快手字体反爬虫?请给我10分钟,让我破了他

最新推荐文章于 2024-09-13 08:48:35 发布
最新推荐文章于 2024-09-13 08:48:35 发布
阅读量2.6k 收藏 8
点赞数 3
分类专栏: pathon爬虫 文章标签: 字体反爬虫 python爬虫 反爬虫 python python编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujiangyang123/article/details/104638398
版权

文章目录

前景摘要

最近一个朋友问我,字体反爬虫的事,他发给我一个快手网站,我由于比较忙没回他,于是后来他说解决不了就要上scrapy框架,我是正义的程序员,这么小的事情就上框架,这也太残忍了,无故增加人家服务器压力多不好,人家网站维护者也是为了讨生活的程序员,咱们也是,因该相互体贴。于是我挺身而出,对他说,请给我10分钟让我破了他。

字体反爬虫

字体反爬虫给的来源呢
:我们了解到html是单个网站的骨架,而css是用来修饰html的,虽然页面渲染加载css样式的时候是不会改变html的内容,但是字体的加载与映射工作是由css来完成的,所以我们可能使用Splash,selenium和puppereer,都无法解决,字体反爬虫就是利用这个特点
比如下图,红色框框的地方,我们发现数字都被加密了。有点像韩文。
在这里插入图片描述

突破字体反爬虫思路的探索

1.探索字体被改变的原因
如下图,我们之前说过了,字体的加载与映射关系是通过css样式设置的,于是我们在css样式中看到了设置字体代码如下:
在这里插入图片描述
总结:在代码中我们可以看到eto,woff等格式的字体文件,于是我们可以判断,网页中的数字就是被这些文件所改变的,并且这么多文件,只有一套字体,可能是为了兼容各种系统把。
2.探索字体文件的映射规律
于是我们下载后,使用百度编辑器FontEditor来进行字体实时预览的功能,请点击我,界面如下图所示
在这里插入图片描述
先将这个https://static.yximgs.com/udata/pkg/kuaishou-front-end-live/fontscn_h57yip2q.eot文件下载下来,并使用百度编辑器FontEditor进行打开,打开后字体如下:
在这里插入图片描述
我们可以发现,这里有14个字体块,并且包含所有的数字并且每个数字下面都包括了一个美刀符号跟四个字母,于是我在快手页面随便找了三个特殊字符。进行使用unicode编码。
代码示例

special_character = '뷍껝뾭'
new_special_character = (list(map(lambda x: x.encode('unicode_escape'), special_character)))
print(new_special_character)

'''
运行结果:

[b'\\ubdcd', b'\\uaedd', b'\\ubfad']
'''

我们将结果与上图的数字图片下的一个美刀符号跟四个字母组成的字符串进行对比
经过对比我们发现

b'\\ubdcd'   $BDCD    1

b'\\uaedd'   $AEDD    8

b'\\ubfad'   $BFAD    9

根据与原来的网页数据进行对比我们发现189就是正确的,那么说明这个映射关系显而易见了。
总结:于是我们判定这个编码映射关系需要我们事先根据文件样式规则来制定,就是图片上面的字符串去掉$再在前面加上\u,然后全变小写就行。有五个文件,于是我们需要弄5次来应对突发情况。

最终突破快手反爬虫代码

代码示例

import requests

def deal_with_character(special_character):
    #     #将映射关系写入字典
    fontscn_h57yip2q = {
            r'\\uabcf': '4',
            r'\\uaced': '3',
            r'\\uaedd': '8',
            r'\\uaede': '0',
            r'\\uafcd': '6',
            r'\\ubdaa': '5',
            r'\\ubdcd': '1',
            r'\\ubfad': '9',
            r'\\uccda': '2',
            r'\\ucfbe': '7',
        }
    #进行unicode编码
    new_special_character = (list(map(lambda x: x.encode('unicode_escape'), special_character)))
    #定义处理过后的字符列表
    character=[]
    #进行匹配
    for i in new_special_character:
        try:
            character.append(fontscn_h57yip2q[str(i)[2:-1:]])
        except:
            character.append(str(i)[2:-1:])
            continue
    return "".join(character)


def main():

