测试解密

sbzhu · web-flow · commit f6adf5510808 · 2025-07-16T14:13:31.000+08:00
diff --git a/callback_python3/Sample.py b/callback_python3/Sample.py
@@ -1,109 +1,123 @@
-#!/usr/bin/env python
-# -*- coding: utf-8 -*-
-#########################################################################
-# Author: jonyqin
-# Created Time: Thu 11 Sep 2014 03:55:41 PM CST
-# File Name: Sample.py
-# Description: WXBizMsgCrypt 使用demo文件
-#########################################################################
-from WXBizMsgCrypt import WXBizMsgCrypt
-import xml.etree.cElementTree as ET
-import sys
-
-if __name__ == "__main__":   
-   #假设企业在企业微信后台上设置的参数如下
-   sToken = "hJqcu3uJ9Tn2gXPmxx2w9kkCkCE2EPYo"
-   sEncodingAESKey = "6qkdMrq68nTKduznJYO1A37W2oEgpkMUvkttRToqhUt"
-   sCorpID = "ww1436e0e65a779aee"
-   '''
-	------------使用示例一：验证回调URL---------------
-	*企业开启回调模式时，企业号会向验证url发送一个get请求 
-	假设点击验证时，企业收到类似请求：
-	* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D 
-	* HTTP/1.1 Host: qy.weixin.qq.com
-
-	接收到该请求时，企业应	1.解析出Get请求的参数，包括消息体签名(msg_signature)，时间戳(timestamp)，随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
-	这一步注意作URL解码。
-	2.验证消息体签名的正确性 
-	3. 解密出echostr原文，将原文当作Get请求的response，返回给企业微信
-	第2，3步可以用企业微信提供的库函数VerifyURL来实现。
-   '''
-   wxcpt=WXBizMsgCrypt(sToken,sEncodingAESKey,sCorpID)
-   #sVerifyMsgSig=HttpUtils.ParseUrl("msg_signature")
-   #ret = wxcpt.VerifyAESKey()
-   #print ret
-   sVerifyMsgSig="012bc692d0a58dd4b10f8dfe5c4ac00ae211ebeb"
-   #sVerifyTimeStamp=HttpUtils.ParseUrl("timestamp")
-   sVerifyTimeStamp="1476416373"
-   #sVerifyNonce=HttpUitls.ParseUrl("nonce")
-   sVerifyNonce="47744683"
-   #sVerifyEchoStr=HttpUtils.ParseUrl("echostr")
-   sVerifyEchoStr="fsi1xnbH4yQh0+PJxcOdhhK6TDXkjMyhEPA7xB2TGz6b+g7xyAbEkRxN/3cNXW9qdqjnoVzEtpbhnFyq6SVHyA=="
-   ret,sEchoStr=wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,sVerifyNonce,sVerifyEchoStr)
-   if(ret!=0):
-      print("ERR: VerifyURL ret: " + str(ret))
-      sys.exit(1)
-   #验证URL成功，将sEchoStr返回给企业号
-   #HttpUtils.SetResponse(sEchoStr)
-
-   '''
-   ------------使用示例二：对用户回复的消息解密---------------
-   用户回复消息或者点击事件响应时，企业会收到回调消息，此消息是经过企业微信加密之后的密文以post形式发送给企业，密文格式请参考官方文档
-   假设企业收到企业微信的回调消息如下：
-   POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=1372623149 HTTP/1.1
-   Host: qy.weixin.qq.com
-   Content-Length: 613
-   <xml> <ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
-   <AgentID><![CDATA[218]]></AgentID>
-   </xml>
-
-   企业收到post请求之后应该 1.解析出url上的参数，包括消息体签名(msg_signature)，时间戳(timestamp)以及随机数字串(nonce)
