剖析
- Cookie中文名称为小型文本文件,指某些网站为了分别用户身份而贮存在用户本地终端(Client Side)上的数据(通常通过加密)。
- 有时也用其复数模式Cookies,指某些网站为了分别用户身份、进行session跟踪而贮存在用户本地终端上的数据(通常通过加密)。
- 抖音外围的cookies是sessionID值, 可嵌套到接口的headers里的Cookie里进行申请。
- 目前有钻研出有三种获取ck的办法:
(1). 通过web端的扫码获取到cookies
(2). 通过app端抖音的账号和明码进行获取到cookies
(3). 通过app端的验证码进行获取cookies
一、web扫码获取
通过抖音企业治理平台: https://e.douyin.com/site/
抓包剖析
红色标记为 base64 图片, 进行本地保留并关上, 即是登录的二维码
而后在去实时的申请二维码状态, 数据包的data.status
| 字段 | 状态 |
|---|---|
| new | 未扫码 |
| scanned | 已扫码待确认登录 |
| confirmed | 已确认登录 |
局部代码截图
二、账号密码登录获取Cookie(为爱护隐衷,打码请了解)
抓包剖析
申请为POST, 在申请体中mobile和password进行加密, 破解了mobile和password就能够申请登录后cookies里的session值了
间接上代码
返回的cookies可间接嵌套到申请其余接口的headers头外面, 即可进行进行点赞和关注等操作接口了
三、发送验证码登录获取Cookie
抓包剖析
红色标识的是将YZ发送到10690032183903进行验证
点击登录后, 发送验证接口, 确认发送胜利进行登录, 红色标记为登录时的verify_ticket值, 进行验证
验证码状态
| 字段 | 状态 |
|---|---|
| auth_failed | 未发送验证码 |
间接上代码
将session_key嵌套到headers里的Cookie里即可
——————————————————————————————————————————
TiToData:业余的短视频、直播数据接口服务平台。
更多信息请分割: TiToData
笼罩支流平台:抖音,快手,小红书,TikTok,YouTube
发表回复