抖音平台分析
手机端抓包环境准备
- 手机APP抓包分析 环境搭建(夜神模拟器+burp/fidder);
- 浏览器中F12用手机界面模式重新加载,看network信息,部分手机浏览器可以访问的功能可以以此方式获取。
基本结构
整个社区生态:用于短视频上传、点赞、分享等,记录美好生活,也加快多种生活方式的传播。这是一个15秒音乐短视频社区,视频资源海量,未进行视频特征细分,存在营销号通过不同方式实现涨粉,转发等目的。
- 登陆与注册:用户每个用户需要登陆后才能发现更多视频、点赞、评论、关注等,一般通过手机号接收验证码的方式进行登陆,如果是第一次登陆则需要完成信息设置密码等,之后可以通过密码登陆,也可以通过第三方QQ等实现登陆。总的来说,抖音提供多种登录选择方式:手机号登录、第三方登录、密码登录,突出登录功能,弱化注册过程。
- 在手机模拟器中登陆一直出现“相同图片点击”的验证过程,并且一段时间内尝试发送手机验证码的次数不能超过3-4次,将会提示发送太频繁。
爬取与注册限制:
基本使用:查看用户信息,关注用户,观看热点视频,点赞、评论视频,转发视频
- 请求内容基本结构:抖音APP的包结构名为
com.ss.android.ugc.aweme
,在请求中一般被放在User-Agent中;在APP请求的URL信息中包含了大量的设备信息,通过param的方式附加在URL后。- 基本url请求 包含 p1-dy.byteimg 其中可以从p1到p9,用于传输图片,分配 /large/ /img/ /obj/ ,还有p3.pstatp等,v1-dy 等用于传输视频信息,一般在ixigua.com后缀上
- 国外访问 tiktokv.com
- 每一个链接中包含签名信息
- 常见Use-Agent: "com.ss.android.ugc.aweme/380 (Linux; U; Android 8.0.0; zh_CN_#Hans; MHA-AL00; Build/HUAWEIMHA-AL00; Cronet/58.0.2991.0)"
- 常见的设备信息参数 common_params = {
"iid": self.device_info['iid'],
"idfa": self.device_info['idfa'],
"vid": self.device_info['vid'],
"device_id": self.device_info['device_id'],
"openudid": self.device_info['openudid'],
"device_type": self.device_info['device_type'],
"os_version": self.device_info['os_version'],
"os_api": self.device_info['os_api'],
"screen_width": self.device_info['screen_width'],
"device_platform": self.device_info['device_platform'],
"version_code": CONFIG['APPINFO']['version_code'],
"channel": CONFIG['APPINFO']['channel'],
"app_name": CONFIG['APPINFO']['app_na