利用mitmproxy实现抖音Cookie,设备ID获取(一)
先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易出现掉登的问题,所以能够在账号较多以及,掉登后重登让业务人员也能够自行登录,避免开发人员每次去抓包更新登录态的问题。
1.什么是mitmproxy
?
用官网的简单介绍:mitmproxy
是一个免费开源的交互式HTTPS代理。
简单理解一下就是类似Fiddler
、Charles
的一个抓包工具,但是不同的是mitmproxy
是可编程的,可以根据提供的Python API
可进行编程,在代理中加入自己的业务逻辑代码,并且能够篡改转发返回以及请求体。
官网地址:https://www.mitmproxy.org/
2.安装mitmproxy
安装官方文档针对环境需求进行安装,我这里采用pip安装,只需要执行sudo pip3 install mitmproxy
命令即可,你也可以选择通过其他方式进行安装。
3.运行mitmproxy
在命令行中运行mitmdump
出现以下信息则运行成功
Proxy server listening at http://*:8080
手机连接代理
1.连接手机WIFI(测试阶段需要连接统一局域网WIFI),随后点击红圈处进行代理设置
2.点击代理选择手动输入以下信息
主机名: 这里输入运行`mitmdump`服务的局域网IP|线上环境则为外网IP
端口:8080(默认端口)
然后点击右上角√保存
3.查看代理是否成功
手机上点击或者访问http网站,看到一下信息则表示代理成功
但是随后依旧会发现会出现大量的
这个情况是因为目前只是成功代理了HTTP协议而HTTPS协议还需要安装证书信任才能正常代理,之前有用过Fiddler
、Charles
之类的童鞋应该是知道的。
4.安装HTTPS信任证书
首先需要注意一点,IOS设备可以直接安装证书,而安卓手机7.0以下才能直接安装证书而7.0+则需要ROOT将证书注入到系统中才能正常进行代理。
IOS:
4-1-1.用手机自带浏览器 输入mitm.it 访问网站。
4-1-2.选择Apple,允许配置描述文件的下载。
4-1-3.IOS设备进入手机设置-通用-描述文件-找到mitmproxy 点击安装。
4-1-4.IOS设备进入手机设置-通用-关于本机-证书信任设置 打开mitmproxy
安卓:
这里以7.0+设备为例,因为7.0以下流程与IOS基本相同,只需要下载安装即可,默认信任 不用信任设置。
当前采用的是 红米 5 Plus,开发版系统(默认ROOT)
安装教程:https://docs.mitmproxy.org/stable/howto-install-system-trusted-ca-android/
5.查看HTTPS代理是否成功
杀死抖音进程,重启抖音App点击菜单中的 “我”
查看控制台可以发现用户信息接口已经代理成功(目前抖音版本搜索/user/profile/self/
)
目前已经完成了mitmproxy整个代理流程,后续将讲解如何进行编程完成用户信息相关数据存储,用于后续接口使用。
下一章:利用mitmproxy实现抖音Cookie,设备ID获取(二)
利用mitmproxy实现抖音Cookie,设备ID获取(一)的更多相关文章
- 利用抖音Cookie充值接口提取支付链接,个人调起原生微信h5支付宝h5支付
最近开始搞一些个人支付通道的开发,方便个人不用和第三方平台签约就能收款,省去很多流程手续的成本. 然后翻了一下网上并没有太多现成的技术教程,只能自己研究着搞了. 这次要分享的是利用抖音的充值接口,去分 ...
- Python爬虫-抖音小视频-mitmproxy与Appium
目的: 爬取抖音小视频 工具: mitmproxy.Appium 思路: 1. 通过 mitmproxy 截取请求, 找出 response 为 video 的请求. 2. 通过 mitmdu ...
- 抖音抖一抖-SVG和CSS视觉故障艺术小赏
故障艺术,英文名称叫glitch,在很多赛博朋克作品中经常看到,其实就是故意表现一种显示设备的小故障效果,抖音的图标其实就是这种的效果,我们看下这个图标 这个图标中的红色和蓝色的偏移其实就是一种故障艺 ...
