很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密
如以下POST接口

http://localhost:8080/pinter/com/userInfo

参数为
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}

其中,sign字段是按照特定算法进行加密后的数据
本接口的签名算法为
sign=Md5(phoneNum+ optCode+ timestamp)

签名过程中涉及到的C语言函数
字符串拼接
char str[50];
strcat(str,"testfan");
保存当前时间戳:web_save_timestamp_param("tStamp", LAST );

注意 引入 md5.h 文件进行算法解密

 Action()

 {

 //定义 字符串类型

     char cat[];

     web_reg_find("Search=Body",

         "SaveCount=find_cnt",

         "Text=code\":\"0\"",

         LAST);

     web_save_timestamp_param("tStamp", LAST );

 //拼接 在一起

     strcat(cat, lr_eval_string("135{phoneNum}"));

     strcat(cat, "testfan");

     strcat(cat, lr_eval_string("{tStamp}"));

 //CMd5 是调用的 MD5.h 这个文件中的 函数进行md5 解码的

     lr_save_string(CMd5(cat), "singMd5");

     lr_output_message("==============================%s",CMd5(cat));

     web_add_header("Content-type", "application/json");

     lr_start_transaction("singmd5");

     web_custom_request("post", "Method=POST", 

         "URL=http://localhost:8080/pinter/com/userInfo", 

         "Body={\"phoneNum\":\"135{phoneNum}\",\"optCode\":\"testfan\",\"timestamp\":\"{tStamp}\",\"sign\":\"{singMd5}\"}", 

         "TargetFrame=", 

         LAST );

     if(atoi(lr_eval_string("{find_cnt}")) >  ){

         lr_end_transaction("singmd5", LR_PASS);

     }else{

         lr_end_transaction("singmd5", LR_FAIL);

     }

     return ;

 }

运行日志如下:

 Virtual User Script started at : -- ::

 Starting action vuser_init.

 Web Turbo Replay of LoadRunner 11.0. for WINXP; build  (Aug   ::)      [MsgId: MMSG-]

 Run Mode: HTML      [MsgId: MMSG-]

 Run-Time Settings file: "C:\test_huzhenyu\Script\singn\\default.cfg"      [MsgId: MMSG-]

 Ending action vuser_init.

 Running Vuser...

 Starting iteration .

 Starting action Action.

 Action.c(): Registering web_reg_find was successful      [MsgId: MMSG-]

 Action.c(): Notify: Saving Parameter "tStamp = 1552736236160".

 Action.c(): web_save_timestamp_param("web_save_timestamp_param") was successful      [MsgId: MMSG-]

 Action.c(): Notify: Parameter Substitution: parameter "phoneNum" =  ""

 Action.c(): Notify: Parameter Substitution: parameter "tStamp" =  ""

 Action.c(): Notify: Saving Parameter "singMd5 = b7f1b1f74de61497d65fd0027b8166fc".

 Action.c(): ==============================b7f1b1f74de61497d65fd0027b8166fc

 Action.c(): Warning -: The header being added may cause unpredictable results when applied to all ensuing URLs. It is added anyway      [MsgId: MWAR-]

 Action.c(): web_add_header("Content-type") highest severity level was "warning"      [MsgId: MMSG-]

 Action.c(): Notify: Transaction "singmd5" started.

 Action.c(): Notify: Parameter Substitution: parameter "phoneNum" =  ""

 Action.c(): Notify: Parameter Substitution: parameter "tStamp" =  ""

 Action.c(): Notify: Parameter Substitution: parameter "singMd5" =  "b7f1b1f74de61497d65fd0027b8166fc"

 Action.c(): t=1018ms: -byte response headers for "http://localhost:8080/pinter/com/userInfo" (RelFrameId=, Internal ID=)

 Action.c():     HTTP/1.1  \r\n

 Action.c():     Content-Type: application/json;charset=UTF-\r\n

 Action.c():     Transfer-Encoding: chunked\r\n

 Action.c():     Date: Sat,  Mar  :: GMT\r\n

 Action.c():     \r\n

 Action.c(): t=1061ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/userInfo" (RelFrameId=, Internal ID=)

 Action.c():     12a\r\n

 Action.c(): t=1068ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/userInfo" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c(): t=1077ms: -byte chunked response body for "http://localhost:8080/pinter/com/userInfo" (RelFrameId=, Internal ID=)

 Action.c():     {"code":"","message":"success","data":{"id":,"userName":"鎬ц兘娴嬭瘯","password":nul

 Action.c():     l,"age":,"gender":,"phoneNum":"","email":"beihe@testfan.com","address":"鍖椾

 Action.c():     含甯傛槍骞冲尯绉戞槦瑗胯矾106鍙烽櫌锛堝浗椋庣編鍞愯姳鍥患鍚堟ゼ锛\x893鍙锋ゼ1111","creat

 Action.c():     eTime":null,"updateTime":null}}

 Action.c(): HTML parsing not performed for Content-Type "application/json" ("ParseHtmlContentType" Run-Time Setting is "TEXT"). URL="http://localhost:8080/pinter/com/userInfo"      [MsgId: MMSG-]

 Action.c(): t=1122ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/userInfo" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c():     \r\n

 Action.c(): Registered web_reg_find successful for "Text=code":""" (count=1)      [MsgId: MMSG-26364]

 Action.c(): Notify: Saving Parameter "find_cnt = 1".

