利用mitmproxy實現抖音Cookie，設備ID獲取(一)

先講解一下思路，是利用mitmproxy代理https協議，從而斷定抖音我的信息接口，在我的信息接口的返回體接收時將用戶信息數據，以及Header頭（主要是Cookie），Query體（包含設備ID）進行遠程存儲,用於請求後續其餘接口,從而實現抖音設備登陸受權，這個方法只有初次設備須要安裝證書這塊比較複雜，後續只要鏈接某個WIFI設置好代理地址就能夠受權登陸了，抖音每次帳號登陸態持續時間較長，不易出現掉登的問題，因此可以在帳號較多以及，掉登後重登讓業務人員也可以自行登陸，避免開發人員每次去抓包更新登陸態的問題。

1.什麼是mitmproxy?

用官網的簡單介紹：mitmproxy是一個免費開源的交互式HTTPS代理。

簡單理解一下就是相似Fiddler、Charles的一個抓包工具，可是不一樣的是mitmproxy是可編程的，能夠根據提供的Python API可進行編程，在代理中加入本身的業務邏輯代碼，而且可以篡改轉發返回以及請求體。

官網地址：www.mitmproxy.org/

2.安裝mitmproxy

安裝官方文檔針對環境需求進行安裝，我這裏採用pip安裝，只須要執行sudo pip3 install mitmproxy命令便可，你也能夠選擇經過其餘方式進行安裝。

3.運行mitmproxy

在命令行中運行mitmdump出現如下信息則運行成功

Proxy server listening at http://*:8080

手機鏈接代理

1.鏈接手機WIFI（測試階段須要鏈接統一局域網WIFI），隨後點擊紅圈處進行代理設置

2.點擊代理選擇手動輸入如下信息

主機名： 這裏輸入運行`mitmdump`服務的局域網IP|線上環境則爲外網IP
端口：8080（默認端口）
而後點擊右上角√保存
複製代碼

3.查看代理是否成功

手機上點擊或者訪問http網站，看到一下信息則表示代理成功

可是隨後依舊會發現會出現大量的

這個狀況是由於目前只是成功代理了HTTP協議而HTTPS協議還須要安裝證書信任才能正常代理，以前有用過 Fiddler、 Charles之類的童鞋應該是知道的。

4.安裝HTTPS信任證書

首先須要注意一點，IOS設備能夠直接安裝證書，而安卓手機7.0如下才能直接安裝證書而7.0+則須要ROOT將證書注入到系統中才能正常進行代理。 IOS: 4-1-1.用手機自帶瀏覽器 輸入mitm.it 訪問網站。

4-1-2.選擇Apple，容許配置描述文件的下載。

4-1-3.IOS設備進入手機設置-通用-描述文件-找到mitmproxy 點擊安裝。

4-1-4.IOS設備進入手機設置-通用-關於本機-證書信任設置 打開mitmproxy

安卓： 這裏以7.0+設備爲例，由於7.0如下流程與IOS基本相同，只須要下載安裝便可，默認信任 不用信任設置。 當前採用的是 紅米 5 Plus，開發版系統（默認ROOT） 安裝教程： docs.mitmproxy.org/stable/howt…

5.查看HTTPS代理是否成功

殺死抖音進程，重啓抖音App點擊菜單中的 「我」

查看控制檯能夠發現用戶信息接口已經代理成功（目前抖音版本搜索 /user/profile/self/）

目前已經完成了mitmproxy整個代理流程，後續將講解如何進行編程完成用戶信息相關數據存儲，用於後續接口使用。

下一章：利用mitmproxy實現抖音Cookie，設備ID獲取(二)