日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

python實現請求數據包簽名_python

作者:阿南-anan? ? 更新時間: 2022-04-15 編程語言

前言:

滲透測試遇到對請求體進行簽名的情況,如果這是一個app的話,也能理解,但如果是一個web系統,對這種敏感數據做加密,并且對請求體做了簽名,就會非常無語。還好在js中能找到了加密方法(簽名規則),可以通過python進行實現,以下為示例,主要記錄以下python怎么快速對請求體做一次簽名。

實操:

請求體中有一個參數的值是變化的,一個是當前時間戳(毫秒級),另一個是sign,而sign=md5(key+時間戳)。其中key為固定值,時間戳直接通過函數獲取即可,md5的話也可以通過hashlib庫進行實現。

# -*- coding:utf-8 -*-
import time
import json
import hashlib

# 該函數實現對指定字符串取hash
def md5sum(str):
? ? m = hashlib.md5()
? ? m.update(str.encode("utf-8"))
? ? return m.hexdigest()

def get_sign():
? ? #key,固定值
? ? key = "jfdijfidnaindiji"
? ? # 當前時間的毫秒級的時間戳
? ? requestime = int(round(time.time() * 1000))
? ? # 先獲取簽名的原始值
? ? sign0 = key+str(requestime)
? ? # 下方為請求的參數(json格式),其中requestTime為毫秒級時間戳,sign為key+時間戳的md5值
? ? str1 = {
? ? ? ? "head": {"requestTime": requestime, "code": "20211219135521700912", "v": "10"},
? ? ? ? "body": {"user":"EsRNkDvgoCryuQWIxpoY2w==","type":"1"}, "sign": sign0}

? ? # 去除json字符串中:與值之間的空格
? ? str2 = json.dumps(str1, separators=(",", ":"))
? ? # 獲取hash
? ? sign = md5sum(str2)
? ? # 將簽名的hash值添加到請求參數中
? ? data = dict(str1)
? ? data['sign'] = sign

? ? return json.dumps(data)
print(get_sign())

執行結果:

原文鏈接:https://blog.csdn.net/weixin_42380348/article/details/121842742

欄目分類
最近更新