一、基于以下目的：

　　1、为了增加对Http协议理解能力，对QQ密保修改的请求进行了分析

　　2、为了锻炼python的编写能力

　　3、对web综合知识的理解

　　花了点时间写了这个脚本，下面介绍脚本的过程

二、分析环境

　　1、使用firefox，firefox比chrome的优点是，firefox的开发者工具中，网络模块中有编辑和重发功能，可以很快验证包是否正确

　　2、使用pycharm＋python3.5，python网络库丰富，编写方便

　　3、python相关库

rsa==3.4.

requests==2.10.

tea==0.0.

rsa==3.4.

pyasn1==0.1.

三、分析过程

　　1、一个页面中包含文档、图片、js、css等类型的请求，图片、js、css类型的请求一般不包含逻辑。

　　2、对于其它类型的请求，重复两次操作，如果有变化的参数，那么这个请求可能是关键请求

　　3、对于关键请求，页面产生变化参数有三种方式，一种是get方法中url的参数，一种是post body中的参数， 另外还有cookie中的参数，注意这三处的参数变化

　　4、也有可能终端请求的状态存在于服务器，这一类只能靠猜了

　　5、代码分为三个步骤：1）登录态 2）验证密保 3）修改密保

四、分析中的问题

　　注意post数据时，需要指定Content－Type，一般是参数类型是，需要抓包获取"application/x-www-form-urlencoded; charset=UTF-8"

五、代码

六、代码不便分享，可以沟通交流。

　　QQ：480071411