首页
社区
课程
招聘
[原创]利用mitmproxy实现抖音Cookie,设备ID获取(一)
发表于: 2020-6-8 09:26 8715

[原创]利用mitmproxy实现抖音Cookie,设备ID获取(一)

2020-6-8 09:26
8715

先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易出现掉登的问题,所以能够在账号较多以及,掉登后重登让业务人员也能够自行登录,避免开发人员每次去抓包更新登录态的问题。

用官网的简单介绍:mitmproxy是一个免费开源的交互式HTTPS代理。

简单理解一下就是类似FiddlerCharles的一个抓包工具,但是不同的是mitmproxy是可编程的,可以根据提供的Python API可进行编程,在代理中加入自己的业务逻辑代码,并且能够篡改转发返回以及请求体。

官网地址:https://www.mitmproxy.org/

安装官方文档针对环境需求进行安装,我这里采用pip安装,只需要执行sudo pip3 install mitmproxy命令即可,你也可以选择通过其他方式进行安装。

Proxy server listening at http://*:8080

在这里插入图片描述

在这里插入图片描述

手机上点击或者访问http网站,看到一下信息则表示代理成功
代理成功
但是随后依旧会发现会出现大量的
 Cannot establish TLS with client
这个情况是因为目前只是成功代理了HTTP协议而HTTPS协议还需要安装证书信任才能正常代理,之前有用过FiddlerCharles之类的童鞋应该是知道的。

首先需要注意一点,IOS设备可以直接安装证书,而安卓手机7.0以下才能直接安装证书而7.0+则需要ROOT将证书注入到系统中才能正常进行代理。
IOS:
4-1-1.用手机自带浏览器 输入mitm.it 访问网站。

在这里插入图片描述

4-1-2.选择Apple,允许配置描述文件的下载。

在这里插入图片描述

4-1-3.IOS设备进入手机设置-通用-描述文件-找到mitmproxy 点击安装。

在这里插入图片描述

4-1-4.IOS设备进入手机设置-通用-关于本机-证书信任设置 打开mitmproxy

在这里插入图片描述
安卓:
这里以7.0+设备为例,因为7.0以下流程与IOS基本相同,只需要下载安装即可,默认信任 不用信任设置。
当前采用的是 红米 5 Plus,开发版系统(默认ROOT)
安装教程:https://docs.mitmproxy.org/stable/howto-install-system-trusted-ca-android/

杀死抖音进程,重启抖音App点击菜单中的 “我”
image.png
查看控制台可以发现用户信息接口已经代理成功(目前抖音版本搜索/user/profile/self/
image.png


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-6-8 15:16 被louislivi编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 5855
活跃值: (438)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
2

不错,学习下
很早就听说过mitmproxy,但是一直没用过

不过Fiddler也支持自己写插件扩展

最后于 2020-6-8 14:28 被NightGuard编辑 ,原因: 修改错字
2020-6-8 14:23
0
游客
登录 | 注册 方可回帖
返回
//