日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達(dá)者為師

網(wǎng)站首頁 編程語言 正文

python實(shí)現(xiàn)請求數(shù)據(jù)包簽名_python

作者:阿南-anan? ? 更新時(shí)間: 2022-04-15 編程語言

前言:

滲透測試遇到對請求體進(jìn)行簽名的情況,如果這是一個(gè)app的話,也能理解,但如果是一個(gè)web系統(tǒng),對這種敏感數(shù)據(jù)做加密,并且對請求體做了簽名,就會非常無語。還好在js中能找到了加密方法(簽名規(guī)則),可以通過python進(jìn)行實(shí)現(xiàn),以下為示例,主要記錄以下python怎么快速對請求體做一次簽名。

實(shí)操:

請求體中有一個(gè)參數(shù)的值是變化的,一個(gè)是當(dāng)前時(shí)間戳(毫秒級),另一個(gè)是sign,而sign=md5(key+時(shí)間戳)。其中key為固定值,時(shí)間戳直接通過函數(shù)獲取即可,md5的話也可以通過hashlib庫進(jìn)行實(shí)現(xiàn)。

# -*- coding:utf-8 -*-
import time
import json
import hashlib

# 該函數(shù)實(shí)現(xiàn)對指定字符串取hash
def md5sum(str):
? ? m = hashlib.md5()
? ? m.update(str.encode("utf-8"))
? ? return m.hexdigest()

def get_sign():
? ? #key,固定值
? ? key = "jfdijfidnaindiji"
? ? # 當(dāng)前時(shí)間的毫秒級的時(shí)間戳
? ? requestime = int(round(time.time() * 1000))
? ? # 先獲取簽名的原始值
? ? sign0 = key+str(requestime)
? ? # 下方為請求的參數(shù)(json格式),其中requestTime為毫秒級時(shí)間戳,sign為key+時(shí)間戳的md5值
? ? str1 = {
? ? ? ? "head": {"requestTime": requestime, "code": "20211219135521700912", "v": "10"},
? ? ? ? "body": {"user":"EsRNkDvgoCryuQWIxpoY2w==","type":"1"}, "sign": sign0}

? ? # 去除json字符串中:與值之間的空格
? ? str2 = json.dumps(str1, separators=(",", ":"))
? ? # 獲取hash
? ? sign = md5sum(str2)
? ? # 將簽名的hash值添加到請求參數(shù)中
? ? data = dict(str1)
? ? data['sign'] = sign

? ? return json.dumps(data)
print(get_sign())

執(zhí)行結(jié)果:

原文鏈接:https://blog.csdn.net/weixin_42380348/article/details/121842742

欄目分類
最近更新