-   2.验证消息体签名的正确性。 3.将post请求的数据进行xml解析，并将<Encrypt>标签的内容进行解密，解密出来的明文即是用户回复消息的明文，明文格式请参考官方文档
-   第2，3步可以用企业微信提供的库函数DecryptMsg来实现。
-   '''
-   # sReqMsgSig = HttpUtils.ParseUrl("msg_signature")
-   sReqMsgSig = "0c3914025cb4b4d68103f6bfc8db550f79dcf48e"
-   sReqTimeStamp = "1476422779"
-   sReqNonce = "1597212914"
-   sReqData = "<xml><ToUserName><![CDATA[ww1436e0e65a779aee]]></ToUserName>\n<Encrypt><![CDATA[Kl7kjoSf6DMD1zh7rtrHjFaDapSCkaOnwu3bqLc5tAybhhMl9pFeK8NslNPVdMwmBQTNoW4mY7AIjeLvEl3NyeTkAgGzBhzTtRLNshw2AEew+kkYcD+Fq72Kt00fT0WnN87hGrW8SqGc+NcT3mu87Ha3dz1pSDi6GaUA6A0sqfde0VJPQbZ9U+3JWcoD4Z5jaU0y9GSh010wsHF8KZD24YhmZH4ch4Ka7ilEbjbfvhKkNL65HHL0J6EYJIZUC2pFrdkJ7MhmEbU2qARR4iQHE7wy24qy0cRX3Mfp6iELcDNfSsPGjUQVDGxQDCWjayJOpcwocugux082f49HKYg84EpHSGXAyh+/oxwaWbvL6aSDPOYuPDGOCI8jmnKiypE+]]></Encrypt>\n<AgentID><![CDATA[1000002]]></AgentID>\n</xml>"
-   ret,sMsg=wxcpt.DecryptMsg( sReqData, sReqMsgSig, sReqTimeStamp, sReqNonce)
-   print(ret,sMsg)
-   if( ret!=0 ):
-      print("ERR: DecryptMsg ret: " + str(ret))
-      sys.exit(1)
-   # 解密成功，sMsg即为xml格式的明文
-   # TODO: 对明文的处理
-   # For example:
-   xml_tree = ET.fromstring(sMsg)
-   content = xml_tree.find("Content").text
-   print(content)
-   # ...
-   # ...
-   
-   '''
-   ------------使用示例三：企业回复用户消息的加密---------------
-   企业被动回复用户的消息也需要进行加密，并且拼接成密文格式的xml串。
-   假设企业需要回复用户的明文如下：
-   <xml>
-   <ToUserName><![CDATA[mycreate]]></ToUserName>
-   <FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName>
-   <CreateTime>1348831860</CreateTime>
-   <MsgType><![CDATA[text]]></MsgType>
-   <Content><![CDATA[this is a test]]></Content>
-   <MsgId>1234567890123456</MsgId>
-   <AgentID>128</AgentID>
-   </xml>
-
-   为了将此段明文回复给用户，企业应： 1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名，也可以直接用从企业微信的post url上解析出的对应值。
-   2.将明文加密得到密文。   3.用密文，步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。   4.将密文，消息体签名，时间戳，随机数字串拼接成xml格式的字符串，发送给企业号。
-   以上2，3，4步可以用企业微信提供的库函数EncryptMsg来实现。
-   '''
-   sRespData = "<xml><ToUserName>ww1436e0e65a779aee</ToUserName><FromUserName>ChenJiaShun</FromUserName><CreateTime>1476422779</CreateTime><MsgType>text</MsgType><Content>你好</Content><MsgId>1456453720</MsgId><AgentID>1000002</AgentID></xml>"
-   ret,sEncryptMsg=wxcpt.EncryptMsg(sRespData, sReqNonce, sReqTimeStamp)
-   if( ret!=0 ):
-      print("ERR: EncryptMsg ret: " + str(ret))
-      sys.exit(1)
-   print("sEncryptMsg: " + sEncryptMsg)
-   #ret == 0 加密成功，企业需要将sEncryptMsg返回给企业号
-   #TODO:
-   #HttpUitls.SetResponse(sEncryptMsg)
+#!/usr/bin/env python
+# -*- coding: utf-8 -*-
+#########################################################################
