如何通过Zaproxy中的脚本访问加密方法

问题描述 投票:0回答:1
我很难通过Zaproxy中的脚本来找出如何使用加密方法。我要做的就是sha2一个字符串,但我找不到任何描述如何做到这一点的文档。

示例:

const plain_token = var1 + ":" + var2 + ":" + var3 + ":" + var4; 

const token = sha256(plain_token);
在我加入了从这里获取的SHA256 JS功能的那一刻:
Https://geraintluff.githuff.io/sha256/

但是必须有一种方法来通过zaproxy本身来做到这一点?

我尝试了这种方法:


var CryptoJS = Java.type('org.zaproxy.zap.extension.script.CryptoJS');

function hashValue(value) {
    return CryptoJS.SHA256(value).toString(CryptoJS.enc.Hex);
}



但这只是造成错误,因为似乎是Cryptojs未定义。而且我找不到可以解释这一点的文档。

任何帮助将不胜感激。
    

	


您从哪里得到“ org.zaproxy.zap.extension.script.cryptojs”?该类似乎不在ZAP代码库中。

ZAP不提供自己的SHA265实施,而是使用标准的Java MesdageDigest类。任何标准的Java类都可以通过ZAP脚本访问。
    

	


zap


1个回答




    
    
    

        

            

                

                    
0
投票

                    
                

            

        

        



    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2025. All rights reserved.