python爬虫解决字体加密问题

最新推荐文章于 2024-04-29 11:00:38 发布
最新推荐文章于 2024-04-29 11:00:38 发布
阅读量1.3k 收藏 11
点赞数 4
分类专栏: Js逆向 文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73197206/article/details/132174325
版权

字体文件的后缀名大多是woff、tff两种

有些网站在前端显示的是正确的文字,我们在获取网页源代码的时候,发现源代码中有些字是乱码

猫眼验证中心为例:

可以看到显示这样,这种就是字体进行了加密

当前文字运用的是这种字体,我们在全局搜索,可以找到定义该字体的CSS文件

在这里进行定义的

我们可以在抓包中看到这个字体文件发送的请求,直接双击进行下载就可以了

每次请求的时候会有一个后缀为woff的文件,这个就是乱码字体的文件,把文件下载下来

这种woff文件,下载完成之后是打不开的,我们需要用专门的软件打开,软件地址:Download font software进行下载就可以了

woff文件打开之后是这样的:

红色方框对应的是字体的Unicode,绿色方框中的内容是字体,Unicode和字体的搭配是不固定的,每次请求woff文件都会改变,所以不能用固定的方法得到它们的对应关系

我们可以将woff文件转化成xml文件,便于找到Unicode和字体之间的关联,我们需要使用字体处理的库fontTools,直接在控制台输入pip install fontTools下载模块

会生成一个这样的文件

在文件里找到<glyf>标签,标签里存放的是当前字体文件中Unicode对应的字体的坐标轨迹

name里面的是字体的Unicode,x、y表示字体通过哪些坐标绘画成的,on的内容表示画的黑线还是白线

理论上来说我们可以通过字体的绘画轨迹确定规律,从而制定一套模板,把woff文件里字体的Unicode在模板里寻找,找到对应的字体,但是绘画的时候点的轨迹是会有差别的,这种方法并不可行,作为爬虫,我们要学会投机,如果硬刚的话,只能使用机器学习进行训练

投机的方法就是确定一个字体对应的点的黑线、白线,也就是on的值,用一个woff文件制定一个模板,当使用其它的woff文件时,用模板进行比对,找到Unicode对应的正确字体,这样不管怎么打乱顺序,都能找到正确的搭配,这种方法只能适用于加密字体种类少的(都是数字0~9)

代码的主要思路是,先下载一个woff文件,转化成xml,然后找到<glyf>标签,使用flags方法获取<glyf>中每个字体的on属性,将on属性的b'\x01'进行替换成空字符串,只留下b'\x00'更能提高准确性,声明一个字典,将字体和on属性进行key-value映射,制定一套模板,后续请求的woff文件进行循环遍历字体的Unicode,和模板中的on属性进行比对,找到对应的字体

代码实现:

import requests
import re								# 正则表达式
from fontTools.ttLib import TTFont      # 字体处理相关库
from urllib.parse import urljoin        # 进行url拼接
from lxml import etree                  # xpath

# 获取一个woff文件,制定一个字体模板
def get_same():
    font1 = TTFont("2a70c44b.woff")
    # 处理成xml,在xml中找规律
    font1.saveXML("font1.xml")

    dic = {
        '0':'uniEBA2',
        '1':'uniED8F',
        '2':'uniE886',
        '3':'uniE583',
        '4':'uniF16B',
        '5':'uniE83D',
        '6':'uniF23F',
        '7':'uniE132',
        '8':'uniF05A',
        '9':'uniEC4B',
    }
    for k,v in dic.items():
        on = font1['glyf'][v].flags.replace(b'\x01', b'')
        dic[k] = on
    return dic

# 获取网页源代码
def get_page(url):
    headers = {
        "User-Agent":'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36',
        'Referer':'https://www.maoyan.com/board?',
        "Cookie":'__mta=20289031.1691468350838.1691484912827.1691484918225.13; uuid_n_v=v1; uuid=BA861EB035A211EE83DDF5FAAAD1D78DA74E30FA828944D6A5ED149C4737DB76; _csrf=5477ed82cf6b809219afe73fd94994eb65baee610e144ea243816b1496754f0e; _lxsdk_cuid=189d35ec51dc8-03da99cc5a2a7-26031e51-1fa400-189d35ec51dc8; _lxsdk=BA861EB035A211EE83DDF5FAAAD1D78DA74E30FA828944D6A5ED149C4737DB76; Hm_lvt_703e94591e87be68cc8da0da7cbd0be2=1691468351; __mta=20289031.1691468350838.1691468416974.1691475725237.4; Hm_lpvt_703e94591e87be68cc8da0da7cbd0be2=1691484918; _lxsdk_s=189d45b7aec-868-d2c-c90%7C%7C5',
    }
    resp = requests.get(url=url, headers=headers)
    resp.encoding = 'utf-8'
    return resp.text