    header={

        "Cookie": "clientid=3; did=web_4ebab7dfa63d79cba7ebe0fdf6330b28; client_key=65890b29; kuaishou.live.bfb1s=9b8f70844293bed778aade6e0a8f9942; userId=1218439726; userId=1218439726; kuaishou.live.web_st=ChRrdWFpc2hvdS5saXZlLndlYi5zdBKgAQxtC5tRiuxaK7exGY2Es00UuzlMfobuAuxGfkK6x-tk7pWojDEw5aQtUDZPvv4hYhCGE1orwpglwzxRhPRuYMwdN-RVzF9hvPItDsc0oGl9IhKnm6Q6XXf9BAWyskjSdlDgr1uW0NSTPaMcyvEQJTWIPluziQ5AX7q4oJEzkn2rVts8QOORyllrNbydXRyLiQu-H6iQ2uji-R4-NmAmJA8aEoJNhwQ4OUDtgURWN6k9Xgm8PSIgD-8O23y2QtSaLlc_WCgf4Ev2ugqnxbObwRXH46NWAWsoBTAB; kuaishou.live.web_ph=5c4e3fa8b45ada2084298dec8946ba78971e",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.87 Safari/537.36",
    }
    
    data={"operationName":"sensitiveUserInfoQuery","variables":{"principalId":"wudadala"},"query":"query sensitiveUserInfoQuery($principalId: String) {\n  sensitiveUserInfo(principalId: $principalId) {\n    kwaiId\n    userId\n    constellation\n    cityName\n    countsInfo {\n      fan\n      follow\n      photo\n      liked\n      open\n      playback\n      private\n      __typename\n    }\n    __typename\n  }\n}\n"}
    #进行post请求
    response_json=requests.post('https://live.kuaishou.com/graphql',headers=header,json=data).json()
    response_json1=response_json["data"]["sensitiveUserInfo"]["countsInfo"]
    #进行取出数据,并进行匹配
    for i,j in response_json1.items():
        print("{}:{}".format(i,deal_with_character(j)))


if __name__ == '__main__':
    main()

'''
运行结果:

fan:31.6w
follow:189
photo:538
liked:0
open:0
playback:0
private:0
__typename:CountsInfo
'''

