小程序动态调试-解密加密数据与签名校验

import base64
import hashlib
import hmac
 
# 解密数据
def decrypt_data(encrypted_data, session_key, iv):
    from Crypto.Cipher import AES
    aes = AES.new(base64.b64decode(session_key), AES.MODE_CBC, base64.b64decode(iv))
    decrypted_data = aes.decrypt(base64.b64decode(encrypted_data))
    return decrypted_data.rstrip(b'\0').decode('utf-8')
 
# 验证签名
def verify_signature(data, signature, session_key):
    signature = base64.b64decode(signature)
    hmac_obj = hmac.new(session_key.encode(), data.encode(), hashlib.sha1)
    return hmac_obj.digest() == signature
 
# 使用示例
session_key = 'session_key的值'
iv = 'iv的值'
encrypted_data = 'encrypted_data的值'
signature = 'signature的值'
 
# 解密数据
decrypted_data = decrypt_data(encrypted_data, session_key, iv)
print('解密后的数据:', decrypted_data)
 
# 验证签名
data_to_verify = '需要验证的数据'
is_valid = verify_signature(data_to_verify, signature, session_key)
print('签名验证结果:', '有效' if is_valid else '无效')

这段代码提供了两个函数：decrypt_data用于解密数据，verify_signature用于验证签名。在使用时需要替换session_key、iv、encrypted_data和signature为实际的值。这个例子使用了Python的Crypto库和标准库中的hmac和hashlib来完成加密解密和签名验证的工作。