本文介绍了如何使用mitmproxy作为HTTPS代理来捕获抖音登录后的Cookie和设备ID,以实现模拟登录。首先解释mitmproxy的基本原理,接着详细说明了安装与运行mitmproxy的步骤,包括设置手机代理、安装HTTPS证书。对于iOS和安卓设备,分别提供了证书安装指南。最后,文章提及已完成代理流程,接下来会讨论如何存储和利用这些数据进行后续接口调用。
先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易出现掉登的问题,所以能够在账号较多以及,掉登后重登让业务人员也能够自行登录,避免开发人员每次去抓包更新登录态的问题。
1.什么是mitmproxy?
用官网的简单介绍:mitmproxy是一个免费开源的交互式HTTPS代理。
简单理解一下就是类似Fiddler、Charles的一个抓包工具,但是不同的是mitmproxy是可编程的,可以根据提供的Python API可进行编程,在代理中加入自己的业务逻辑代码,并且能够篡改转发返回以及请求体。
2.安装mitmproxy
安装官方文档针对环境需求进行安装,我这里采用pip安装,只需要执行sudo pip3 install mitmproxy命令即可,你也可以选择通过其他方式进行安装。
3.运行mitmproxy
在命令行中运行mitmdump出现以下信息则运行成功
Proxy server listening at http://*:8080
手机连接代理
1.连接手机WIFI(测试阶段需要连接统一局域网WIFI),随后点击红圈处进行代理设置
2.点击代理选择手动输入以下信息
主机名: 这里输入运行`mitmdump`服务的局域网IP|线上环境则为外网IP
端口:8080(默认端口)
然后点击右上角√保存
3.查看代理是否成功
手机上点击或
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
