一、基于以下目的:

  1、为了增加对Http协议理解能力,对QQ密保修改的请求进行了分析

  2、为了锻炼python的编写能力

  3、对web综合知识的理解

  花了点时间写了这个脚本,下面介绍脚本的过程

 

二、分析环境

  1、使用firefox,firefox比chrome的优点是,firefox的开发者工具中,网络模块中有编辑和重发功能,可以很快验证包是否正确

  2、使用pycharm+python3.5,python网络库丰富,编写方便

  3、python相关库

  

rsa==3.4.2
requests==2.10.0
tea==0.0.5
rsa==3.4.2
pyasn1==0.1.9

 

三、分析过程

  1、一个页面中包含文档、图片、js、css等类型的请求,图片、js、css类型的请求一般不包含逻辑。

  2、对于其它类型的请求,重复两次操作,如果有变化的参数,那么这个请求可能是关键请求

  3、对于关键请求,页面产生变化参数有三种方式,一种是get方法中url的参数,一种是post body中的参数, 另外还有cookie中的参数,注意这三处的参数变化

  4、也有可能终端请求的状态存在于服务器,这一类只能靠猜了

  5、代码分为三个步骤:1)登录态 2)验证密保 3)修改密保

 

四、分析中的问题

  注意post数据时,需要指定Content-Type,一般是参数类型是,需要抓包获取”application/x-www-form-urlencoded; charset=UTF-8″

  

五、代码

  

六、代码不便分享,可以沟通交流。

  QQ:480071411  

  

版权声明:本文为doudouyoutang原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/doudouyoutang/p/5746658.html