如何破解字体反爬机制

最新推荐文章于 2024-07-13 15:29:49 发布
最新推荐文章于 2024-07-13 15:29:49 发布
阅读量5k 收藏 24
点赞数 7
分类专栏: python爬虫 文章标签: python 爬虫 字体 字体反爬 字体加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WanYu_Lss/article/details/83447174
版权

        这几天爬取58租房信息的时候意外发现了它是一个字体反爬的网站,所谓的字体反爬就是网站将一些关键字替换为网站自己的字体,这样在网页上字体会正常显示,但是当爬取下来的时候,经过字体加密的字符都是乱码的,根本无法查看

如图所示:

可以看到,2390元/月在页面上是正常显示的,但是,当我们打开查看器查看的时候......

好端端的2390就变成了不知道什么字符.......

这就是网站使用了字体反爬机制,网站有自己的一套字体,只有在它的页面上才会正常显示,否则就是一串乱码,毫无价值。那么遇到这种问题该怎么解决,在经历几天的摸索之后终于将正确的信息抓取了下来。

首先,我们查看网页的源码,就是下面这样的

这是网页源码中一串base64的字符串,它就是网站的字体文件,很难想象一串base64的字符串就是它的字体文件。

我们将这一串base64的字符串复制下来,将它解码并保存成一个字体文件

import base64


font_face = "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"
# 太长没复制完......

b = base64.b64decode(font_face)
with open('58.ttf','wb') as f:
    f.write(b)

这里我们将它保存成一个ttf的字体文件,然后使用fontCreator将这个字体文件打开(fontCreator需要自行下载,直接百度就能下载类,非常简单)

打开之后的效果

我们再来看看网页上的源码......

小伙伴们是不是会惊奇的发现,网页源码上被替换掉的数字,使用fontCreator都能找到与之对应的原本的数字,那么立刻就能想到的一个方法就是将这些网页中的编码与原本的值对应成一个字典,只要抓取到了字典中存在的值就将其替换成本来的值,但是(注意我这里使用了但是)......

同样的,这也是58的一个字体文件,但是解析出来编码与对应的数字与上一次解析的完全不一样,这倒不是因为fontCreator解析出错,而是因为58这个网站友好几套字体文件,它的每一页的数据使用的都是随机的字体文件,当你解析了第一页字体的对应关系,拿小本本美滋滋的将对应关系记下来,但是点击到第二页的时候,发现关系又完全对不上,是不是很气。而且又不可能将每一页的对应关系都用本子记录下来。这时候就需要另一个工具,python的第三方库fontTools,直接pip安装就行。

在进行解密之前,先将原先的字体文件保存成一个xml文件。

from fontTools.ttLib import TTFont
font = TTFont('58.ttf')
font.saveXML('test.xml')

打开这个xml看看到底是啥

看不懂......

这个就好像有点懂了,code的值不是网页上的数字被替换的字符串吗!!!

这里的name属性的值实际对应的就是网页上的数字,下面的代码可以帮助我们查看对应关系

from fontTools.ttLib import TTFont
font = TTFont('58.ttf')
# font.saveXML('test.xml')
print(font.keys())

a = font['cmap'].tables[2].ttFont.getGlyphOrder()
b = font['cmap'].tables[2].ttFont.getReverseGlyphMap()
c = font['cmap'].tables[2].ttFont.tables['cmap'].tables[1].cmap
print("ppp ::::: ",a)
print("ddd ::::: ",b)
print("ddd ::::: ",c)

