【爬虫进阶】猿人学任务七之字体反爬(难度2.0)

已于 2022-09-28 14:05:50 修改
阅读量733 收藏 5
点赞数 10
分类专栏: 爬虫 反反爬 文章标签: 爬虫 python json
于 2022-09-28 11:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fun_sn/article/details/127075667
版权

目录

前言

往期有讲解过某团字体反爬,感觉效果不太好,所以本章重新找了个例子,希望能帮助大家理解透彻!再遇到直接手撕。

特此说明

如果涉及到版权问题,请立刻联系博主删除!

分析

首先,我们看题目,要求是找出胜点最高的召唤师,意思我们需要先获取胜点

在这里插入图片描述

找到数据接口,发现字体都加密了,怎么破呢?这就是本文所要讲解的核心内容!

在这里插入图片描述在这里插入图片描述

先找到字体文件,他这里是动态加载的,每次请求结果都不一样,请求一次就保存一次,实时获取!

在这里插入图片描述

这里就已经保存本地了,pycharm不能直接读取woff文件,所以需要通过fontTools库操作woff

pip install fontTools

在这里插入图片描述

解密之后,保存为xml文件,为后面找出字体与编码的对应关系

在这里插入图片描述

代码过程

  • 请求数据接口

    def get_html(page):
    headers = {
        "user-agent": "yuanrenxue.project" # 题目要求,必须加上请求头
    }
    url = f"https://match.yuanrenxue.com/api/match/7?page={page}" # 数据有5页,通过遍历实现
    print(url)
    req = requests.get(url=url, headers=headers)
    return req.json() # 返回json格式

  • 获取woff字体文件

    def with_ttf(woff):
    b64_code = woff
    with open('font.woff', 'wb') as f:
        f.write(base64.decodebytes(b64_code.encode())) # 解码

解析字体文件,处理编码与字体的对应关系,这一步是关键点,所以着重说明:接口中字体前三位字符是&#x,而woff文件中前三位是uni,后面四位字符则其对应,所以我们需要将一方转换成另一方,这样才方便我们后续匹配
在这里插入图片描述
在这里插入图片描述
处理对应关系,我们根据编码找出对应的glfy值,无论编码如何变化,值是不会改变的

在这里插入图片描述

  • 保存xml文件
    def get_xml(data):
        font = TTFont('font.woff') # 打开woff文件
        font.saveXML('movie.xml') # 保存xml文件
        data_value = data.get('value').strip().replace('&#x', 'uni') # 替换&#x为uni
        data_value_list = data_value.split(" ") # 去除空格
        map_num_list = []
        for data_v in data_value_list:
            flags_num = list(font['glyf'][data_v].flags)  # 得到编码映射的值
            flags_num_str = "".join([str(flag) for flag in flags_num])  # 列表推导式
            print(flags_num_str)

结果:通过得到的值对比网页数据,就能找到对应的关系

在这里插入图片描述

在这里插入图片描述

下面就是对应的字体,然后我们进行匹配

 map_num = {
     "10100100100101010010010010": '0',
     "100110101001010101011110101000": '2',
     "111111111111111": '4',
     "1110101001001010110101010100101011111": '5',
     "1001101111": '1',
     "10010101001110101011010101010101000100100": '9',
     "101010101101010001010101101010101010010010010101001000010": '8',
     "10101100101000111100010101011010100101010100": '3',
     "1111111": '7',
     "10101010100001010111010101101010010101000": '6'
 }
  • 获取字体编码映射值
def get_xml(data):
   	font = TTFont('font.woff') # 打开woff文件
    font.saveXML('movie.xml') # 保存xml文件
    data_value = data.get('value').strip().replace('&#x', 'uni') # 替换&#x为uni
    data_value_list = data_value.split(" ") # 去除空格
    map_num_list = []
    for data_v in data_value_list:
        map_num = {
            "10100100100101010010010010": '0',
            "100110101001010101011110101000": '2',
            "111111111111111": '4',
            "1110101001001010110101010100101011111": '5',
            "1001101111": '1',
            "10010101001110101011010101010101000100100": '9',
            "101010101101010001010101101010101010010010010101001000010": '8',
            "10101100101000111100010101011010100101010100": '3',
            "1111111": '7',
            "10101010100001010111010101101010010101000": '6'
        }  # 映射值
        flags_num = list(font['glyf'][data_v].flags)  # 每个编码对应的值
        flags_num_str = "".join([str(flag) for flag in flags_num])  # 列表推导式
        map_num_list.append(map_num[flags_num_str]) # 匹配成功后,添加到刘表
    return "".join(map_num_list)

