利用mitmproxy实现抖音Cookie，设备ID获取(一)

先讲解一下思路，是利用mitmproxy代理https协议，从而断定抖音我的信息接口，在我的信息接口的返回体接收时将用户信息数据，以及Header头（主要是Cookie），Query体（包含设备ID）进行远程存储,用于请求后续其余接口,从而实现抖音设备登陆受权，这个方法只有初次设备须要安装证书这块比较复杂，后续只要链接某个WIFI设置好代理地址就能够受权登陆了，抖音每次帐号登陆态持续时间较长，不易出现掉登的问题，因此可以在帐号较多以及，掉登后重登让业务人员也可以自行登陆，避免开发人员每次去抓包更新登陆态的问题。

1.什么是mitmproxy?

用官网的简单介绍：mitmproxy是一个免费开源的交互式HTTPS代理。

简单理解一下就是相似Fiddler、Charles的一个抓包工具，可是不一样的是mitmproxy是可编程的，能够根据提供的Python API可进行编程，在代理中加入本身的业务逻辑代码，而且可以篡改转发返回以及请求体。

官网地址：www.mitmproxy.org/

2.安装mitmproxy

安装官方文档针对环境需求进行安装，我这里采用pip安装，只须要执行sudo pip3 install mitmproxy命令便可，你也能够选择经过其余方式进行安装。

3.运行mitmproxy

在命令行中运行mitmdump出现如下信息则运行成功

Proxy server listening at http://*:8080

手机链接代理

1.链接手机WIFI（测试阶段须要链接统一局域网WIFI），随后点击红圈处进行代理设置

2.点击代理选择手动输入如下信息

主机名： 这里输入运行`mitmdump`服务的局域网IP|线上环境则为外网IP
端口：8080（默认端口）
而后点击右上角√保存
复制代码

3.查看代理是否成功

手机上点击或者访问http网站，看到一下信息则表示代理成功

可是随后依旧会发现会出现大量的

这个状况是由于目前只是成功代理了HTTP协议而HTTPS协议还须要安装证书信任才能正常代理，以前有用过 Fiddler、 Charles之类的童鞋应该是知道的。

4.安装HTTPS信任证书

首先须要注意一点，IOS设备能够直接安装证书，而安卓手机7.0如下才能直接安装证书而7.0+则须要ROOT将证书注入到系统中才能正常进行代理。 IOS: 4-1-1.用手机自带浏览器 输入mitm.it 访问网站。

4-1-2.选择Apple，容许配置描述文件的下载。

4-1-3.IOS设备进入手机设置-通用-描述文件-找到mitmproxy 点击安装。

4-1-4.IOS设备进入手机设置-通用-关于本机-证书信任设置 打开mitmproxy

安卓： 这里以7.0+设备为例，由于7.0如下流程与IOS基本相同，只须要下载安装便可，默认信任 不用信任设置。 当前采用的是 红米 5 Plus，开发版系统（默认ROOT） 安装教程： docs.mitmproxy.org/stable/howt…

5.查看HTTPS代理是否成功

杀死抖音进程，重启抖音App点击菜单中的 “我”

查看控制台能够发现用户信息接口已经代理成功（目前抖音版本搜索 /user/profile/self/）

目前已经完成了mitmproxy整个代理流程，后续将讲解如何进行编程完成用户信息相关数据存储，用于后续接口使用。

下一章：利用mitmproxy实现抖音Cookie，设备ID获取(二)