分析
- Cookie中文名称为小型文本文件,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(一般通过加密)。
- 有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(一般通过加密)。
- 抖音核心的cookies是sessionID值, 可嵌套到接口的headers里的Cookie里进行请求。
- 目前有研究出有三种获取ck的方法:
(1). 经过web端的扫码获取到cookies
(2). 经过app端抖音的帐号和密码进行获取到cookies
(3). 经过app端的验证码进行获取cookies
1、web扫码获取
经过抖音企业管理平台: https://e.douyin.com/site/web
抓包分析
红色标记为 base64 图片, 进行本地保存并打开, 便是登陆的二维码cookie
而后在去实时的请求二维码状态, 数据包的data.statussession
| 字段 | 状态 |
| new | 未扫码 |
| scanned | 已扫码待确认登陆 |
| confirmed | 已确认登陆 |
部分代码截图
2、帐号密码登陆获取Cookie(为保护隐私,打码请理解)
抓包分析
请求为POST, 在请求体中mobile和password进行加密, 破解了mobile和password就能够请求登陆后cookies里的session值了app
直接上代码
返回的cookies可直接嵌套到请求其余接口的headers头里面, 便可进行进行点赞和关注等操做接口了ide
3、发送验证码登陆获取Cookie
抓包分析
红色标识的是将YZ发送到10690032183903进行验证网站
点击登陆后, 发送验证接口, 确认发送成功进行登陆, 红色标记为登陆时的verify_ticket值, 进行验证加密
验证码状态spa
| 字段 | 状态 |
| auth_failed | 未发送验证码 |
直接上代码
将session_key嵌套到headers里的Cookie里便可orm
——————————————————————————————————————————视频
TiToData:专业的短视频、直播数据接口服务平台。
更多信息请联系: TiToData
覆盖主流平台:抖音,快手,小红书,TikTok,YouTube