成果

在这里插入图片描述

完整源码

from fontTools.ttLib import TTFont
import requests
import json
import base64


def get_html(page):

    headers = {
        "user-agent": "yuanrenxue.project",
    }
    url = f"https://match.yuanrenxue.com/api/match/7?page={page}"
    print(url)
    req = requests.get(url=url, headers=headers).json()
    return req


def with_ttf(woff):
    b64_code = woff
    with open('font.woff', 'wb') as f:
        f.write(base64.decodebytes(b64_code.encode()))


def get_xml(data):
    font = TTFont('font.woff')
    font.saveXML('movie.xml')
    data_value = data.get('value').strip().replace('&#x', 'uni')
    data_value_list = data_value.split(" ")
    map_num_list = []
    for data_v in data_value_list:
        map_num = {
            "10100100100101010010010010": '0',
            "100110101001010101011110101000": '2',
            "111111111111111": '4',
            "1110101001001010110101010100101011111": '5',
            "1001101111": '1',
            "10010101001110101011010101010101000100100": '9',
            "101010101101010001010101101010101010010010010101001000010": '8',
            "10101100101000111100010101011010100101010100": '3',
            "1111111": '7',
            "10101010100001010111010101101010010101000": '6'
        }
        flags_num = list(font['glyf'][data_v].flags)
        flags_num_str = "".join([str(flag) for flag in flags_num])
        map_num_list.append(map_num[flags_num_str])
    return "".join(map_num_list)


if __name__ == '__main__':
    for page in range(1,6):
        res = get_html(page)
        woff = res.get('woff')
        with_ttf(woff)
        data_num = []
        for data in res.get('data'):
            map_num_str = get_xml(data)
            data_num.append(map_num_str)

        print(data_num)
        print(f'最大值:{max(data_num)}')

