抖音抓取

最新推荐文章于 2024-05-21 21:22:09 发布
最新推荐文章于 2024-05-21 21:22:09 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: 爬虫算法-PHP 文章标签: 抖音
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30073353/article/details/107141705
版权

工具:

1、fiddler:http和https调试抓包工具

2、jadx:安卓逆向工具

3、adb

 

抓取:

1、首先使用Fiddler来抓取手机抖音app这个包,具体配置的操作,网上有很多教程供大家参考。(拟器可以安装模Charles,配置并开启 SSL Proxy

2、目前版本更新了很多防抓取的算法,大部分是封装在so中,这里有两个思路,第一个可以使用AndServer+Service 打造 Android 服务器实现 so 文件调用,第二个就是静态分析so文件了,第二个难度更大。解决x-gorgon后,预生成设备并注册,就可以调用想要的接口了。

3、目前抓取请求 Headers 中包含如下信息:

  • Accept-Encoding: 固定值「gzip」
  • X-SS-REQ-TICKET: 当前时间戳
  • sdk-version: 固定值「1」
  • Cookie: 个人登录信息,有效期很长
  • x-tt-token: 个人登录信息,固定值
  • X-Gorgon: 动态生成
  • X-Khronos: 动态生成
  • Host: 固定值
  • Connection:固定值「Keep-Alive」
  • User-Agent: 固定值「okhttp/3.10.0.1」

X-Gorgon、X-Khronos 计算

1、反编译「短视频」APK

反编译成功后,用关键词「X-Khronos」搜索全局代码,找到生成 「X-Khronos」的 Package Name、Method Name 和 Args。

2、逆向分析函数

使用相关逆向工具,动态代理签名函数,添加相关参数的日志打印逻辑。经分析,函数输入参数有两个:

  • URL:整个 API 请求地址
  • Headers:包含 cookieaccept-encodingsdk-versionuser-agentx-tt-tokenx-ss-req-ticket

 

 

 

 

