分析
- Cookie中文名稱爲小型文本文件,指某些網站爲了辨別用戶身份而儲存在用戶本地終端(Client Side)上的數據(一般通過加密)。
- 有時也用其複數形式Cookies,指某些網站爲了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(一般通過加密)。
- 抖音核心的cookies是sessionID值, 可嵌套到接口的headers裏的Cookie裏進行請求。
- 目前有研究出有三種獲取ck的方法:
(1). 經過web端的掃碼獲取到cookies
(2). 經過app端抖音的帳號和密碼進行獲取到cookies
(3). 經過app端的驗證碼進行獲取cookies
1、web掃碼獲取
經過抖音企業管理平臺: https://e.douyin.com/site/web
抓包分析
紅色標記爲 base64 圖片, 進行本地保存並打開, 便是登陸的二維碼cookie
而後在去實時的請求二維碼狀態, 數據包的data.statussession
| 字段 | 狀態 |
| new | 未掃碼 |
| scanned | 已掃碼待確認登陸 |
| confirmed | 已確認登陸 |
部分代碼截圖
2、帳號密碼登陸獲取Cookie(爲保護隱私,打碼請理解)
抓包分析
請求爲POST, 在請求體中mobile和password進行加密, 破解了mobile和password就能夠請求登陸後cookies裏的session值了app
直接上代碼
返回的cookies可直接嵌套到請求其餘接口的headers頭裏面, 便可進行進行點贊和關注等操做接口了ide
3、發送驗證碼登陸獲取Cookie
抓包分析
紅色標識的是將YZ發送到10690032183903進行驗證網站
點擊登陸後, 發送驗證接口, 確認發送成功進行登陸, 紅色標記爲登陸時的verify_ticket值, 進行驗證加密
驗證碼狀態spa
| 字段 | 狀態 |
| auth_failed | 未發送驗證碼 |
直接上代碼
將session_key嵌套到headers裏的Cookie裏便可orm
——————————————————————————————————————————視頻
TiToData:專業的短視頻、直播數據接口服務平臺。
更多信息請聯繫: TiToData
覆蓋主流平臺:抖音,快手,小紅書,TikTok,YouTube