千家信息网

如何获取cookies

发表于:2024-11-24 作者:千家信息网编辑
千家信息网最后更新 2024年11月24日,本篇内容介绍了"如何获取cookies"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!分析Cookie
千家信息网最后更新 2024年11月24日如何获取cookies

本篇内容介绍了"如何获取cookies"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

分析

  1. Cookie中文名称为小型文本文件,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。

  2. 有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

  3. 抖音核心的cookies是sessionID值, 可嵌套到接口的headers里的Cookie里进行请求。

  4. 目前有研究出有三种获取ck的方法:
    (1). 通过web端的扫码获取到cookies
    (2). 通过app端抖音的账号和密码进行获取到cookies
    (3). 通过app端的验证码进行获取cookies

一、web扫码获取

通过抖音企业管理平台: https://e.douyin.com/site/

抓包分析

cdn.nlark.com/yuque/0/2020/png/97322/1607044985708-b1587872-7313-4860-af93-ad0a914ad038.png?x-oss-process=image/resize,w_1500">

红色标记为 base64 图片, 进行本地保存并打开, 即是登录的二维码

然后在去实时的请求二维码状态, 数据包的data.status

字段状态
new未扫码
scanned已扫码待确认登录
confirmed已确认登录
部分代码截图

二、账号密码登录获取Cookie(为保护隐私,打码请理解)

抓包分析

请求为POST, 在请求体中mobile和password进行加密, 破解了mobile和password就可以请求登录后cookies里的session值了

直接上代码

返回的cookies可直接嵌套到请求其他接口的headers头里面, 即可进行进行点赞和关注等操作接口了

三、发送验证码登录获取Cookie

抓包分析

红色标识的是将YZ发送到10690032183903进行验证

点击登录后, 发送验证接口, 确认发送成功进行登录, 红色标记为登录时的verify_ticket值, 进行验证

验证码状态

字段状态
auth_failed未发送验证码

直接上代码

将session_key嵌套到headers里的Cookie里即可

"如何获取cookies"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站,小编将为大家输出更多高质量的实用文章!

0