拼多多商家后台字体加密分析

已于 2022-06-23 19:02:33 修改
阅读量4.5k 收藏 12
点赞数 3
分类专栏: python爬虫 js逆向
于 2022-06-16 18:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry3747/article/details/125319523
版权

字体加密 数据解密 拼多多 前端开发 接口分析
关键词由CSDN通过智能技术生成

本文仅供交流学习,如有侵权,请联系删除。
1、打开拼多多商家后台,点击数据中心的流量数据,然后右击鼠标检测一下“店铺访客数”下面的数字,发现数字居然是乱码,此时有点懵逼。
在这里插入图片描述
2、找到返回这些数据的接口,发现接口返回的数字是乱码,其它的都正常的。
在这里插入图片描述
3、现在可以确定的一点就是数字是在前端经过特殊处理后还原的,而且只针对数字。回到第一步,分析一下这个元素所在的标签信息,标签的class中有个很可疑的信息__spider_font。
在这里插入图片描述
4、全局搜索一下 __spider_font,定位到一个字体文件,到了这一步稍微有点经验的人应该也知道了,这是字体加密。
在这里插入图片描述
5、把字体文件下载下来,用字体工具打开,刚好就是10个数字的字体。
在这里插入图片描述6、请求一下这个接口,发现返回的数据就是字体文件上的编号,我们只需把十个数字的映射关系找出来,然后替换源数据就可以还原了。
在这里插入图片描述
7、然而事情并没有这么简单,每个板块用到的字体文件都不一样,同样的页面每天的字体文件也不一样,我们无法确定每天的请求用到的是哪套字体,那么如何通过一套字体映射关系解析所有的字体呢。不同的字体之间肯定是有某种关联,同时打开同一个页面的两套不同字体,看看有什么猫腻。下图是两套不同的字体中9的坐标信息,它们的坐标是一模一样的。也就是说,随便下载一套字体,做为基础字体,每次请求的时候把页面的字体文件下载下来,跟基础字体的坐标进行对比,如果坐标一模一样,那就是同一个数字。
在这里插入图片描述
在这里插入图片描述

