猿人学题库十三题——动态css字体加密

最新推荐文章于 2024-05-31 01:23:27 发布
最新推荐文章于 2024-05-31 01:23:27 发布
阅读量724 收藏
点赞数
分类专栏: JS逆向 python 爬虫 文章标签: python 爬虫 逆向 动态css加密 猿人学题库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/114574259
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 58 订阅
订阅专栏

猿人学题库十三题——动态css字体加密

 

1.  首先 进入 浏览器的开发者工具,

    在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式

    请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式

2.  解析 woff 文件 

保存 tff 格式后,用  from fontTools.ttLib import TTFont 读取,

在解析的过程可以先 保存为 xml 格式,查看数据

每次 请求 获取 Unicode对应的数字值 字典进去 比对,就可以获取 正确的 数值了

def SaveTff(res):
    new_font_name = "./tff/font_base.ttf"
    xml_font_name = "./tff/font_base.xml"

    font_data_after_decode = base64.b64decode(res['woff'])

    with open(new_font_name, 'wb') as f:
        f.write(font_data_after_decode)

    font = TTFont(new_font_name)
    font.saveXML(xml_font_name)
    extraNames = font.get('post').__dict__['extraNames']

    woff_dict = {}
    for index, val in enumerate(extraNames):
        if index < 9:
            num = index + 1
        else:
            num = 0
        woff_dict[val.replace('uni', '&#x')] = num
    # print(woff_dict)
    return woff_dict

 

总结 :

     动态css字体加密 就是每次请求的数据 都有自己的一套Unicode编码的对应,所有每次都需要去解析对应的tff文件格式的字段对应,

 

