 — — BASE64,也简单的提了一下编码的原理.这篇文章继续加解密的系列,当然也是介绍比较基础的 ...

  10. 自己实现简单的RSA秘钥生成与加解密(Java )

    最近在学习PKI,顺便接触了一些加密算法.对RSA着重研究了一下,自己也写了一个简单的实现RSA算法的Demo,包括公.私钥生成,加解密的实现.虽然比较简单,但是也大概囊括了RSA加解密的核心思想与流 ...

随机推荐

  1. 最新版IntelliJ IDEA2019破解方法、补丁、注册码(激活码),永久激活

    最新版IntelliJ IDEA2019破解方法.补丁.注册码(激活码),永久激活 目录 1.打赏记录 2.适用版本(适用于Windows及MacOS系统) 3.下载补丁 4.JetbrainsIde ...

  2. C#内存泄露与资源释放 经验总结

    本文链接:http://blog.csdn.net/yokeqi/article/details/41083939 C#相比其他语言,拥有强大的垃圾回收机制,但并不是这样,你就可以对内存管理放任不管, ...

  3. Union 与 Union All 区别(抄的W3C School的,抄一遍就记住了!)

    Union ,UnionAll 俩都是用来合并两个或以上的查询结果集: Union操作符 :select语句中必须有相同的数列 (相等数量的列,不同结果集同一列的数据类型一致,列的顺序必须相同): u ...

  4. 手机上的unity路径

    转载自:https://www.xuanyusong.com/archives/2656 Application.dataPath路径在PC上无论是Editor还是运行时毫无压力非常万能,但是在手机上 ...

  5. 【leet-code】接雨水

    给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水. 上面是由数组 [0,1,0,2,1,0,1,3,2,1,2,1] 表示的高度图,在这种情况下,可以接 ...

  6. TP5 按照汉字的拼音排序

    业务需求:接口返回一个列表,但是这个列表要求按一定的条件排序,条件如下: 1,某字段(field1)为null的排前面 2,某字段(field2)为null的排前面 3,姓名(field3)按照汉字的 ...

  7. SpringBoot 基础(一)

    目录 SpringBoot 基础(一) 一.简介 二.重要注解 三.基本应用开发 1. lombok的使用 2. SpringBoot 的参数传递 3. 对象参数校验 4. 静态资源 四.Spring ...

  8. Flink 源码解析 —— 如何获取 StreamGraph?

    StreamGraph https://t.zsxq.com/qRFIm6I 博客 1.Flink 从0到1学习 -- Apache Flink 介绍 2.Flink 从0到1学习 -- Mac 上搭 ...

  9. Python-06-函数

    一.函数的定义 函数是第一类对象,即函数可以当作数据传递 #1 可以被引用 #2 可以当作参数传递 #3 返回值可以是函数 #3 可以当作容器类型的元素 1. 定义方式 def 函数名(参数1,参数2 ...

  10. [终极巨坑]golang+vue开发日记【三】,登陆界面制作(二)

    写在前面 本期内容是承接上期已经做好了登陆界面来写的,不过本期是以golang为主,可能需要大家把最基本的语法结构熟悉一下:菜鸟教程.这样的话方便展开,自然而然的,本篇也是直接实战为主.这次需要依赖m ...