总结:经过代码的匹配我们就完成任务了

No later
关注
专栏目录
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
字体爬之快手
阳光下的小树
05-24 1792
快手字体的笔画x轴并且on=“1”的关系是固定的,因此我们可以通过这个关系构造一个hash,然后和默认字体进行映射
快手爬虫:高效获取快手视频与图片的利器
最新发布
gitblog_00650的博客
09-13 1518
快手爬虫:高效获取快手视频与图片的利器 kuaishou-crawler As you can see, a kuaishou crawler 项目地址: https://gitcode.com/gh_mirrors/ku/kua...
快手最新字体
qq_37107304的博客
09-12 1万+
快手最近更新了字体爬,经过三天奋战初步解决了快手字体爬。 下面截图是一套字体库 这是一套字体库这么多连接可能是为了适应不同浏览器,我看到我司数据库有400多快手主页链接,于是就将这400多主页链接求了一遍用正则提取了这400多主页中的字体库,去重后发现只有5套不同的,也就可以初步认为快手使用5套字体库每次求随机发送一套字体库。  于是程序就有了这样一步每次求先分析用了那套...
爬虫爬机制
ZiXiaoAo的博客
07-12 1863
首先说明爬虫的步骤1.求网页,获取响应结果2.解析网页,提取数据3.数据持久化1.User-Agent:将爬虫伪装成浏览器。(haerders)2.字体爬:将页面中重要信息使用符号进行隐藏。(例如:猫眼,瓜子二手车)3.动态页面:使用selenium模块(自动化测试的模块)。其意再模拟人的行为使用浏览器4.人机验证:九宫格选图片、选成语(词语)、图片+计算公式、字母数字验证码、滑块验证、短信验证等九宫格图片 --> 深度学习。https://cuiqingcai.com/选成语 -->超级鹰图片
快手爬虫,解决粉丝数,关注数等字体加密!python快手爬虫
爬遍所有网站
09-29 1050
想拿一下粉丝数 关注数 描述等 发现字体是加密的 elements是这样的 源代码里是这样的 找了找js 原来是用  1 这些玩意 去 这个ttf里一一对应 然后用 js + css画出来的 找到问题所在,就fuck掉它 把js扣出来?用execjs去执行?太LOW了 既然做python 那就用python去重写 首先用re去拿这个ttf的url (因为...
Python 爬虫 (一)前导知识
hwwaizs的博客
08-04 373
爬虫简介 通信协议 网络模型 爬虫的概念
人工智能课程实训方案
weixin_41903778的博客
03-18 6180
第一章 发展背景 当今,世界无时无刻不在发生着变化。对于技术领域而言,普遍存在的一个巨大变化就是为大数据(Big data)打开了大门。随着国家大数据战略推进实施以及配套政策的贯彻落实,大数据产业发展环境进一步优化,社会经济各领域对大数据服务需求进一步增强,大数据的新技术、新业态、新模式不断涌现,产业规模持续保持高速增长态势。并且,随着高校获准开设“数据科学与大数据技术”专业,大数据需要的复合型人...
快手字体
s_kangkang_A的博客
07-23 660
import re import requests from fontTools.ttLib import TTFont def kuaishou(id): headers = { # m端浏览器头,需要cookies但不需要登录,pc两者都要, # 不论是pc端还是m端,都会偶尔弹验证,手动过一下,cookies还能用 'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/M.
python 爬虫快手
DY_柔情的博客
08-12 2535
爬虫日常快手1.爬个人列表下的所有作品 快手 1.爬个人列表下的所有作品 import json # 导入模块 json import requests # 导入模块 requests def sub_data(ginseng_id, ginseng_pcursor=''): # 定义函数组合求数据 local_post_data = {"operationName": "pu...
爬虫(一)——爬取快手无水印视频
liuzibujian的博客
07-17 1559
最近对爬虫比较感兴趣,于是浅浅学习了一些关于爬虫的知识。爬虫可以实现很多功能,非常有意思,在这里也分享给大家。由于爬虫能实现的功能太多,而且具体的实现方式也有所不同,所以这里开辟了一个新的系列——爬虫系列,来介绍爬虫的各种用法。
简单爬虫案例——爬取快手视频
m0_57265868的博客
07-01 2440
网址:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3NlYXJjaC92aWRlbz9zZWFyY2hLZXk9JUU2JThCJTg5JUU5JTlEJUEy。视频链接在photourl中。
爬虫爬取快手短视频
m0_74045628的博客
01-18 1127
再输入页数(是从开始下载到当前页数),例如5就是从0到5页。先输入关键词,例如"慢摇',"美女"等。爬取快手短视频并自动下载保存;
Python爬虫-快手photoId
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-30 1986
本文是该专栏的第49篇,后面会持续分享python爬虫干货知识,记得关注。笔者在本专栏的上一篇,有详细介绍平台视频播放量的方法。与该平台相关联的文章,笔者已整理在下方,感兴趣的同学可查看翻阅。而继上一篇结合pcursor参数获取播放量,笔者在本文再来介绍photoId参数。知道photoId参数生成规律之后,就可以采集视频的评论数据。至于具体方法,将在正文结合代码来详细讲述。废话不多说,跟着笔者直接往下看详细采集评论的方法。(附带完整代码)对于pcursor,笔者之前在文章“某视频平台pcursor”,有重
一只快手爬虫
weixin_30340617的博客
04-25 885
要爬取的链接: (点我试试) 要爬取的页面: 要爬取的内容: 先研究下, 如图,每一个用户信息在一个li标签里面,靠css选择器就能很容易获取到,但是看源码却发现那些关键的数字有字体爬。如下图: 然后看到这篇(点我试试)博客后,完成了这只小爬虫~ 代码: import requests from pyquery im...
python写一个简单的爬虫程序(爬取快手)(附源码)
beginner2021的博客
07-09 9419
快手是一个有意思的视频应用,但是它有一些视频不让下载,我们今天就用爬虫来实现爬取不让下载的视频: 首先右键点击检查,我们可以看见找到了视频的src,访问这个src就可以得到视频的下载网址,如下: 右键就可以下载了,但是我们怎么用python爬虫代码来实现呢? 首先引入需要的库 import os #用于保存文件 import requests #用于得到src后下载视频 from selenium import webdriver #用于访问网站获取src import time
python快手爬虫
09-05
Python快手爬虫是使用Python编写的程序,用于爬取快手平台上的个人列表下的所有作品和作品的评论。该爬虫程序使用了多个库,包括os、requests、selenium、time和requests_html等。 首先,需要引入必要的库,如os、requests和selenium等。其中os库用于保存文件,requests库用于获取src后下载视频,selenium库用于访问网站获取src,time库用于计时使网站加载完整,requests_html库用于访问网站。 然后,通过selenium访问网站,使用time库等待一段时间(例如2秒)来确保网站加载完整,然后使用selenium库获取视频的src链接。最后关闭浏览器。这样就可以获取到作品的src链接。 需要注意的是,使用selenium来获取src链接的原因是,通过requests库无法直接获取src链接,因为它在连接服务器的第一时间就把代码下载下来,还没有向服务器发送src的求。而selenium调用本地的浏览器,可以先访问网站,等待加载完成后获取到src链接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python 爬虫快手](https://blog.csdn.net/qq_40658762/article/details/99303092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [python写一个简单的爬虫程序(爬取快手)(附源码)](https://blog.csdn.net/beginner2021/article/details/118584927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值