先讲解一下思路，是利用mitmproxy代理https协议，从而判定抖音个人信息接口，在个人信息接口的返回体接收时将用户信息数据，以及Header头（主要是Cookie），Query体（包含设备ID）进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权，这个方法只有初次设备需要安装证书这块比较复杂，后续只要连接某个WIFI设置好代理地址就可以授权登录了，抖音每次账号登录态持续时间较长，不易出现掉登的问题，所以能够在账号较多以及，掉登后重登让业务人员也能够自行登录，避免开发人员每次去抓包更新登录态的问题。

用官网的简单介绍：mitmproxy是一个免费开源的交互式HTTPS代理。

简单理解一下就是类似Fiddler、Charles的一个抓包工具，但是不同的是mitmproxy是可编程的，可以根据提供的Python API可进行编程，在代理中加入自己的业务逻辑代码，并且能够篡改转发返回以及请求体。

官网地址：bafK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2E0K9i4c8E0M7s2u0G2P5s2W2Q4x3X3g2G2M7X3N6Q4x3V1j5`.

安装官方文档针对环境需求进行安装，我这里采用pip安装，只需要执行sudo pip3 install mitmproxy命令即可，你也可以选择通过其他方式进行安装。

Proxy server listening at http://*:8080

手机上点击或者访问http网站，看到一下信息则表示代理成功

但是随后依旧会发现会出现大量的

这个情况是因为目前只是成功代理了HTTP协议而HTTPS协议还需要安装证书信任才能正常代理，之前有用过Fiddler、Charles之类的童鞋应该是知道的。

首先需要注意一点，IOS设备可以直接安装证书，而安卓手机7.0以下才能直接安装证书而7.0+则需要ROOT将证书注入到系统中才能正常进行代理。
IOS:
4-1-1.用手机自带浏览器 输入mitm.it 访问网站。

4-1-2.选择Apple，允许配置描述文件的下载。

4-1-3.IOS设备进入手机设置-通用-描述文件-找到mitmproxy 点击安装。

4-1-4.IOS设备进入手机设置-通用-关于本机-证书信任设置 打开mitmproxy

安卓：
这里以7.0+设备为例，因为7.0以下流程与IOS基本相同，只需要下载安装即可，默认信任 不用信任设置。
当前采用的是 红米 5 Plus，开发版系统（默认ROOT）
安装教程：fb7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2L8h3W2@1L8i4m8J5L8%4S2&6i4K6u0W2L8%4u0Y4i4K6u0r3M7%4c8S2j5X3I4W2i4K6u0r3K9r3!0%4N6r3!0Q4x3X3c8A6L8Y4y4@1j5h3I4D9i4K6u0V1M7%4W2K6N6r3g2E0i4K6u0V1N6s2u0#2M7%4c8W2k6q4)9J5k6r3y4S2i4K6u0V1j5h3&6V1M7X3!0A6k6q4)9J5c8R3`.`.

杀死抖音进程，重启抖音App点击菜单中的 “我”

查看控制台可以发现用户信息接口已经代理成功（目前抖音版本搜索/user/profile/self/）

[培训]科锐逆向工程师培训第53期2025年7月8日开班！