.含笑.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【2022-06-18】某众点评字体加密分析-CSS加密
不愿意透露姓名的网友
02-03 666
提前声明:该专栏涉及的所有案例均为习使用,如有侵权,请联系本人删帖!
反反爬虫(2) :关于CSS字体加密,你了解多少?
zzzzls 的博客
07-09 2481
CSS 字体反爬对于一个 爬虫er 来说应该是家常便饭了,其实现原理也很简单: @font-face:CSS3 中新功能,允许网页开发者为其网页指定在线字体。原本是用来消除对用户电脑字体的依赖,但也有新作用:反爬虫。......
猿人十三(含详细解释)
最新发布
2401_84219403的博客
05-31 206
【代码】猿人十三(含详细解释)
Python反反爬系列(一)----K近邻算法与CSS动态字体加密
热门推荐
郑德帅
12-29 1万+
声明:文章仅源自个人兴趣爱好,不涉及他用,侵权联系删。 网站不好直接给出,给出论坛无法过审,观看破解过程即可。 1.字体反爬 字体反爬也就是自定义字体加密映射,通过调用自定义的字体文件来渲染网页中的文字,而网页中的文字不再是文字,而是相应的字体编码,通过复制或者简单的采集是无法采集到编码后的文字内容的。 2.查看字体软件font creator点我下载,也可不下载,借助...
*车之家动态字体加密破解
m0_54743144的博客
02-27 201
*车之家动态字体加密破解
js逆向系列之猿人爬虫第13
自成背后的博客
03-26 744
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人练习第一加密js
07-17
猿人练习第一加密js
X点评,CSS字体加密
qq_31202021的博客
06-29 165
还挺看不起我,打个备注。字体文件被变成base64放在了页面里。当然也有些网站会放到CSS文件里面。或者引用 TTF 等字体文件。这样输出了 ASCII码 和 值的对应关系。PYTHON 里面好像直接用 TT_fonts 就好。这一堆 9FA4 9EA3 的。好像和我界面看到的还是不太一样。看起来应该是被编码后的。secret 最像了。最近做爬虫时候,遇到个比较头大的事儿,页面看到的信息,在源码内。是一坨坨不知道是什么东西的。也就是说,他把关键部分的信息。不知道用什么原因混淆了。发现是ASCII的。
爬虫遇到字体动态加密?这样来解决
苏克的博客
10-08 1595
常有粉丝来问爬某些网站时会遇到内容变方框等情况,怎么回事呢,这就是遇到了字体加密。要想抓取内容需要破解字体加密。通常有静态加密动态加密。我们在上一篇文章中提到了,大众...
python爬虫反反爬,你几乎可以横扫大部分 css 字体加密的网站
weixin_30363981的博客
06-26 2255
你已经知道了对方是如何自定义字体加密的了你要想去反反爬你就要先站在对方的角度去思考问有句话这么说来着“知己知彼,才能那啥”那么对于像猫眼电影、大众点评等等那样的 css 自定义字体加密应该怎么破呢?接下来就是python 的正确姿势有人说了不就是把字体通过 unicode 编码吗?那就简单了啊把每个字的编码找到然后使用字典把编码和对应的字对应起来抓取分析的时候直接替换不就得了有道理是有道理...
css自定义字体应用--数据加密
zforler的博客
04-15 1913
今天想在网站上复制一点数据,91370212686764872.。结果复制出来的是这样的 ┌┄┆┊┃┅┄┅┉┋┉┊┉┇┋┊┅┐ 嗯,有可能是重写了复制事件,于是我悄悄地摁下了F12 。。。大家都是程序员何必相互为难 看到样式secretfontT,哦? .secretfontT{ font-family: "efont",'Noto Sans SC' !important; ...
在html中展示自己设计的字体(使用自定义字体库实现数据加密
Little Luck
11-08 6127
在iconfont这么发达的年代,作为前端设计工程师使用font awesome 是十分频繁的,而“png图”样式图标现在已经应用的比较少了,追溯其原因还是浏览器内核的渲染速度提升和字体库多浏览器(包括手机)的支持,矢量字体不会出现模糊的情况等等。从最早html4时代把图标做在一张图上使用css background来提高页面加载速度到“扁平化UI”趋势的到来,再到“手机UI”简洁化设计的大浪潮的...
反反爬虫技术:解决网站字体加密
litang199612的博客
10-26 1万+
爬虫遇到的问 最近在用爬虫程序爬一些网站的时候发现爬到的数据出现乱码,不能正常显示: 如上图我们可以发现有些数据的数字变成了加密字体,我就去查看了一下网站的代码,结果发现网站的代码显示是这样的: 原来有些网站上使用了字体加密技术,为了解决这个问,我找了大量的资料,可是网上的很多方法由于网站反爬技术的进步或者网站更新了字体加密规则已经不能使用了,于是我就开始了破解字体加密的艰辛历程。 解决方法...
破解字体加密解决思路
老鹰的博客
07-25 8211
之前做过爬取大众点评美团等电话号码遇到过字体反爬 ,故此处做个人记录 例如:58同城、起点中文网、大众点评等 加密思路 原理:关于字体加密,其实是将一种特定的字体库来代替浏览器本身的字体库显示的过程 以58字体加密为例 58同城中,无论是简历中的字体加密,还是房产信息中的加密都是有迹可循的;正如我们所知,加密字体数量一般都不会太大且会随访问请求而变化,也就是说 ...
最新版的破解字体加密方法!会了就没有你不能爬的网站!
weixin_52994140的博客
09-25 1128
前言 最近看到一些博主在讲解加密字体的破解方式,大体的解决方式是分析网页源代码,通过请求查看自定义字体,然后经过数据抓取完成需求。 这个方法确实很不错,但是对于我这种不太会爬虫的小白来说就与一些超纲了。另外这种爬虫在一定程度上可能会造成律师函警告,为此本次将向大家展示另一种全新的获取数据方式,对爬取的网站不起到任何“破解”行为。 ​ 1、需求分析 获取某某网站火锅主页的商户评价数据信息,如下图绿色箭头所示: ​ 我们通过F12查看一下评价数据: ​ 可以看出这个数据是被...
python爬虫 - js逆向猿人第一源码加密.pdf
11-27
python爬虫 - js逆向猿人第一源码加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值