 Action.c(): web_custom_request("post") was successful,  body bytes,  header bytes,  chunking overhead bytes      [MsgId: MMSG-]

 Action.c(): Notify: Parameter Substitution: parameter "find_cnt" =  ""

 Action.c(): Notify: Transaction "singmd5" ended with "Pass" status (Duration: 0.7485 Wasted Time: 0.4988).

 Ending action Action.

 Ending iteration .

 Ending Vuser...

 Starting action vuser_end.

 Ending action vuser_end.

 Vuser Terminated.

MD5接口解密操作_接口签名校验的更多相关文章

  1. 接口鉴权之sign签名校验与JWT验证

    需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证. ...

  2. Java修炼——接口详解_接口的特征_使用接口的意义

    接口中可以包含的内容: 抽象法和非抽象方法(jdk1.8,必须使用default的关键字),属性(public static final)常量. 接口和类的关系 1.(继承了接口)类必须去实现接口中的 ...

  3. MD5进行解密操作

    package com.dyy.test; import java.security.MessageDigest; public class TestMD5Util { /*** * MD5加码 生成 ...

  4. JMeter接口测试-接口签名校验

    前言 很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密 如pinter项目的中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为: {& ...

  5. API接口签名校验(C#版)

    我们在提供API服务的时候,为了防止数据传输过程被篡改,通常的做法是对传输的内容进行摘要签名,把签名串同参数一起请求API,API服务接收到请求后以同样的方式生成签名串,然后进行对比,如果签名串不一致 ...

  6. 多测师讲解自动化测试 _接口面试题(001)_高级讲师肖sir

    1.为什么要做接口测试(必要性)1.可以发现很多在页面上操作发现不了的bug2.检查系统的异常处理能力3.检查系统的安全性.稳定性4.前端随便变,接口测好了,后端不用变5.可以测试并发情况,一个账号, ...

  7. C#_接口与抽象类

    .Net提供了接口,这个不同于Class或者Struct的类型定义.接口有些情况,看似和抽象类一样,因此有些人认为在.Net可以完全用接口来替换抽象类.其实不然,接口和抽象类各有长处和缺陷,因此往往在 ...

  8. java-继承进阶_抽象类_接口

    概要图 一, 继承的进阶 1.1,成员变量 重点明确原理. 特殊情况: 子父类中定义了一模一样的成员变量. 都存在于子类对象中. 如何在子类中直接访问同名的父类中的变量呢? 通过关键字 super来完 ...

  9. 【linux草鞋应用编程系列】_1_ 开篇_系统调用IO接口与标准IO接口

    最近学习linux系统下的应用编程,参考书籍是那本称为神书的<Unix环境高级编程>,个人感觉神书不是写给草鞋看的,而是 写给大神看的,如果没有一定的基础那么看这本书可能会感到有些头重脚轻 ...

随机推荐

  1. Web Pages

    什么是Web Pages 1.WebPages是三种创建ASP.NET网站或Web应用程序模式中的一种 2.而其两种编程模式是MVC(Model-View-Controller,模型-视图-控制器)和 ...

  2. keil之编辑环境配置

    1.edit-->configuration 2. 3.开始是:ANSI编码,但一去掉:display modules,中文的注视就乱码了:请教Justchen,把编码改为GB2312,一切恢复 ...

  3. Mysql 之 MERGE 存储引擎

    MERGE 存储引擎把一组 MyISAM 数据表当做一个逻辑单元来对待,让我们可以同时对他们进行查询.构成一个 MERGE 数据表结构的各成员 MyISAM 数据表必须具有完全一样的表结构.每一个成员 ...

  4. python 视频配音、剪辑

    一.FFmpeg的使用 首先下载FFmpeg然后将FFmpeg添加到环境路径中.运行cmd 输入ffmpeg无报错表示成功. 二.python中的使用 在python中执行cmd命令需要调用subpr ...

  5. pm2命令管理启动的nodejs项目进程

    安装 npm install -g pm2 用法 $ npm install pm2 -g # 命令行安装 pm2 $ pm2 start app.js -i 4 #后台运行pm2,启动4个app.j ...

  6. Hive(4)-Hive的数据类型

    一. 基本数据类型 Hive数据类型 Java数据类型 长度 例子 TINYINT byte 1byte有符号整数 20 SMALINT short 2byte有符号整数 20 INT int 4by ...

  7. 使用ntp协议同步本地时间(C语言)

    使用ntp协议同步本地时间 同步服务器使用的东北大学网络授时服务:ntp.neu.edu.cn更多ntp服务器 http://www.ntp.org.cn/ 源代码来自网络,经本人精简ntp部分,供大 ...

  8. Discuz被挂马 快照被劫持跳转该如何处理 如何修复discuz漏洞

    Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2.X3.3来,最稳定的社区论坛系统.目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全 ...

  9. 关于C链表的实现

    学习了数据结构后,自己学习写了一个链表的程序.初步功能是实现了.但是不知道会不会有一些隐含的问题.所以希望大佬指导指导 /******************/ /*一个小的链表程序*/ /***** ...

  10. golang区块链开发的视频教程推荐

    目前网上关于golang区块链开发的资源很少,以太坊智能合约相关的课程倒是很多,可能是由于前者的难度比后者难度大,课程开发需要投入更多精力.搜了一圈之后没结果,我就直接去之前没覆盖的视频网站找资源,包 ...