点关注不迷路,本文若对你有帮助,烦请三连支持一下 ❤️❤️❤️
各位的支持和认可就是我最大的动力❤️❤️❤️

在这里插入图片描述

不会翻墙的泰隆
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
猿人web端爬虫攻防大赛赛题解析_第七题:动态字体,随风漂移
仙路尽头谁为峰
05-31 889
动态字体,随风漂移一、前言二、分析过程 一、前言 上一道字体扒的css加密题还是第四题,不过那道题主要还只是做了个数字的坐标偏移,逻辑分析起来不算难,这道动态字体的题算是真正的字体扒题,做了一下感觉挺长见识的,对于了解同类型字体加密有不小帮助,闲言少叙,开搞! 二、分析过程 题目的要求是采集胜点列的数据,找出胜点最高的召唤师,那加密的数据肯定就是胜点数据了,核心应该是解析出胜点值,其次就是将这个值与对应的召唤师匹配,最后比较五十个玩家的胜点,找出胜点最高那一个。 这里仔细观察一下,可以发现胜点数字的字形
猿人WEB题目专解】猿人第7题
user_from_future的博客
04-23 8997
第七题 动态字体,随风漂移 - 猿人
猿人第七题
weixin_42587620的博客
07-22 363
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二制变成字符串的一个东西。这里直接解一下就可以了。需要安装这个库来字体文件的解析。创建映射表的python代码。...
Python 爬虫 | 猿人第七题
weixin_44623587的博客
02-05 221
今天讲猿人第七题地址:http://match.yuanrenxue.com/match/7目录:1、环境2、分析请求3、实现取1、环境Python3.7、fontTools、requests2、分析请求图2-1老规矩找到数据接口,看到了这些有规律的字符串,又看到了woff就知道是字体了。请求完数据接口后会下载一个woff文件,就是将数据接口返回的woff请求一下,如图2-2图2-2wof...
【JavaScript 逆向】猿人 web 第七题:动态字体,随风漂移
Yy_Rose的博客
09-07 2873
猿人练习平台 web 比赛第七题:动态字体,随风漂移,css 字体,动态文件、动态坐标、动态编码、微变字形
爬虫知识
12-22
#爬虫知识点(方便温习做点笔记) ua添加 cookie获取 lxml之etree利用 URL自动获取 一种图片保存方式 ua上什么? ua即是User-agent的缩写,个人理解为使得服务器通过ua把你识别为一个浏览器而不是爬虫; ua...
爬虫工具-字体工具
最新发布
04-25
爬虫中,字体工具是一种常见的手段,用于防止爬虫程序通过解析网页中的字体文件来获取真实的文本内容。字体工具的原理是将网页中的文本内容使用特定的字体行编码,然后通过CSS样式将编码后的文本...
字体,案例:以闪职网站为例
01-13
以闪职网站为例,做一个字体的案例,适合刚习的朋友,用在网页中文字被加密,需要使用工具行替换对应被加密的文字
Python爬虫 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Nodejs爬虫教程之异步并发控制
12-23
之前写了个现在看来很不完美的小爬虫,很多地方没有处理好,比如说在知乎点开一个问题的时候,它的所有回答并不是全部加载好了的,当你拉到回答的尾部时,点击加载更多,回答才会再加载一部分,所以说如果直接发送一...
Python爬虫实战:css加密 动态字体练习 猿人比赛题目七题详解
weixin_46564418的博客
03-26 269
题目地址:http://match.yuanrenxue.com/match/7 这里可以直接抓取接口的数据,请求的时候没有存在 可以看到返回的值都已以空格分隔的字符串,还有一个base64编码的woff文件 我们将这个woff文件保存下来,并将其转换为xml文件 from fontTools.ttLib import TTFont url = 'http://match.yuanrenxue.com/api/match/7?page=1' response = requests.get(url).j
猿人web端爬虫攻防平台第七题动态字体
shiguanggege的博客
07-01 2762
本人呢很喜欢爬虫,但是技术不好,所以呢就一直慢慢的摸索着,也不知道那什么练手习,直到我在偶然的机会接触到了猿人,发现了 猿人web端爬虫攻防平台这个网站,久旱逢甘霖,他乡遇故知呀(蹩脚的词语)也让我的爬虫技术有了很大的提升,今天呢我就说一下第七题,字体(其他的题目我也有做,有时间也都会发表一下思路) 取的网站 猿人web端爬虫攻防平台第七题动态字体 查看数据来源和加密方式 这就很方便了,数据和字体文件都在一起, 多次请求观察字体文件,可以看出文字都是一样的,只是顺序不一样,对应的na
【JS逆向】猿人第七题-css加密
哇哈哈
04-22 710
猿人第七题-css加密 原地址:猿人第七题 分析接口 接口很明显并无加密 分析数据 对比两张图,很明显data中就是胜点数据那么 woff字段就是这次要解决的字体文件 解析woff文件 先确定一下woff文件是否正确 将woff字段下载下来 放到 lconfont上验证一下 这时其实如果字符串不变的话 就可以手动复制写一个字典将这题解决了 但是后面发现这个值是每页不断变化的 所以 我们就需要用程序自动地去解决 代码解析woff文件 解决思路: 一、:读取woff文件 二、:
猿人2022年App逆向--第七题 quic
qq_38759383的博客
06-10 575
QUIC (Quick UDP Internet Connections)是由 Google 从 2013 年开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 年 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 年 TLS/1.3 的正式发布。2016 年成立,IETF 的 QUIC 标准化工作组启动,考虑到 HTTP/2.0 和 TLS/1.3 的发布,它的核心协议族逐步化为
第七题
weixin_51770370的博客
11-19 103
#include<iostream> using namespace std; int main() { float s; for (int r = 0;r <= 10;r++) { s = 3.1415 * r * r; if (s >= 100) { cout << r << " " << "面积s=" << s << endl; break; } } return 0;
js逆向-猿人(7-8)动态字体-图文点选
李玺
01-22 1239
猿人爬虫比赛第七题:《动态字体,随风漂移》 地址: http://match.yuanrenxue.com/match/7 召唤师名字是在html 的 script 标签中,字体是从接口中返回。 先请求match/7,然后请求 api/match/7 api/match/7返回的json数据,里面data数组有10个字体 和 woff文件的地址。 这种动态字体现在已经有固定的处理方式了,用 python处理字体的库 fontTools。 先保存一份woff字体,查看一下内容。 # -*- codi
python爬虫猿人7ttf字体
python爱好者1的博客
12-05 713
python爬虫猿人7css 地址:https://match.yuanrenxue.com/match/7 json 文件https://match.yuanrenxue.com/api/match/7 都能直接拿到,现在要解读数据 “woff“ 的值很长,试了一下base64.decode() 失败 value 看不出头绪 搜一下”woff", 直接看https://match.yuanrenxue.com/match/7里的 $('.font').text('').append('<s
爬虫技术:解决网站字体加密
热门推荐
litang199612的博客
10-26 1万+
爬虫遇到的问题 最近在用爬虫程序一些网站的时候发现到的数据出现乱码,不能正常显示: 如上图我们可以发现有些数据的数字变成了加密字体,我就去查看了一下网站的代码,结果发现网站的代码显示是这样的: 原来有些网站上使用了字体加密技术,为了解决这个问题,我找了大量的资料,可是网上的很多方法由于网站技术的步或者网站更新了字体加密规则已经不能使用了,于是我就开始了破解字体加密的艰辛历程。 解决方法...
14.Vue网络请求:axios
高新园养鸡场
09-04 424
简介 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。   请求方法的别名 为方便使用,官方为所有支持的请求方法提供了别名,可以直接使用别名来发起请求: axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.post(u
python爬虫
08-30
Python爬虫涉及到一些高级技术和技巧,以下是一些你可以习和探索的主题: 1. 多线程和多程:使用多线程或多程可以提高爬虫的效率,同时处理多个请求或任务。 2. 使用代理:在取网页时,你可能会被网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值