如何通过Zaproxy中的脚本访问加密方法

问题描述 投票:0回答:1
我很难通过Zaproxy中的脚本来找出如何使用加密方法。我要做的就是sha2一个字符串,但我找不到任何描述如何做到这一点的文档。

示例:

const plain_token = var1 + ":" + var2 + ":" + var3 + ":" + var4;

const token = sha256(plain_token);

在我加入了从这里获取的SHA256 JS功能的那一刻:

Https://geraintluff.githuff.io/sha256/

但是必须有一种方法来通过zaproxy本身来做到这一点?

我尝试了这种方法:

var CryptoJS = Java.type('org.zaproxy.zap.extension.script.CryptoJS'); function hashValue(value) { return CryptoJS.SHA256(value).toString(CryptoJS.enc.Hex); }

但这只是造成错误,因为似乎是Cryptojs未定义。而且我找不到可以解释这一点的文档。
任何帮助将不胜感激。
    

您从哪里得到“ org.zaproxy.zap.extension.script.cryptojs”?该类似乎不在ZAP代码库中。

ZAP不提供自己的SHA265实施,而是使用标准的Java MesdageDigest类。任何标准的Java类都可以通过ZAP脚本访问。

zap
1个回答
0
投票
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.