输出的结果

这里最后一行输出的就是网页上显示的字符串与camp标签中的name值的对应关系。那么网页上显示的0x958f这种字符串究竟是什么意思呢,它其实是一个十六进制的数字,将这个十六进制的数字转换成十进制(int("0x985f",16)),得到的值就是最后一行输出的键,那么这个键对应的值就是第二行输出的键,第二行的值就是本来的数据,这样一来,在抓取每一页之前,先抓取到它这一页的字体文件,进行分析,得到对应关系,不就能获取到原始的数据了嘛。

ps:需要注意的是,使用fontCreator解析时发现数字对应关系前面有一个空值,所以实际解析到的对应的数字需要减1才能得到正确的值。

代码思路:1.在爬取每一页数据之前,先获取到源码中的base64的字符串,解码,保存成字体文件2.生成对应关系的字典3.抓取到页面的乱码文字,解码成16进制的数字3.将十六进制的数字转为十进制,判断字典中是否有这个键,如果有,则解析为原本的数字,如果没有,则说明这个文字没有进行机密处理,保存原来的文字即可。4.完成全部加密文字的替换得到正确的数据。

实际代码:

import re
import lxml.html
import base64
from fontTools.ttLib import TTFont
import requests
import random
import sqlite3
db = sqlite3.connect("58.db")
cursor = db.cursor()

UA = [
    "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
    "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
    "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/20100101 Firefox/4.0.1",
    "Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
]

headers = {
    "User-Agent":random.choice(UA)
}

def resp(i):
    base_url = "https://tj.58.com/pinpaigongyu/pn/{}/"
    response = requests.get(base_url.format(i), headers=headers)
    print("正在下载:",response.url)
    return response

def get_base64_str(response):
    base_font = re.compile("base64,(.*?)\'")
    base64_str = re.search(base_font, response.text).group().split(',')[1].split('\'')[0]
    return base64_str

def make_font_file(base64_str):
    b = base64.b64decode(base64_str)
    with open("58.ttf","wb") as f:
        f.write(b)

def make_dict():
    font = TTFont('58.ttf')
    b = font['cmap'].tables[2].ttFont.getReverseGlyphMap()  # 编码对应的数字
    c = font['cmap'].tables[2].ttFont.tables['cmap'].tables[1].cmap  # 页面的十六进制数对应的编码
    return b, c


def parse_title(text):
    s = ""
    title_re = re.compile("\s")
    html = lxml.html.fromstring(text)
    title = html.xpath('//div[@class="des strongbox"]/h2/text()')[0]
    title = re.sub(title_re,'',title)
    for i in title:
        encode_str = str(i.encode("unicode-escape")).split(r'\\u')[-1].replace('\'','').replace(r'b(','').strip()
        num, code = make_dict()
        if len(encode_str) != 4:
            i = i
        elif int(encode_str,16) not in code:
            i = i
        else:
            i = str(num[code[int(encode_str,16)]] - 1)
        s += i
    return s

def parse_price(text):
    s = ""
    html = lxml.html.fromstring(text)
    price_code = html.xpath('//span[@class="strongbox"]/b/text()')[0]
    price_code = price_code.strip().replace('\r\n','').replace(' ','')
    price_encode_str = str(price_code.encode("unicode-escape")).split('\'')[1].split('-')
    if len(price_encode_str) > 1:
        s1 = ""
        s2 = ""
        encode_list1 = price_encode_str[0].split(r"\\u")[1:]
        encode_list2 = price_encode_str[1].split(r"\\u")[1:]
        for i in encode_list1:
            price = int(i,16)
            num, code = make_dict()
            s1 += str(num[code[price]] - 1)
        for i in encode_list2:
            price = int(i,16)
            num, code = make_dict()
            s2 += str(num[code[price]] - 1)
        s = s1 + '-' + s2

    else:
        str_list = price_encode_str[0].split(r'\\u')[1:]
        for i in str_list:
            price = int(i,16)
            num, code = make_dict()
            s += str(num[code[price]]-1)
    return s

