工作中,有些公司为了保障接口数据的安全性,对接口的入参和json返回值做了加密,所以测试人员再测试过程中就算使用抓包工具抓取到接口,也无法查看到接口的入参和json返回的数据,无法进行测试,今天推荐一个工具可以进行对加密接口的入参和json返回值进行解密。
工具推荐:在线加密解密
地址:http://www.bejson.com/enc/rsa/
操作步骤:
1、浏览器输入链接,进入到在线加解密工具界面,界面选择“根据私钥解密文件”,执行按钮左侧选择RSA1,私钥输入框的私钥需要找开发提供,要解密的签名框填入需要解密的一串数据,点击执行即可解密
2、参照下图,就可以解析加密的数据。
3、下图就是抓包工具抓取的加密内容,是一串字母,被框起来的两串字母就可以再上方的解密工具中进行解密,切记解密的内容前面的“data=”不要填到解密输入框中,不然无法解密。
本文只是解密工具的一种,不过不太稳定,由于时间关系,本次就先推荐这一款工具,下次再推荐别的解密工具。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