# 下载当前网页使用的woff字体文件
def get_font(page, url):
    obj = re.compile(r'@font-face.*?,url\("(?P<font_url>.*?)"\);', re.S)
    font_url = obj.search(page, re.S).group('font_url')
    font_url = urljoin(url, font_url)
    name = font_url.split('/')[-1]
    font_resp = requests.get(url=font_url)
    with open(name, mode='wb') as f:
        f.write(font_resp.content)
    return name

# 将当前woff文件的的Unicode通过模板找到正确的字体,返回一个Unicode和正确的字体相对应的字典
def get_data(name, dic):
    font = TTFont(name)
    orders = font.getGlyphOrder()[2:]	# 获取woff字体文件的Unicode列表
    data_dic = {}
    for unicode in orders:
        for k,v in dic.items():
            on = font['glyf'][unicode].flags.replace(b'\x01', b'')
            if on == v:
                data_dic[unicode] = k
                break
    if len(data_dic) == 9:      # 有概率会缺少几个字体,缺少一个还可以补上,超过一个的话进行循环重新进行请求,得到另一个woff文件
        for unicode in orders:
            if unicode not in data_dic:
                result = list(set(dic.keys()) - set(data_dic.values()))[0]
                data_dic[unicode] = result
                break
    return data_dic

if __name__ == '__main__':
    for i in range(3):
        url = 'https://www.maoyan.com/board/6?timeStamp=1691475822817&channelId=40011&index=8&signKey=d32ebd787d8d3cdd9ba1e6651bbdee42&sVersion=1&webdriver=false'
        dic = get_same()
        page_text = get_page(url)
        name = get_font(page_text,url)
        result = get_data(name, dic)
    if len(result) != 10:
    print("重新请求!!!")
    continue
    page_text = page_text.replace('&#x', 'uni')
    for k,v in result.items():
    k = k.lower()
    page_text = page_text.replace(k+';', v)
    tree = etree.HTML(page_text)
    dd_list = tree.xpath("//dl[@class='board-wrapper']/dd")
    for dd in dd_list:
    name = dd.xpath("./div/div/div[1]/p[1]/a/text()")[0]
    num1 = dd.xpath("./div/div/div[2]/p[1]/span/span/text()")[0]
    num2 = dd.xpath("./div/div/div[2]/p[2]/span/span/text()")[0]
    print(f"=======================\n{name}\n本月新增想看:{num1}人\n总想看:{num2}人")
    break
送你一颗星星
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫视频教程案例百度网盘链接.docx
07-05
此视频案例教程包括视频,文档,以及每份案例的代码文件。最新版的python爬虫知识,其中还介绍了Android开发的基础知识。 目录: 网络协议&爬虫简介;爬虫请求模块;正则表达式;xpath;Beautiful Soup库;selenium;多线程;Scrapy框架;CrawSpider使用和settings文件讲解;Scrapy练习;redis使用;scrap_redis案例讲解;MongoDB;移动端前导知识;fiddler抓包工具使用;环境搭建&哈希类JS破解;破解RSA加密;破解AES&DES加密&其他加密方式;字体反爬&CSS反爬。 比较适合想学习爬虫知识的同学。
python 爬虫遇到字体加密解决方案(woff2) ddddocr + 百度ocr 文字识别
huagangwang的专栏
09-14 2088
爬虫遇到字体加密字体解密。ddddocr + 百度ocr 文字识别
Python爬虫:网页字体加密与解密实践
彭世瑜的博客
12-22 2666
在某网站发现一个字体加密,今天来尝试破解 一、查找代码 看到一个日期 我尝试复制,发现复制结果是乱码的 驋龤驋龤-龒驋-驋驋 查看源码发现是这样的 <span class="strongbox">驋龤驋龤-龒驋-驋驋</span> 感觉应该是字体加密了,看到这个类名上有一个特殊的字体cyzone-secret .strongbox { font-family: 'cyzone-secret','Hiragino Sans GB','Microsoft yahei',Ar
