示例:
const plain_token = var1 + ":" + var2 + ":" + var3 + ":" + var4;
const token = sha256(plain_token);
在我加入了从这里获取的SHA256 JS功能的那一刻:Https://geraintluff.githuff.io/sha256/我尝试了这种方法:
var CryptoJS = Java.type('org.zaproxy.zap.extension.script.CryptoJS');
function hashValue(value) {
return CryptoJS.SHA256(value).toString(CryptoJS.enc.Hex);
}
但这只是造成错误,因为似乎是Cryptojs未定义。而且我找不到可以解释这一点的文档。
任何帮助将不胜感激。
您从哪里得到“ org.zaproxy.zap.extension.script.cryptojs”?该类似乎不在ZAP代码库中。
ZAP不提供自己的SHA265实施,而是使用标准的Java MesdageDigest类。任何标准的Java类都可以通过ZAP脚本访问。