apifox 入参加密 出参解密

已于 2024-08-06 17:43:16 修改
阅读量479 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: javascript 开发语言 ecmascript
于 2024-08-06 13:35:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_Yl/article/details/140953528

前置操作中对参数加密


pm.variables.set('timestamp', Date.parse(new Date()));

let ak = "cd3bxxxxxxx"; // 可以读变量
let sk = "cd3bxxxxxxx";// 可以读变量
let bodyStr = pm.request.body.toJSON().raw

// 占位符的字段需要替换掉,否则不能转换json
bodyStr = bodyStr.replace('{{timestamp}}', '0');
bodyStr = bodyStr.replace('{{data}}', '');

let bodyJSON = JSON.parse(bodyStr);


let data = bodyJSON.dataStr;


// 如果有对应算法可以使用算法
// 如果有解密接口 使用解密 接口(以接口为例)
// console.log("加密前:", data)
pm.sendRequest({
    url: "http://xxx.xxx.xxx.xxx:xx/common/encrypt",
    method: 'POST',
    header: 'Content-Type: application/json',
    body: {
        mode: 'raw',
        raw: JSON.stringify({
            "ak": ak,
            "data": data,
            "sk": sk
        })
    }
}, function (err, response) {
    var jsonResponse = response.json();
    // console.log("加密后:", jsonResponse)
    pm.variables.set('data', "\"" + jsonResponse.data + "\"");
});

出参参考入参设置

let ak = "cd3bxxxxxxx"; // 可以读变量
let sk = "cd3bxxxxxxx";// 可以读变量
let jsonData = pm.response.json()
let data = jsonData.data;
console.log("解密前:", data)
pm.sendRequest({
    url: "http://xxx.xxx.xxx.xxx:xx/common/decrypt",
    method: 'POST',
    header: 'Content-Type: application/json',
    body: {
        mode: 'raw',
        raw: JSON.stringify({
            "ak": ak,
            "data": data,
            "sk": sk
        })
    }
}, function (err, response) {
    var jsonResponse = response.json();
    console.log("解密后:", jsonResponse)
    jsonData.data = jsonResponse.data
    pm.response.setBody(jsonData);
});

IT_YL
关注
爬虫逆向:一文掌握逆向中的加密解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
Postman 请求自动 SM2/SM4 加解密
索少东家的博客
06-13 1630
代码仅为演示,请根据自己的业务需求编写代码。
Apifox 前置、后置操作Rsa加解密
qq_20170923的博客
03-15 650
最近接手一个新项目,请求数和响应数均需要RSA加解密,在不改代码的情况下使用ApiFox测试接口比较费劲,索性在Apifox里进行前后置加解密。1.看后端解密方法分块大小是多少 在后端分块大小基础上 x 2,如果你是单纯的按照以下的写法进行解密,恭喜你成功坑。2.不确定的话 就试试 128 、256。这是因为密文太长,需要分块解密
关于智能体接后端,在Apifox能够传数给智能体的测试
最新发布
2401_87298262的博客
05-29 1197
如果我还是 user_input = request.json.get('message'),只会把 "请帮我推荐大模型" 传给 Coze,其他数全部丢失。这是我的Flask源代码,在Apifox的测试中仅仅只能完成传一个message这个消息串的简单操作,不能传数。如果用户只传了 message,那 final_prompt 也只是那一句话,对原来功能无影响。我需要把所有数(如 "场景"、"预算")一起传递,大模型才能“理解上下文”。
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
bsefef的博客
02-21 2481
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口时登录就非常麻烦。可以使用ApifoxApifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传里的password使用{{password}}变量的形式传输,未加密的密码
最佳实践|Apifox 中通过 CryptoJS 给请求数进行 AES 加密
朱雀随云记的博客
04-29 1597
这里的 {{encryptedPassword}} 是 Apifox 的变量语法,它会被替换为「前置操作」中设置的环境变量 encryptedPassword 的值,也就是通过 AES 加密算法加密后的值。:在对明文进行加密时,如果明文的长度不是分组长度的整数倍,就需要对其进行填充。:初始向量是一个随机生成的固定长度的数,用于增加加密的安全性,尤其是在对同一段明文进行多次加密时。下面是一个使用 CryptoJS 进行 AES 加密的示例脚本,该脚本将加密后的密码存储到环境变量中,以便在后续的请求中使用。
Apifox 请求时进行加密
BcakBay2的博客
03-06 2391
Apifox 请求时进行加密
还在使用Postman吗?out了兄弟,快来解锁Apifox这款国产化API工具吧
congge
08-16 3938
Apifox 详细使用
apifox 处理接口依赖-响应ASE解密(含token实例),其他加密方法也可考该思路
fei8fengbao的博客
12-11 361
在自动化测试下编写接口之间依赖数 accessToken (其他加解密数处理同理)。
Spring接口加密解密
a1335360834的博客
05-09 1017
在这里和大家分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法,RequestBodyAdvice 在做解密的时候倒是没啥问题,而 ResponseBodyAdvice 在做加密的时候则会有一些局限,不过影响不大,如果想非常灵活的掌控一切,那还是自定义过滤器吧。定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求数和响应数据。,利用这两个工具可以对请求和响应进行预处理,非常方便。
springboot接口实现加密解密
王小白的博客
02-20 2057
主要使用自定义注解结合springmvc里的RequestBodyAdvice和ResponseBodyAdvice两个类进行实现。RequestBodyAdvice允许针对接口请求体被读取之前进行修改,ResponseBodyAdvice允许接口在被返回之前进行修改。
Apifox 中如何处理加密或编码过的响应数据?
06-21 1678
接口返回的响应数据有时是经过编码或加密处理的,要转换成可读的明文,可以使用内置的、或者通过调用外部编程语言(如 Python、JavaScript 等)来进行处理。例如,一个经过 Base64 编码的数据可以通过内置类库进行解码,转换成可读的明文:下面就来分享一些常见的解码、解密例子。
JS前台加密,java后台解密实现
04-04
1. **Java解密**:接收到加密数据后,服务器端使用对应的解密算法和密钥进行解密。如果是AES,可以使用`javax.crypto.Cipher`类来解密;如果是RSA,需要使用`java.security.PrivateKey`来解密用公钥加密的数据。 2....
Apifox前置操作、后置操作 Base64加解密 UTF-8
Xiaoweidumpb
05-06 374
转换成相应的base64。
Apifox&Postman请求数进行SHA256/MD5加密
likai0728的博客
05-15 5754
Apifox&Postman请求数进行SHA256/MD5加密
apiFox加密解密脚本
weixin_39190162的博客
05-11 1561
【代码】apiFox加密解密脚本。
API接口-RSA加密算法
扯文艺的猿的博客
05-04 7134
PS:我是翻阅了网上大部分资料,进行整合,得以下文章。(不是原创,只是进行了整合,方便理解。) 1.什么是RSA加密 RSA (详见维基百科)算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法,与 md5 和 sha1 不同,到目前为止,也只有极短的RSA加密被破解。 那么什么是公匙密码算法呢,根据密钥的使用方法,可以将密码分为对称密码和公钥密码,接下来我们来简单说明下它们两个。...
apifox如何将响应数据URL解码处理
weixin_42745076的博客
03-03 843
在后置操作中,添加自定义操作,选择自定义脚本,输以下代码,发送接口后,在控制台查看解码后的结果;jmeter、postman,→进主页!
API安全设计——实现接口加密
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-25 1555
API安全设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值