爬虫脚本ttwid参数

已于 2022-10-10 16:31:09 修改
阅读量3.6k 收藏 5
点赞数 3
分类专栏: 爬虫 逆向 文章标签: 爬虫 python
于 2022-10-09 17:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781464/article/details/127230489
版权

ttwid参数破解


今天研究了搜索引擎的ttwid参数,站点其实不难 就是弄完了有点无语 特别记录一下 这个坑

抓包

在这里插入图片描述

傻瓜式抓包 直接就看到了我们想要的东西 接着分析发现需要带上cookie cookie有很多 其实有用的也就是一个ttwid 接着分析ttwid如何生成的就行了

ttwid获取

打开无痕模式 可以看到上面那个接口请求了两次 第二次的时候带上了ttwid,向上找找到了一个网站为
https://ttwid.bytedance.com/ttwid/union/register/ 这个东东的请求,这个接口的响应体中有一个

‘Set-Cookie’: ‘ttwid=1%7CSBncVujNOjC5QNlDUbDiRkCZcL6XpWHyarbqfQnYHvY%7C1665305551%7Cc7d8a8dbbc285e07be8e6499875a3e40740975461059070a2f15a7cab8f4a24c; Path=/; Domain=bytedance.com; Max-Age=31536000; HttpOnly; Secure; SameSite=None’,

看见这个Set-Cookie再看见这个cookie的名称 熟不熟悉? 我们只要请求这个接口就能获取到ttwid 接着看这个接口 为POST请求 请求需要的formdata如下

{
    "aid": 4916,
    "service": "so.toutiao.com",
    "unionHost": "https://ttwid.bytedance.com",
    "union": True,
    "needFid": False,
}

OK 看了一眼只需要找到这个aid就大功告成了

分析逆向

https://ttwid.bytedance.com/ttwid/union/register/

这个接口为xhr 需要传入aid 因此设置xhr断点直接断住 然后跟堆栈 直接网上找 最后我们会找到如下图这段代码
在这里插入图片描述
惊不惊喜?意不意外?跟到底发现是写死的 不是自动生成的,当时看见这段代码我直接一句woc没有憋住
最后吐槽一下 写死是什么操作啊 这JS脚本也不是动态请求的啊 这么做不太安全吧老哥 早知道就不去跟那个aid我直接写死不就完事了吗

