剖析
- Cookie 中文名称为小型文本文件,指某些网站为了分别用户身份而贮存在用户本地终端(Client Side)上的数据(通常通过加密)。
- 有时也用其复数模式 Cookies,指某些网站为了分别用户身份、进行 session 跟踪而贮存在用户本地终端上的数据(通常通过加密)。
- 抖音外围的 cookies 是 sessionID 值, 可嵌套到接口的 headers 里的 Cookie 里进行申请。
- 目前有钻研出有三种获取 ck 的办法:
(1). 通过 web 端的扫码获取到 cookies
(2). 通过 app 端抖音的账号和明码进行获取到 cookies
(3). 通过 app 端的验证码进行获取 cookies
一、web 扫码获取
通过抖音企业治理平台: https://e.douyin.com/site/
抓包剖析
红色标记为 base64 图片, 进行本地保留并关上, 即是登录的二维码
而后在去实时的申请二维码状态, 数据包的 data.status
字段 | 状态 |
---|---|
new | 未扫码 |
scanned | 已扫码待确认登录 |
confirmed | 已确认登录 |
局部代码截图
二、账号密码登录获取 Cookie(为爱护隐衷, 打码请了解)
抓包剖析
申请为 POST, 在申请体中 mobile 和 password 进行加密, 破解了 mobile 和 password 就能够申请登录后 cookies 里的 session 值了
间接上代码
返回的 cookies 可间接嵌套到申请其余接口的 headers 头外面, 即可进行进行点赞和关注等操作接口了
三、发送验证码登录获取 Cookie
抓包剖析
红色标识的是将 YZ 发送到 10690032183903 进行验证
点击登录后, 发送验证接口, 确认发送胜利进行登录, 红色标记为登录时的 verify_ticket 值, 进行验证
验证码状态
字段 | 状态 |
---|---|
auth_failed | 未发送验证码 |
间接上代码
将 session_key 嵌套到 headers 里的 Cookie 里即可
——————————————————————————————————————————
TiToData:业余的短视频、直播数据接口服务平台。
更多信息请分割:TiToData
笼罩支流平台:抖音,快手,小红书,TikTok,YouTube