menzhulily
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 爬虫 协议分析,安卓逆向:分析抖音登录协议
weixin_33831535的博客
05-26 1940
新版D音由于插入了过多破坏性代码,已经无法由jadx反编译成功了,太多地方都解析失败。我尝试用MT管理器换引擎反编译,也都是一样的结果。这里如果想分析,需要jadx结合smali代码硬啃。我对着smali啃了一个参数,有些蛋疼。。于是还是用豌豆荚下了历史版本,反编译看java了。抓包首先还是登录抓包:首先是post请求,有query、body、cookie和另外的一些字段。换个手机号登录再抓一次作...
抖音接口安全参数X-Ladon、X-Argus计算过程分析
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
关于Cookie有效期.txt
01-15
关于Cookie有效期.txt
2024年最新Python手机App数据抓取实战:抖音用户的抓取(2),社招自我面试
2301_79099373的博客
05-11 1121
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。我们发现出问题了,发现现在直接提示空的响应而不是证书的问题,看到mitmdump报的错误是 killed by block_global 是什么原因呢?
抖音视频数据抓取
lb87626的博客
06-19 1万+
最近经常有人问我抓取抖音视频的数据,问我一些很小白的问题,算法给他也不会用。 还是先抓包,获取需要的接口和参数,相关的算法在其它文章里面有描述。 搜索个视频看看 查看抓的包信息: 可以看到,这里是post请求的数据。 根据抓包获得的数据配置程序的参数: 这里用的java 查看抓取获得的数据: 测试网址:http://47.107.249.230:8080/mydouyin/servlet/GetVideo 我这里就没有提供相关参数接口了,其它文章里有相关内容,就是通过修改参数可以抓取不同的视频数据。
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2709
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
抖音最新抓包方案
q2919761440的博客
04-04 4993
抖音最新抓包方案
抖音抓取软件】批量采集DY博主已发布视频的界面工具
最新发布
python布道者0516的博客
05-21 588
这是我用python开发的DY爬虫采集软件,可自动按博主抓取其已发布视频数据。为什么有了源码还开发界面软件呢?方便不懂编程代码的小白用户使用,无需安装python,无需改代码,双击打开即用!软件界面截图:爬取结果截图:结果截图1:结果截图2:结果截图3:以上。
抖音直播间检测直播间弹幕
03-16
直播间弹幕进人送礼物
使用jmeter清理抖音僵尸主播
02-17
清理抖音僵尸主播
抖音scheme.txt
05-12
可以使用浏览器或者自己的app直接唤醒/打开抖音app。 可以打开抖音个人中心,打开抖音直播,打开抖音视频等等。。。
java开发抖音视频
03-19
7. **伪静态技术**:在Web开发中,伪静态是一种将动态URL转化为静态URL的技术,使搜索引擎更容易抓取和索引网站内容。在ThinkPHP框架中,可以配置路由规则实现这一功能。 8. **视频处理技术**:在抖音应用中,视频...
抖音作品数量变化监控.rar
04-27
总的来说,这个工具或系统结合了数据抓取、分析和实时推送技术,为用户提供了跟踪抖音作者作品变化的便捷方式,是抖音用户和数据分析者进行信息监控的有效工具。同时,通过提供的.mot文件和说明文档,用户可以自行...
抖音开放平台入门教程之获取抖音授权,根据授权换取token,根据token调用接口示例!
qq_41645986的博客
08-27 5万+
一、 申请入驻抖音开放平台,按照项目需求申请个人账号和企业账号,企业账号权限相对来说高一点,企业号认证费用600元,具体可以打抖音官方电话400-992-2556根据提示选择对应平台进行咨询 二、 申请完的企业号登录开放平台把资料填写完整 三、 创建应用进行开发 创建应用需要填写的信息 授权域回调必须要填写网络可访问的域名,也就是你扫完码要跳转到的网站 四、 创建完成的应用会分配一个Client key,Client Secret 此图为应用详情 五、 根据官方提供的Api来获取code(本次调用为直
抖音 x-gorgon 03 免费生成接口 抖音6.3.0版本
12-02 3033
抖音 x-gorgon 03 免费生成接口 抖音6.3.0版本 最近老板让爬取一下抖音数据,最近版本的总是抓不到包,所以我就选择使用旧版本的抖音app,通过分析抖音数据请求包,我们发现其中最难拿到的就是 “X-Gorgon”值: 请求包格式如下: GET 后面是请求的api-我们可以自己构造 Host: 这是请求的host Connection: keep-alive # 这个不重要 Cookie: 这里是我们自己的cookies Accept-Encoding: gzip # 这个不重要 X-SS-RE
浅析token
shy的博客
08-14 6020
最近听人说爆破DVWA的登陆页面没有chen成功,由于自己就尝试了一番,发现了点有趣的东西。 我的DVWA的登陆名师admin/password,可以看到,就算是正确的登陆名与密码也无法爆破成功,一直都是302 (  301 redirect: 301 代表永久性转移(Permanently Moved)   302 redirect: 302 代表暂时性转移(Temporarily ...
遇到简单的token加密
sumeishu的博客
02-21 872
前言 最近在使用python爬取字节跳动的招聘信息时,遇到了token加密,如图 这里遇到了"x-csrf-token"这个请求头,上网查询资料才知道这是一个防范CSRF的攻击方法。 下面说一下如何破解这个token加密,仅供参考。 一、"CSRF"是什么? CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫「跨站请求伪造」。一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问
[爬虫]字节跳动招聘爬取实战-csrf校验
热门推荐
小小明-代码实体的专栏
01-07 7万+
作者:小小明 Pandas数据处理专家,帮助一万用户解决数据处理难题。 今天我们打算爬取一下字节跳动的招聘信息: 我们打开开发者工具并访问: https://jobs.bytedance.com/experienced/position?keywords=&category=&location=&project=&type=&job_hot_flag=&current=1&limit=10 这次访问监控到的数据很多,其中这个posts接口才有我们.
抖音抓取大数据分析
my_only的专栏
09-30 1万+
最近看了飞瓜、悟空带货、种草等平台,看到他们从抖音抓取的数据,然后一顿分析,我也想抓取这方面的数据。。 进入正题,一顿操作猛如虎。 1、抖音上的数据基本上都是通过http协议来进行抓取的 2、利用足够多的ip和设备号、如果能用cookie就最好了,没有也行,就是抓的慢 解决了各种风控后,然后我发现了一个很狗血的事情,原来抖API有提供这类大数据服务,自行Google,...
抖音 抓取弹幕 golang
09-17
抖音抓取弹幕可以使用Golang进行实现。可以通过模拟浏览器打开抖音分享页面,然后通过代码获取用户的信息。具体步骤如下: 1. 使用Golang的http包发送HTTP请求,模拟浏览器打开抖音分享页面。 2. 解析返回的HTML页面,找到抖音弹幕所在的元素,通常是通过HTML标签、class或id进行定位。 3. 使用Golang的websocket包连接斗鱼的弹幕服务器,获取弹幕消息。 4. 解析弹幕消息,提取所需的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值