def parse_room(text):
    s = ""
    html = lxml.html.fromstring(text)
    p_rooms = html.xpath('//p[@class="room"]/text()')[0]
    room_re = re.compile('[\s]')
    room_re1 = re.compile(r'[m²]')
    room_re2 = re.compile(r'/')
    rooms = re.sub(room_re,'',p_rooms)
    rooms = re.sub(room_re1,"平米",rooms)
    rooms = re.sub(room_re2,"至",rooms)
    for i in rooms:
        encode_str = str(i.encode("unicode-escape")).split(r'\\u')[-1].replace('\'', '').replace(r'b/','').strip()
        # print(encode_str)
        num, code = make_dict()
        if len(encode_str) != 4:
            i = i
        elif int(encode_str,16) not in code:
            i = i
        else:
            i = str(num[code[int(encode_str,16)]] - 1)
        s += i
    return s

def parse_dist(text):
    s = ""
    html = lxml.html.fromstring(text)
    p_dist_re = re.compile('\skm')
    try:
        p_dist = html.xpath('//p[@class="dist"]//text()')[1]
        p_dist = ''.join(p_dist).replace(' ','')
        p_dist = re.sub(p_dist_re,'千米',p_dist)
        for i in p_dist:
            encode_str = str(i.encode("unicode-escape")).split(r'\\u')[-1].replace('\'', '').replace(r'\\r','').replace(r'\\n','').replace(r'b.','').strip()
            num, code = make_dict()
            if len(encode_str) != 4:
                i = i
            elif int(encode_str, 16) not in code:
                i = i
            else:
                i = str(num[code[int(encode_str, 16)]] - 1)
            s += i
        dist = s
    except:
        dist = "暂无"
    return dist

def short_rent(text):
    html = lxml.html.fromstring(text)
    try:
        rent = html.xpath('//p[@class="room"]/b/text()')[0]
    except:
        rent = "不可短租"
    return rent

def parse_li(response):
    li_re = re.compile('<li logr([\s\S]*?)</li>')
    li_list = re.findall(li_re,response.text)
    return li_list

def parse_target(text):
    html = lxml.html.fromstring(text)
    try:
        target = html.xpath('//p[@class="spec"]/span/text()')
        target = ','.join(target)
    except:
        target = "暂无"
    return target

if __name__ == '__main__':
    for i in range(1,171):
        response = resp(i)
        base64_str = get_base64_str(response)
        make_font_file(base64_str)
        make_dict()
        li_list = parse_li(response)
        for i in li_list:
            title = parse_title(i)
            price = parse_price(i)
            room = parse_room(i)
            dist = parse_dist(i)
            rent = short_rent(i)
            target = parse_target(i)
            city = "天津"
            cursor.execute("insert into home(title, price, room, dist, rent,target, city) values (?,?,?,?,?,?,?)",[title,price,room,dist,rent,target,city])
            db.commit()

 

由于我的正则表达式功底有点差,所以这里的正则表达式都用的是比较low的..........

但是数据爬下来了,而且没有问题

一次愉快的破解字体反爬机制就到此结束了

 

