[发明专利]一种APP数据加密传输的测试方法

说明书

本发明公开了一种APP数据加密传输的测试方法，属于计算机领域。该方法包括以下步骤：S1：已知APP的加解密方式和对应的key,并通过工具的web页面进行配置，工具生成唯一的http代理端口号和账号密码；S2：手机代理设置为工具生成的代理IP和对应的端口号；S3：模拟正常用户使用APP的各种功能，工具自动存储传输过程中的请求包和响应包，并解析传递的参数；S4：模拟正常用户使用完后，访问工具的web页面，查看本APP的所有已解密的请求数据和响应数据；S5：通过工具的web页面直接分析请求流量、对数据包进行修改重放。本发明可以直接分析APP与服务端通信的流量，进行相应的服务端接口测试。

技术领域

本发明涉及计算机领域，涉及一种APP数据加密传输的测试方法。

背景技术

目前APP与服务器端通信基本采用加密算法来加密传输的数据包，防止数据包在传输的过程中被串改。但APP传输加密的方式一般都是硬编码在apk和服务端，可以通过逆向被获取。

为了保证服务端的安全性，需要截获APP与服务端之间的通信，进行改包和重放操作，由于数据包被加密，即使安全人员取得了加解密方式，也需要每个包进行加解密操作才能进行安全性测试，因此需要使用多个工具协调测试导致测试效率低，不方便进行接口分析。

发明内容

针对现有技术中的缺陷，本发明提供一种APP数据加密传输的测试方法，主要解决安全人员测试传输被加密的APP的安全性时，需要使用多种方式重复操作，影响测试效率的问题。

为达到上述目的，本发明提供如下技术方案：

一种APP数据加密传输的测试方法，该方法包括以下步骤：

已知APP的加解密方式和对应的key，并通过工具的web页面进行配置，工具生成唯一的http代理端口号和账号密码；

手机代理设置为工具生成的代理IP和对应的端口号；

模拟正常用户使用APP的各种功能，工具自动存储传输过程中的请求包和响应包，并解析传递的参数；

模拟正常用户使用完成后，访问工具的web页面，查看本APP的所有已解密的请求数据和响应数据；

通过工具的web页面直接分析请求流量、对数据包进行修改重放。

进一步，所述APP的加解密方式包括对称性加密、非对称性加密和自定义算法加密。

进一步，所述http代理端口号为http代理服务器的网络位置，用于突破自身IP访问限制、访问一些单位或团体内部资源、代理服务器、IP封锁、提高访问速度和隐藏真实IP。

进一步，所述请求包和响应包是在HTTP通信机制中完成的，具体包括以下步骤：

建立TCP连接；

Web浏览器向Web服务器发送请求命令；

Web浏览器发送请求头信息；

Web服务器应答；

Web服务器发送应答头信息；

Web服务器向浏览器发送数据；

Web服务器关闭TCP连接。

进一步，所述请求数据的结构包括请求行、消息头和消息正文；

所述响应数据的结构包括：状态行、消息头和响应正文。

一种计算机装置，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的方法。

一种计算机可读存储介质，其上储存有计算机程序，所述计算机程序被处理器执行时实现所述的方法。