- python 手机App数据抓取实战二抖音用户的抓取
前言 什么?你问我国庆七天假期干了什么?说出来你可能不信,我爬取了cxk坤坤的抖音粉丝数据,我也不知道我为什么这么无聊. 本文主要记录如何使用appium自动化工具实现抖音App模拟滑动,然后分析数据 ...
- 教你用python爬取抖音app视频
记录一下如何用python爬取app数据,本文以爬取抖音视频app为例. 编程工具:pycharm app抓包工具:mitmproxy app自动化工具:appium 运行环境:windows10 思 ...
- 刷抖音太累,教你用Python把高颜值的小姐姐都爬下来慢慢看
前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: 星安果.AirPython 目 标 场 景 相信大家平时刷抖音短视频 ...
- 基于vue+uniapp直播项目|uni-app仿抖音/陌陌直播室
一.项目简介 uni-liveShow是一个基于vue+uni-app技术开发的集小视频/IM聊天/直播等功能于一体的微直播项目.界面仿制抖音|火山小视频/陌陌直播,支持编译到多端(H5.小程序.Ap ...
- JavaWeb-SpringBoot(抖音)_一、抖音项目制作
JavaWeb-SpringBoot(抖音)_一.抖音项目制作 传送门 JavaWeb-SpringBoot(抖音)_二.服务器间通讯 传送门 JavaWeb-SpringBoot(抖音)_三.抖音项 ...
- PHP根据抖音的分享链接来抓包抖音视频
现在抖音是个很火的短视频平台,上面有许多不错的小视频.今天教大家怎么用PHP技术来获取到抖音上的的内容. 1:打开抖音选中你认为好的视频点击分享,复制链接,然后你会获取到如下的内容: #科比 愿你去的 ...
随机推荐
- 浅析Block闭包
浅析Block闭包 简单来说,block就是将函数及其上下文封装起来的对象,从功能上可以把它看作是C++中的匿名函数,也可称之为块. Block类型写法: 返回值+(^块名)+(参数)= ^(参数){ ...
- Crystal | 水晶方法的七大特征,你了解吗?
本文摘自敏捷开发 20世纪90年代末,Alistair Cockburn提出水晶方法论. 自2001年的敏捷宣言提出以来,以极限编程为首的一系列敏捷方法逐渐走入大众视野,其中就包括水晶方法(Cryst ...
- 在php文件中xml格式
本人是小白,有错误的地方请指正,勿喷! 在写一个调查问卷的过程中用到了xml文件,如想要了解,可以通过以下链接简单学习:http://www.w3school.com.cn/xml/ 所用工具:php ...
- 使用Html5对图片加水印及多图合成
转载请注明原地址: ...
- Java 解决采集UTF-8网页空格变成问号乱码
http://blog.csdn.net/bob007/article/details/27098875 使用此方法转换后,在列表中看到的正常,但是在详情页的文本框中查看到的就是 了,只好过滤掉所有的 ...
- 苏浪浪 201771010120 面向对象程序设计(Java)第13周
/实验十三 图形界面事件处理技术 1.实验目的与要求 (1) 掌握事件处理的基本原理,理解其用途: (2) 掌握AWT事件模型的工作机制: (3) 掌握事件处理的基本编程模型: (4) 了解GUI界 ...
- hdu2665可持久化线段树,求区间第K大
Kth number Time Limit: 15000/5000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total ...
- JUC整理笔记三之测试工具jcstress
并发测试工具Jcstress使用教程 Jcstress 全称 Java Concurrency Stress,是一种并发压力测试工具,可以帮助研究JVM.java类库和硬件中并发的正确性. Wiki地 ...
- SD.Team主题形象小人偶
W e ♥ S D ♫ ♪ 咔咔咔~可能源码冲突会造成小人偶光头 :)
- 线程的同步机制:同步代码块&同步方法
解决存在的线程安全问题:打印车票时出现重票,错票 使用同步代码块的解决方案 TestWindow2 package com.aff.thread; /* 使用实现Runnable接口的方式,售票 存在 ...