学习真的很有用
关注
专栏目录
python】猫眼电影字体反爬实战案例分析,手把手教会你如何破解网站的字体反爬(附源码)
景天科技苑
08-12 2万+
网页字体反爬破解方法主要涉及识别并解析网页中使用的自定义字体文件,以恢复文本信息的原始形态。本文详细讲述具体的破解步骤和方法
Python中常见的反爬机制及其破解方法总结
2301_80240808的博客
12-02 2216
一、常见反爬机制及其破解方式 二、调用三方API接口数据(天行数据) 三、OCR(光学文字识别)库 四、第三方打码平台(超级鹰打码平台) 五、通过接码平台接收手机验证码(隐私短信平台) 仅提供参考思路,网站在不断更新
Python爬虫」:破解网站字体加密和反反爬
梦子微信
08-02 2989
前言:字体反爬,也是一种常见的反爬技术,例如58同城,猫眼电影票房,汽车之家,天眼查,实习僧等网站。这些网站采用了自定义的字体文件,在浏览器上正常显示,但是爬虫抓取下来的数据要么就是乱码,要么就是变成其他字符,是因为他们采用自定义字体文件,通过在线加载来引用样式,这是CSS3的新特性,通过 CSS3,web 设计师可以使用他们喜欢的任意字体 ,然后因为爬虫不会主动加载在线的字体字体加密一般是网页修改了默认的字符编码集,在网页上加载他们自己定义的字体文件作为字体的样式,可以正确地显示数字,但是在源码上同
字体反爬破解
makyking
07-18 1642
通过观察可以得出:网页显示后四位与xml中的code值后四位一样,对应的name值看起来也是unicode编码,也是拿后四位去验证。xml中的name值:uni5DE5 uni7A0B uni5E08。一般常见的为:ttf、eot、otf、woff、svg,可以使用。xml中的code值:0xed53 0xea63 0xe4e5。这里判断正确无误,底层通过css转换就是这个文件的文字。关闭对应的css样式可以看到,确实是做了字体反爬。例如 这里python工程师。网页显示:  。
字体反爬万能方案简单版(fontTools+ddddocr),自测能过某茄小说与某招聘网
最新发布
九月镇领将的博客
07-13 533
这里不会从零开始去展示站点字体反爬破解流程,只是截取了部分混淆文本验证破解成功。一般来说对于自定义字体反爬都是使用fontTools将字体文件转成xml,然后多次对比发现不变的映射规律然后得到映射字典,但根据笔者的过往经验,有些站点的字体文件实在是很难发现不变的规律,起来太耗时了。这个时候要是有一个能传入一个字体文件就得到映射的话就完美了,来来来,这就引入正文。
反爬虫技术:解决网站字体加密
热门推荐
litang199612的博客
10-26 1万+
爬虫遇到的问题 最近在用爬虫程序爬一些网站的时候发现爬到的数据出现乱码,不能正常显示: 如上图我们可以发现有些数据的数字变成了加密字体,我就去查看了一下网站的代码,结果发现网站的代码显示是这样的: 原来有些网站上使用了字体加密技术,为了解决这个问题,我找了大量的资料,可是网上的很多方法由于网站反爬技术的进步或者网站更新了字体加密规则已经不能使用了,于是我就开始了破解字体加密的艰辛历程。 解决方法...
爬虫字体反爬的解决(三)
Mr.Fu的博客
06-25 1626
代码中没涉及太多的注释,一方面是考虑到爬虫能学到这一步,相信大家能力是足够的;另一方面也是为了让大家能够自己探求每一行代码在程序中的功能,所以只提供代码和大致思路,具体的理解就依靠大家自己了。
用fontTools和ddddocr库破解自定义字体反爬
kayotin的博客
01-20 1157
css自定义字体加密破解
爬虫进阶 -- 爬虫相关定义、反爬机制及其破解
_天涯__的博客
08-18 1834
经历了好几个小爬虫项目的“摧残”,我想着不能白做,于是有了这篇文章。 什么是爬虫反爬爬虫:使用任何技术手段,批量获取网站信息的一种方式。 反爬虫:使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。 Headers相关概念
Cat's eye movie 字体反爬解决完整代码
06-25
网站有时会采用各种方法防止爬虫过度抓取数据,保护自己的资源不被滥用,这些方法就被称为反爬机制。其中,字体反爬是其中一种策略,主要是为了防止爬虫识别和复制网站上的特殊字体或设计元素。 在"movie_info_...