字体反爬之好租(字体反爬通杀方案)
qq_44902227的博客
07-31 490
答案是有的,有很多博主采用坐标差值到一定阈值内,就视为同一个字,但本文采用K近邻算法进行训练,预测每个出每个字体,关于K近邻算法,网上有很多教程,这里不做过多赘述。我们接着看请求字体包,我们发现,该font-woff字体文件是经过Base64编码以后的字符串,我们在网页搜索一下woff,正是在网页源码中,这一步,我们可通过获取页面源码得到字体编码字符串。总结当遇到站点字体是动态字体时,我们就不能只考虑固定的字体编码映射,尝试K近邻算法进行训练,预测来达到实时映射的目的!获取前两页,发现我网页的一致。...
最新版的破解字体加密方法!学会了就没有你不能爬的网站!
爬遍所有网站
09-25 2558
前言 最近看到一些博主在讲解加密字体的破解方式,大体的解决方式是分析网页源代码,通过请求查看自定义字体,然后经过数据抓取完成需求。 这个方法确实很不错,但是对于我这种不太会爬虫的小白来说就与一些超纲了。另外这种爬虫在一定程度上可能会造成律师函警告,为此本次将向大家展示另一种全新的获取数据方式,对爬取的网站不起到任何“破解”行为。 ​ 1、需求分析 获取某某网站火锅主页的商户评价数据信息,如下图绿色箭头所示: ​ 我们通过F12查看一下评价数据: ​ 可以看出这个数据是被...
Python 爬虫实战之爬拼多多商品并做数据分析
WBKJ_Noah的博客
10-17 8559
在上面的代码中,我们使用pandas库创建DataFrame存储商品数据,并计算平均价格和平均销量。在上面的代码中,我们使用requests库发送GET请求获取拼多多商品页面内容,然后使用BeautifulSoup库解析HTML页面,并从中提取商品信息。Python爬虫可以用来抓取拼多多商品数据,并对这些数据进行数据分析。当我们获取了足够的商品数据后,可以使用Python的pandas库对这些数据进行数据分析。需要注意的是,爬取拼多多商品数据需要遵守拼多多的使用协议和规定,避免过度请求和滥用数据。
python破解[5分钟解决拼多多商家后台字体加密]
我不喜欢这个世界
09-01 1428
看下图,我们又拉了一次字体,发现字体是改变的,位置,映射都在变,说明,通过 ocr文字识别虽然可行,但是效率上太慢。不得不找到新的方式,经过思索,和找规律,发现可以这么查看,灵机一动,比对多个8,轨迹是不是都是一样的,不下了10几次字体确定是的,我们只需要拿到字体的轨迹就行了,轨迹对应标准数字,python开源库,加载字体,获取每个字体的轨迹存下来,平铺成字符串,稳住应该是字体的问题,可能是多多自己实现了某种字体,我们去找他的js。看看返回,跑不掉了,接下来就是下载下来进行查看,字体如何修改的,
拼多多商家后台相关字体加密数据转明文
weiaiyue的博客
08-19 517
拼多多商家后台相关字体加密数据转明文,商家后台订单历史数据都进行了字体加密,需要把加密后的中文转为unicode编码,然后把unicode对应的数字转为数组
拼多多系列加密crawlerInfo、screen_token、anti_content参数
热门推荐
qian123shuai的博客
05-02 1万+
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图 ,我见过拼多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。 加密位置在如图所示地方: 稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识...
拼多多登陆 JS 密码字段加密解析
Zok的博客
07-23 5186
个人博客网站 拼多多登陆 JS 密码字段加密解析 若有侵权请立即联系作者删除!!! 目标: X多多自动登录时对密码字段的加密 抓登陆包 网址 https://mms.pinduoduo.com/login 打开调试工具,随意输入一个账号密码点击登陆 然后我我们看到一个 POST 请求 https://mms.pinduoduo.com/janus/api/auth 可见密码是在 js 中加...
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
拼多多商家后台字体加密
02-18
### 拼多多商家后台字体加密解决方案 #### 字体加密的原因 电商平台为了防止敏感信息被抓取或滥用,通常会对页面上的重要数据显示形式进行特殊处理。拼多多商家后台采用字体加密技术来保护诸如价格、销量等关键商业...
​​FontCreator14 爬虫工程师处理 字体加密 的重要工具
02-07
FontCreator 是爬虫工程师处理字体加密的重要工具之一,通过FontCreator 能分析出网页字体加密的规律所在,快速破解数字加密的重要工具。如猫眼,美团网站的字体加密可以借助FontCreator 来进行解决。
拼夕夕anti-contenti加密
02-23
可用
选哪儿字体加密破解
Codeooo 博客
08-04 1万+
选哪儿字体加密破解 大致分析:常见的字体加密解决方案就是通过 下载字体进行关系映射 还原数据。 采集网址 https://www.xuanzhi.com/ (园区|土地|厂房|仓库)思路和方法都通用。 1.访问土地模块网址 https://www.xuanzhi.com/tudi/page1 ​ 简单分析发现就是一个get请求,page1,page2进行翻页,获取数据。 ​ 但是当我们看到源码的时候,发现一些金额,面积 等数字类型都对应不上,而且是很明显
python爬虫解决字体加密问题
不会算法的小白的博客
08-08 1959
代码的主要思路是,先下载一个woff文件,转化成xml,然后找到标签,使用flags方法获取中每个字体的on属性,将on属性的b'\x01'进行替换成空字符串,只留下b'\x00'更能提高准确性,声明一个字典,将字体和on属性进行key-value映射,制定一套模板,后续请求的woff文件进行循环遍历字体的Unicode,和模板中的on属性进行比对,找到对应的字体。name里面的是字体的Unicode,x、y表示字体通过哪些坐标绘画成的,on的内容表示画的黑线还是白线。
python字体解密-拼多多后台
最新发布
weixin_64179111的博客
04-15 1009
首先我们获取加密的数据,因为是演示先简单获取用影刀获取一个数据我们看一下获取到的数据,是加密映射过的我们开始解密1.我们发现所有加密的数字都有一个class="__spider_font"属性那么这就是映射,我们搜一下这个属性看第一个这就是映射字体所用的字体包后缀是ttf,我们根据这个链接把他下载下来同样我们也可以在接口搜索文件的后缀名中找到他浏览一下。
拼多多接口演示过程
Noah_ZX的博客
07-07 383
拼多多接口测试过程
探索创新:`pddSpider` - 一个拼多多商品数据抓取利器
gitblog_00069的博客
03-28 1549
探索创新:pddSpider - 一个拼多多商品数据抓取利器 去发现同类优质开源项目:https://gitcode.com/ pddSpider 是一个开源项目,由GitHub用户SZFsir创建,它是一款基于Python的网络爬虫工具,专门用于从拼多多平台上抓取商品信息。对于数据分析爱好者、电商研究人员或是希望自动化获取商品数据的开发者来说,这是一个非常实用的工具。通过该项目,你可以轻松地获取...
推荐开源项目:Font-Spider - 优化前端字体加载效率利器
gitblog_00032的博客
03-21 573
推荐开源项目:Font-Spider - 优化前端字体加载效率利器 font-spiderSmart webfont compression and format conversion tool项目地址:https://gitcode.com/gh_mirrors/fo/font-spider 是一个轻量级的、高性能的JavaScript库,专为提升网页前端字体加载速度而设计。该项目由阿里团队开...
字体压缩:font-spider
Miss_Y0的博客
11-15 519
后续可以把.font-spider 文件夹以及临时新建的 index.html 文件删除,在样式文件中直接引入使用。命令执行完成后会看到新增了一个 .font-spider 文件夹,这里边保存的是源字体包文件,而外边的是压缩后的。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向三十六计

赏个馒头,吃饱了才有力气搬砖哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值