51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2582|回复: 4
打印 上一主题 下一主题

[原创] LR脚本中的加密串如何解密?并如何进行关联?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-3-21 18:30:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
web_custom_request("sCustOrderC.jsp",
                "URL=http://137.64.24.199:12000/npage/portal/shoppingCar/sCustOrderC.jsp",
                "Method=POST",
                "TargetFrame=",
                "Resource=0",
                "RecContentType=text/html",
                "Referer=http://137.64.24.199:12000/npage/portal/shoppingCar/custMain.jsp?gCustId=110000545636#this",
                "Snapshot=t17.inf",
                "Mode=HTML",
                "Body=sData=,%B9%AB%CE%F1%BF%A8,1,N,,10034,q001,17087,20004,01&custId=110000545636&prtFlagValue=Y",
                LAST);
上面这段脚本,是在录制一个B/S前台系统的,最后有段加密串“sData=,%B9%AB%CE%F1%BF%A8”,高手们可知道怎么进行解密?在recording log中没这段日志,在输出日志output.txt中,这段脚本的输出日志是:
Action.c(268): Found resource "http://137.64.24.199:12000/njs/product/product.js" in HTML "http://137.64.24.199:12000/npage/sq001/q001.jsp?gCustId=110000545636&opCode=q001&opName=统一产品新装&offerSrvId=0&num=1&offerId=10034&offerName=公务卡&phoneNo=&orderArrayId=A0109032000000556&custOrderId=C0109032000000546&custOrderNo=C0109032000000546&servOrderId=&closeId=A0109032000000556&servBusiId=17087&prtFlag=Y"          [MsgId: MMSG-26659]
我个人推算,那加密串应该是“orderArrayId=A0109032000000556&custOrderId=C0109032000000546&custOrderNo=C0109032000000546&servOrderId=&closeId=A0109032000000556”这段日志,高手们给看看,是不是这段日志?如果是的话,这里面的两个字符串都需要做关联,怎么关联呢?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    2#
    发表于 2009-3-23 13:51:10 | 只看该作者
    不知道qtp的加解密方法可以在lr中使用么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2009-3-23 14:10:11 | 只看该作者
    跟开发沟通下。让开发帮忙。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2009-3-23 23:04:10 | 只看该作者
    同上,询问开发最好
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2009-3-24 18:22:28 | 只看该作者
    sData=,%B9%AB%CE%F1%BF%A8字符串中的“%B9%AB%CE%F1%BF%A8”不是加密过的,这是你录制脚本时向服务器提交的数据被编码成16进制了。你用一些字符处理工具Ultredit把“%B9%AB%CE%F1%BF%A8”还原一下就知道具体是什么内容了(ASCII编码)。然后再根据脚本中的上下文做关联。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-19 17:37 , Processed in 0.068594 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表