反爬机制字体反爬详解
wujunlei1595848的博客
06-05 967
字体反爬,顾名思义就是利用自定义的字符编码与字体文件的映射呈现文字的一种反爬措施。下面我们通过例子来详细介绍字体反爬是怎么实现的以及解决方案。 目录 字符编码 CSS3 @font-face 规则 html文件(example.html): woff字体文件(example.woff): html显示效果: 解决方案: 字符编码 字体爬虫就是使用类似自定义的字符编码的形式来呈...
爬虫字体反爬的解决(二)
Mr.Fu的博客
06-15 765
如果说数据加密编码、字体文件不一样,不算是太可怕的事情,但是打开字体文件才发现,不同字体文件里面的编码相同,但是对应的数字变了,原来不同文件中构建的映射,是同一批编码和符号的随机组合,如果这个问题不解决,拿出来的数据就会有误差,这下子真头疼了。我按照上篇文章讲述的,找数据接口、找字体文件,结果发现,找到的接口中的同一辆车的加密编码不一样了,找到的字体文件的链接不一样了,下载下来的文件也有区别。最后希望“Guazi used car”的项目组人员看不到这两篇文章,不然反爬可能还会升级😂!
爬虫字体反爬了怎么办?
a807719447的专栏
09-29 801
通过观察发现,html的中乱码需要使用该站点提供的字体文件进行渲染,该站点自定义了一套字体和自定义的unicode的规则进行映射。有个朋友写的爬虫,遇到个问题,就是爬回来的数据文字中有很多表情符号,拿到的html文档又有很多字是乱码?此时我们就得到一个自定义unicode对应字符的编码映射字典,在根据这个映字典去解析html中对应标签的内容即可。新建目录存放你下载的字库文件。对应的字体解析工具开源项目。离线ocr我们也开源项目。直接引入maven包即可。是不是so easy!
字体反爬慢慢总结破解方式
kuxingseng123的博客
03-08 931
慢慢的将破解方法定都行啦样子与打算。
大众点评文字反爬破解
李孟笛的博客
01-04 1540
我刚开始就是这么干的,但是最后发现,这个网页渲染不是用了三四个字体文件吗,结果在不同文件里,‘e605’代表的不只是我,一个文件里‘e605’代表‘我’,可能另一个文件里会是‘你’,‘他’。前面写了58同城的字体反爬,这几天又跟大众点评的文字反爬杠上了,多方查找,各种踩坑,好多文章是之前的解决办法,大众已经更改了反爬方式,好在磕磕绊绊终于是定了。好了,这就算初步完成了。这样一来,我们可以先根据其中一个文件,手动写出字体与编码的对应关系,然后其他文件来了,我们就可以根据对比x,y,on值推出它对应的字体
TTF
闪星的博客
12-18 664
TTF是TrueTypeFont的缩写 。TTF(TrueTypeFont)是Apple公司和Microsoft公司共同推出的字体文件格式,随着windows的流行,已经变成最常用的一种字体文件表示方式。字库是输出设备的一个组成部分,桌面出版系统使用的字库有两种标准: postscript字库和truetype字库。这两种字体标准都是采用曲线方式描述字体轮廓,因此都可以输出很高质量的字形。
我去!爬虫遇到字体反爬,哭了
公众号:Python研究者
06-06 658
大家好,我是辰哥今天准备爬取某某点评店铺信息时,遇到了『字体反爬。比如这样的:还有这样的:可以看到这些字体已经被加密反爬)竟然遇到这种情况,那辰哥就带大家如何去解决这类反爬字体反爬类...
字体反爬虫的一些小技巧
www_45zq_cn的博客
07-13 265
反爬虫和爬虫之间的较量已经争斗多年,不管是攻还是守,已经持续N年,这是一个没有硝烟的战场,大家都知道爬虫反爬之家的道高一尺魔高一丈的关系。但这个方案可以很大程度上可以增加普通爬虫的采集成本,在不使用OCR的前提下,算是比较极致的方案了。当然方案有很多种,层出不穷的各种方法,这里介绍的时候反爬虫的中的一种比较实用的方案,字体反爬也就是自定义字体反爬通过调用自定义的ttf文件来渲染网页中的文字,而网...
字体反爬
baidu_32542573的博客
07-20 500
字体反爬(例如去哪网,在浏览器页面中显示的是255,但通过抓取请求包获得的是288)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值