利用fonttools破解网页字体加密反爬
Polaris16的博客
03-03 550
【代码】利用fonttools破解网页字体加密反爬。
Python爬虫解决字体加密问题字体加密确实难!
爬遍所有网站
08-10 2656
有些网站为了反爬,对网页中的一些数据进行了字体加密,用户浏览网页时显示的是正常的,但是爬取网页源代码时,却是乱码。 原因 页面在css中使用font-face定义了字符集,并通过unicode去映射展示,浏览器会加载css中的font字体为用户渲染好,所以浏览页面时是正常的,而对于爬虫来说却极其不友好,因为爬取下来的源代码未经过浏览器渲染,都是乱码。 解决办法 1. 查找到页面中的加密字体 font_face,常见的有两种情况 1.最简单的,直接在页面源码中搜索font_face,如果能找到类似如
大众点评字体加密破解代码.zip
08-12
大众点评字体加密破解代码
python-爬虫-字体加密
叽里呱啦的一大摊,人生太艰难.
03-01 1781
读取文件找到里面的对应关系,就是 你这个数字的格式 是存储在.ttf文件里的.具体网址格式就是这样的但是为了安全起见,我就这样打码了.这上面进行申明了告诉了我们这个是字体。为什么用webdriver,因为。,然后就是那下来然后生成文件.
爬虫--简单woff文件的处理
u011863822的博客
08-04 4608
woff文件 Web开放字体格式(Web Open Font Format,简称WOFF)是一种网页所采用的字体格式标准。此字体格式发展于2009年,现在正由万维网联盟的Web字体工作小组标准化,以求成为推荐标准。此字体格式不但能够有效利用压缩来减少档案大小,并且不包含加密也不受DRM(数位著作权管理)限制。 而且有时候再页面接受的时候其返回的是一个字符串:如下 不过看其这个url,其实简单理解就是 data:font/truetype;charset=utf-8;base64,+字符串 有要尝试的可以
字体加密另类反爬对策(2023可用)
什么都会一点。
06-09 3424
字体加密另类反爬对策(2023可用) 字体加密原理:简单来说就是程序员在设计网站的时候使用了自己设计的字体代码对关键字进行编码,在浏览器加载的时会根据这个字体文件对这些字体进行编码,从而显示出正确的字体
如何在线查看.woff, .ttf 文件里有什么图标
Emily's Blog
10-13 7191
免费在线查看`.woff`, `.ttf` 文件里有什么图标,支持在线编辑和下载图标。
爬虫从入门到精通(21) |字体加密通杀方案
不愿意透露姓名的网友
11-30 2264
字体加密是页面和前端字体文件想配合完成的一个反爬策略。通过css对其中一些重要数据进行加密,使我们在代码获取的和在页面上看到的数据是不同的。前端人员通过使用font-face来达到这个目的,font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中。而font-face# 定义字体的名称。# 定义该字体下载的网址,包括ttf,eof,woff格式等我们要打开我们抓包一个字体文件,在Font那一列,复制这个url到浏览器就可以下载下来。
大众点评字体加密.py
09-22
适合爬虫学习,交流
[python3] 读取一个正在更新的日志文件
言之。
04-24 860
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
机器学习之sklearn基础教程
weixin_55066886的博客
04-29 522
Scikit-learn是一个开源的Python机器学习库,提供了各种用于机器学习和数据挖掘的工具和算法。本教程将介绍Scikit-learn的基础知识,包括数据预处理、特征工程、模型训练和评估等方面的内容。在使用Scikit-learn之前,首先需要安装Scikit-learn库。安装完成后,我们可以开始编写机器学习代码了。
pythonpython基础1
最新发布
七月尘上
04-29 312
注释:单行注释:#多行注释:“”“”“”批量注释:ctl+?,取消注释继续执行一次就行标识符命名规范:1、变量名、类名、函数名只能由数字、字母、下划线组成2、不能以数字开头3、严格区分大小写4、不能以关键字命名定义变量的方式:1、var1 = 值12、var1,var2=值1,值23、var1,var2=值1交换两个变量的值:输出命令解析:sep:输出内容以什么进行分割end:输出以什么结尾file:输出内容以文件形式输出到指定文件。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1022
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1151
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
Python爬虫处理登录加密
04-01
Python爬虫处理登录加密可以通过以下步骤实现: 1. 确定需要登录的网站,通过浏览器开发者工具查看登录请求的URL和参数。 2. 使用Python的requests库模拟登录请求,提交用户名和密码等参数。 3. 如果登录网站使用了加密技术,需要对参数进行加密处理,可以使用Python加密库,如hashlib、cryptography等。 4. 如果登录网站使用了验证码,可以使用Python的图像处理库,如Pillow、OpenCV等,对验证码进行识别。 5. 登录成功后,可以使用session保持登录状态,方便后续爬取数据。 6. 在爬取数据时,需要在请求头中添加Cookie信息,以保持登录状态。 7. 注意遵守网站的爬虫规则,不要频繁请求或者使用多线程等方式过于频繁地访问网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值