+# Author: jonyqin
+# Created Time: Thu 11 Sep 2014 03:55:41 PM CST
+# File Name: Sample.py
+# Description: WXBizJsonMsgCrypt 使用demo文件
+#########################################################################
+from WXBizJsonMsgCrypt import WXBizJsonMsgCrypt
+import sys
+import json
+
+if __name__ == "__main__":   
+   #假设企业在企业微信后台上设置的参数如下
+   sToken = "hJqcu3uJ9Tn2gXPmxx2w9kkCkCE2EPYo"
+   sEncodingAESKey = "6qkdMrq68nTKduznJYO1A37W2oEgpkMUvkttRToqhUt"
+   sCorpID = "ww1436e0e65a779aee"
+   '''
+	------------使用示例一：验证回调URL---------------
+	*企业开启回调模式时，企业号会向验证url发送一个get请求 
+	假设点击验证时，企业收到类似请求：
+	* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D 
+	* HTTP/1.1 Host: qy.weixin.qq.com
+
+	接收到该请求时，企业应	1.解析出Get请求的参数，包括消息体签名(msg_signature)，时间戳(timestamp)，随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
+	这一步注意作URL解码。
+	2.验证消息体签名的正确性 
+	3. 解密出echostr原文，将原文当作Get请求的response，返回给企业微信
+	第2，3步可以用企业微信提供的库函数VerifyURL来实现。
+   '''
+   wxcpt=WXBizJsonMsgCrypt(sToken,sEncodingAESKey,sCorpID)
+   sVerifyMsgSig="012bc692d0a58dd4b10f8dfe5c4ac00ae211ebeb"
+   sVerifyTimeStamp="1476416373"
+   sVerifyNonce="47744683"
+   sVerifyEchoStr="fsi1xnbH4yQh0+PJxcOdhhK6TDXkjMyhEPA7xB2TGz6b+g7xyAbEkRxN/3cNXW9qdqjnoVzEtpbhnFyq6SVHyA=="
+   ret,sEchoStr=wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,sVerifyNonce,sVerifyEchoStr)
+   if(ret!=0):
+      print("ERR: VerifyURL ret: " + str(ret))
+      sys.exit(1)
+   else:
+      print("done VerifyURL")
+      #验证URL成功，将sEchoStr返回给企业号
+
+   print("==============================")
+   '''
+   ------------使用示例二：对用户回复的消息解密---------------
+   用户回复消息或者点击事件响应时，企业会收到回调消息，此消息是经过企业微信加密之后的密文以post形式发送给企业，密文格式请参考官方文档
+   假设企业收到企业微信的回调消息如下：
+   POST /cgi-bin/wxpush? msg_signature=e3647471e395139e2308c1fa963f2d648a00b90e&timestamp=1409659813&nonce=1372623149 HTTP/1.1
+   Host: qy.weixin.qq.com
+
+   { 
+    "tousername": "wx5823bf96d3bd56c7", 
+    "encrypt": "cjhLUX7UU4yCSelv1vz7T0zT8huF51bAMVWriNvO1FMegHrQZNrtvRxbwf0fUPsFvwqR0U0fgiJNEA5Y30F2MoI2S7vv3EjVQ68C0cjw9frBoUE2Hj0BvFp9h3u6Vbsg4lc1C8AtHdaN8orKuNKkLRLuYEL52R1J3v8olJGZRLnRdVKIivixmX/eQpzgeExtp20jI1HxRP1AAZ6xZoILdqDPO549LO4WeG+685JRUTdiwcY5fjZlqeMxuT4PpMn1X9OWsS7NRj06Wa5E3Tvg4twjWp39KPfOdRte6P1T4JU=", 
+    "agentid": 218 
+   }
+
+   企业收到post请求之后应该 1.解析出url上的参数，包括消息体签名(msg_signature)，时间戳(timestamp)以及随机数字串(nonce)
+   2.验证消息体签名的正确性。 3.将post请求的数据进行json解析，并将"encrypt"标签的内容进行解密，解密出来的明文即是用户回复消息的明文，明文格式请参考官方文档
+   第2，3步可以用企业微信提供的库函数DecryptMsg来实现。
+   '''
+
+   sReqNonce = "1372623149"
+   sReqTimeStamp = "1409659813"
