一、基于以下目的:
1、为了增加对Http协议理解能力,对QQ密保修改的请求进行了分析
2、为了锻炼python的编写能力
3、对web综合知识的理解
花了点时间写了这个脚本,下面介绍脚本的过程
二、分析环境
1、使用firefox,firefox比chrome的优点是,firefox的开发者工具中,网络模块中有编辑和重发功能,可以很快验证包是否正确
2、使用pycharm+python3.5,python网络库丰富,编写方便
3、python相关库
rsa==3.4.2 requests==2.10.0 tea==0.0.5 rsa==3.4.2 pyasn1==0.1.9
三、分析过程
1、一个页面中包含文档、图片、js、css等类型的请求,图片、js、css类型的请求一般不包含逻辑。
2、对于其它类型的请求,重复两次操作,如果有变化的参数,那么这个请求可能是关键请求
3、对于关键请求,页面产生变化参数有三种方式,一种是get方法中url的参数,一种是post body中的参数, 另外还有cookie中的参数,注意这三处的参数变化
4、也有可能终端请求的状态存在于服务器,这一类只能靠猜了
5、代码分为三个步骤:1)登录态 2)验证密保 3)修改密保
四、分析中的问题
注意post数据时,需要指定Content-Type,一般是参数类型是,需要抓包获取"application/x-www-form-urlencoded; charset=UTF-8"
五、代码
六、代码不便分享,可以沟通交流。
QQ:480071411