kisloy
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Python爬虫工具,锦囊爬虫脚本
02-03
探索Python爬虫工具:为数据挖掘与数据分析提供强大支持 在数据驱动的今天,获取并处理数据是每个研究人员、数据分析师和企业的重要任务。为此,我们汇集了一系列Python爬虫工具,旨在帮助您更高效地获取、处理和...
dy , __ac_signature ,ttwid参数生成
python_zhu的博客
05-23 601
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
dy ttwid 与 mstoken生成
qq_43384940的博客
10-23 1696
dy
ttwid、x-bogus、a-bogus、msToken、byted_acrawler等直播参数说明和获取方式
最新发布
08-08 574
ttwid类似客户端id,即便是游客模式,也可以对页面数据进行埋点统计,通过收集ttwid下的用户行为数据,给与内容推荐和广告推荐。这个也是某节公司下的基础服务,所以生成的id,只要是某节下的服务都可以使用。获取方式:从直播间的html中获取。
[原创]获取还原某音弹幕(web版)
TMGZSQQ490574661的博客
08-20 1305
有个网页的cookie参数ttwid,也可以通过模拟获取。在连接webcast/im/fetch/?中,有个X-Bogus参数,获取的返回的内容就是Protobuf格式的数据,需用之前写的《Protobuf中的proto3文件如何写》来还原数据为明文即可。X-Bogus参数,可以根据网页中的js,单步调试挖掘出有用的js代码来利用。Protobuf数据格式,主要是配置好proto3文件来进行对应的数据解析,提取我们需要的数据就行。 可以根据下面的函数去调试研究:
x-bogus、a-bogus、msToken等参数说明和获取
热门推荐
u013444182的博客
12-11 1万+
x-bogus、a-bogus、msToken等参数说明和获取
头条搜索 ttwid参数持续生成
CXY00000的博客
01-22 536
搜索关键词:https://ttwid.bytedance.com
输入关键词获取今日头条免费图片
进阶中的小白
05-17 9068
简单介绍 实现步骤 相关代码 import requests import json import os from urllib.parse import urlencode #伪装浏览器 header={ 'Host': 'so.toutiao.com', 'Referer':'https://so.toutiao.com/search?keyword=%E8%A1%97%E6%8B%8D&pd=atlas&source=search_subtab_switch&am
从用户页面获取作品列表
李玺
04-13 2217
从DY用户主页的HTML响应内容中抽取user信息和作品列表数据。
抖音PC-a_bogus参数逆向分析
qq_43276590的博客
04-15 6597
整个逆向过程中会存在4个乱码,乱码4就是最终的乱码,经上面算法可生成最终返回参数。会有29个,在26处生成最终结果,27处生成加密参数(也是从网络文章中知晓的)。乱码1在27处生成,它的生成就比较复杂了,把乱码1逆向成功就等于成功了。难道是不难,就是步骤比较多,耐心点,相信自己!
抖音协议最新版
wei_java144的博客
11-01 1110
主页信息、主页视频数据、发布作品、发布图文、验证可靠、验证点选、扫码登录协议、视频点赞、视频举报、视频详情解析(获赞、评论数、收藏数、无水印地址等)、视频评论、视频评论信息、视频评论点赞、用户关注、用户举报、用户资料、用户更改资料、用户粉丝和关注的用户详情、直播上榜人气协议、直播间数据信息、直播间点赞、直播间发言、直播间举报、直播间商品数据、web端全部数据接口、绕验证、ttwid、绕验证获取主页视频详情。
爬虫脚本项目源码-算法
02-27
在这个名为“爬虫脚本项目源码-算法”的资源中,我们可以期待找到一系列与Python爬虫编程相关的源代码,特别是涉及到算法的应用。Python是数据科学和网络爬虫领域广泛使用的编程语言,其简洁的语法和丰富的库使得...
爬虫脚本项目源码-12306
02-27
爬虫脚本项目源码-12306是用于自动抓取12306网站数据的一个程序,可以帮助我们了解其背后的网页结构和数据获取方法。下面我们将详细探讨这个项目的相关知识点。 1. **爬虫技术** 爬虫是一种自动化程序,能够遍历...
爬虫脚本项目源码-记录键盘操作
02-27
在IT领域,爬虫脚本是一种用于自动化网络数据抓取的程序,通常使用编程语言如Python来编写。在这个"爬虫脚本项目源码-记录键盘操作"中,我们可以推测这是一个结合了网络爬虫技术与键盘事件监听功能的项目。接下来,...
爬虫脚本项目源码-搜索引擎
02-27
在这个名为“爬虫脚本项目源码-搜索引擎”的资源中,我们可以找到一系列关于构建搜索引擎的Python爬虫脚本。搜索引擎是互联网上的一项关键技术,它允许用户通过输入关键词快速找到相关网页。下面,我们将深入探讨这...
dy网页版弹幕数据抓取
IT小猿
04-02 1236
【代码】dy网页版弹幕数据抓取。
Python抖音弹幕
塔克米的博客
03-15 4692
抖音是一款短视频应用程序,用户可以在其中观看和分享短视频内容。在抖音中,用户可以通过发送弹幕来与视频内容进行互动。弹幕是指在视频播放过程中,用户可以发送文字、表情等内容,这些内容会在视频画面上以滚动的形式展示出来。
vue中引用Iview
zhu_zhu_xia的博客
09-22 561
iview 安装 npm install iview --save 引入iview importVue from 'vue' importApp from './App' importrouter from './router' importiView from 'iview'//引入ivew库 import'iview/dist/styles/iview.css'// 使用 CSS V...
某头条加密参数逆向分析
板栗呀的博客
10-18 2020
逆向分析
python爬虫脚本
08-19
Python 爬虫脚本是用于从互联网上获取数据的自动化脚本。它可以模拟浏览器的行为,访问网页并提取所需的信息。 以下是一个简单的 Python 爬虫脚本示例,可以用来抓取网页内容: ```python import requests # 发送 HTTP GET 请求 response = requests.get('https://www.example.com') # 打印响应内容 print(response.text) ``` 这个示例使用了 `requests` 库来发送 HTTP 请求并获取响应。您可以根据需要对响应进行处理,例如解析 HTML 或提取特定的数据。 请注意,在编写爬虫脚本时,需要遵守网站的使用规则,并尊重网站的隐私政策。另外,不要过度请求或对网站造成不必要的负荷,以免对网站造成干扰或违反法律规定。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值