+
+   sReqMsgSig = "e3647471e395139e2308c1fa963f2d648a00b90e"
+   sReqData = '{ "tousername": "wx5823bf96d3bd56c7", "encrypt": "cjhLUX7UU4yCSelv1vz7T0zT8huF51bAMVWriNvO1FMegHrQZNrtvRxbwf0fUPsFvwqR0U0fgiJNEA5Y30F2MoI2S7vv3EjVQ68C0cjw9frBoUE2Hj0BvFp9h3u6Vbsg4lc1C8AtHdaN8orKuNKkLRLuYEL52R1J3v8olJGZRLnRdVKIivixmX/eQpzgeExtp20jI1HxRP1AAZ6xZoILdqDPO549LO4WeG+685JRUTdiwcY5fjZlqeMxuT4PpMn1X9OWsS7NRj06Wa5E3Tvg4twjWp39KPfOdRte6P1T4JU=", "agentid": 218 }';
+   ret,sMsg=wxcpt.DecryptMsg( sReqData, sReqMsgSig, sReqTimeStamp, sReqNonce)
+   if( ret!=0 ):
+      print("ERR: DecryptMsg ret: " + str(ret))
+      sys.exit(1)
+   else:
+      print(sMsg)
+   # 解密成功，sMsg即为json格式的明文
+   # TODO: 对明文的处理
+   # ...
+   # ...
+
+   print("==============================")
+   
+   '''
+   ------------使用示例三：企业回复用户消息的加密---------------
+   企业被动回复用户的消息也需要进行加密，并且拼接成密文格式的json串。
+   假设企业需要回复用户的明文如下：
+
+    { 
+            "ToUserName": "mycreate",
+            "FromUserName":"wx5823bf96d3bd56c7",
+            "CreateTime": 1348831860,
+            "MsgType": "text",
+            "Content": "this is a test",
+            "MsgId": 1234567890123456,
+            "AgentID": 128
+    }
+
+   为了将此段明文回复给用户，企业应： 1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名，也可以直接用从企业微信的post url上解析出的对应值。
+   2.将明文加密得到密文。   3.用密文，步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。   4.将密文，消息体签名，时间戳，随机数字串拼接成json格式的字符串，发送给企业号。
+   以上2，3，4步可以用企业微信提供的库函数EncryptMsg来实现。
+   '''
+   #sRespData = ' { "ToUserName": "mycreate", "FromUserName":"wx5823bf96d3bd56c7", "CreateTime": 1348831860, "MsgType": "text", "Content": "this is a test", "MsgId": 1234567890123456, "AgentID": 128 }';
+   sRespData = '{ "ToUserName": "wx5823bf96d3bd56c7", "FromUserName": :mycreate", "CreateTime": 1409659813, "MsgType": "text", "Content": "hello", "MsgId": 4561255354251345929, "AgentID": 218}'
+   ret,sEncryptMsg=wxcpt.EncryptMsg(sRespData, sReqNonce, sReqTimeStamp)
+   if( ret!=0 ):
+      print("ERR: EncryptMsg ret: " + str(ret))
+      sys.exit(1)
+   else:
+      print(sEncryptMsg)
+      #ret == 0 加密成功，企业需要将sEncryptMsg返回给企业号
+   print("==============================")
+
+   '''
+    对上面加密的包进行解密
+    '''
+   sReqMsgSig = json.loads(sEncryptMsg)['msgsignature']
+   sReqTimeStamp = json.loads(sEncryptMsg)['timestamp']
+   sReqNonce = json.loads(sEncryptMsg)['nonce']
+
+   ret,sMsg=wxcpt.DecryptMsg( sEncryptMsg, sReqMsgSig, sReqTimeStamp, sReqNonce)
+   if( ret!=0 ):
+      print("ERR: DecryptMsg ret: " + str(ret))
+      sys.exit(1)
+   else:
+      print(sMsg)
