爬虫逆向之字体反爬(一)、镀金的天空-字体反爬-1

最新推荐文章于 2023-09-04 11:19:49 发布
最新推荐文章于 2023-09-04 11:19:49 发布
阅读量772 收藏
点赞数
文章标签: 爬虫 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40734108/article/details/128633939
版权

题目地址:http://www.glidedsky.com/level/crawler-font-puzzle-1

写一下之前处理过的几个字体反爬实战,也是很常见的一种反爬类型,这是第一篇

先来看一下题目

image.png

源码拿到的数字,和实际显示在网页的数字,明显不一样的

image.png

注意到两个现象

  • 每一次刷新,源码中的数字就跟着变动,说明每请求一次页面,就使用了新的ttf字体文件
  • 数字看起来无序,其实是有映射关系的,比如 122 变成了 277226 变成了 773

所以这里的解题思路就是,解析ttf文件,得到数字之间的映射关系,然后结合网页源码提取到的数字,就能获取真实的数字了

作者已经提示,ttf文件内嵌在源码的base64中

image.png

复制那一大串字符,进行解码,然后保存成 ttf文件

content = base64.b64decode(b64_str)

with open("page-1.ttf", "wb") as f:
	f.write(content)

使用专门的字体查看工具打开文件,这里我使用的是 FontCreator 9.1

image.png

通过比对网页数字、源码数字,我们发现映射关系是一致的,比如:8 显示成 1,4 显示成 0

image.png

接下来就是要怎么拿到这些映射关系了?根据ttf文件提示,我们只要拿到上面那一栏小标题 four one eight ...,然后按顺序找到就能对应的真实数字,比如 four 对应 0, one 对应 1

那么怎么拿到解析 ttf文件拿到小标题呢?有两种方式,一种是解析xml,一种是使用专门的字体解析库 fontTools

这里使用 fontTools,后面其他的文章我会介绍xml的

参考:https://fonttools.readthedocs.io/en/latest/ttLib/ttFont.html

from fontTools.ttLib import TTFont

def parse_ttf():
    """
    return
        {
            源码数字:真实数字
        }
    """
    font = TTFont("page-1.ttf")
    # 获取节点名列表
    name_lst = font["cmap"].tables[0].ttFont.getGlyphOrder()
    en2num = {
        "nine": 9,
        "eight": 8,
        "two": 2,
        "six": 6,
        "three": 3,
        "four": 4,
        "seven": 7,
        "one": 1,
        "five": 5,
        "zero": 0,
    }
    # 生成映射表
    map_list = {
        str(en2num[word]): str(index) for index, word in enumerate(name_lst[1:])
    }
    return map_list

拿到映射表后,我们提取源码中的数字就能得到真实的数字了

代码整理

# -*- coding:utf-8 -*-

import base64
import requests

from io import BytesIO
from fontTools.ttLib import TTFont
from parsel import Selector


def glidedsky_login():
    """
    网站登录,才能看到题目
    注意题目域名也必须是 www.glidedsky.com
    """
    EMAIL = ""
    PASSWORD = ""
    LOGIN_URL = "http://www.glidedsky.com/login"

    session = requests.session()
    resp = session.get(LOGIN_URL)
    dom = Selector(resp.text)
    _token = dom.css("meta[name='csrf-token']::attr(content)").get()
    form_data = {
        "_token": _token,
        "email": EMAIL,
        "password": PASSWORD,
    }
    session.post(LOGIN_URL, data=form_data)
    return session


def parse_ttf(b64_str):
    """
    return
        {
            源码数字:真实数字
        }
    """
    content = base64.b64decode(b64_str)
    # 使用 BytesIO 构建一个临时文件对象
    font = TTFont(BytesIO(content))

    # 获取节点名列表
    name_lst = font["cmap"].tables[0].ttFont.getGlyphOrder()
    en2num = {
        "nine": 9,
        "eight": 8,
        "two": 2,
        "six": 6,
        "three": 3,
        "four": 4,
        "seven": 7,
        "one": 1,
        "five": 5,
        "zero": 0,
    }
    # 生成映射表
    map_list = {
        str(en2num[word]): str(index) for index, word in enumerate(name_lst[1:])
    }
    return map_list


def parse_html(html_text):
    dom = Selector(text=html_text)
    b64_str = dom.css("style::text").re_first(r"base64,(.+?)\)")
    mappings = parse_ttf(b64_str)

    fake_nums = dom.css(".col-md-1::text").re(r"\d+")
    for num in fake_nums:
        real_num = "".join(mappings[n] for n in num)
        yield real_num


def main():
    session = glidedsky_login()

    for page in range(1, 11):
        url = "http://www.glidedsky.com/level/web/crawler-font-puzzle-1?page=" + str(page)
        resp = session.get(url)
        print(f"page {page}: ", [num for num in parse_html(resp.text)])


if __name__ == "__main__":
    main()

涉及到的知识点:

运行结果

image.png

银古_1427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python ttf解析_Python爬虫杂记 - 字体文件反爬(一)
weixin_42512933的博客
02-09 2124
ttf 文件反爬想写这篇文章的起源是在一个技术群里,有人讨论去哪网(手机端)的反爬:请求下来的数字跟浏览器上的数字有规律的不同,查看字体文件之后, 发现字体文件中的数字位置颠倒了..., 后有朋友老冀爬取汽车之家精品贴也出现了类似的情况,不太清楚这种反爬的成本, 但凭直觉将来这种反爬措施可能越来越普遍, 拿汽车之家为例, 遂记录之!源码在最后!!1. 开发者模式查看网页内容未显示正确字体的方框就是...
python读取ttf_python解析字体反爬
weixin_39653078的博客
11-20 517
爬取一些网站的信息时,偶尔会碰到这样一种情况:网页浏览显示是正常的,用python爬取下来是乱码,F12用开发者模式查看网页源代码也是乱码。这种一般是网站设置了字体反爬一、58同城用谷歌浏览器打开58同城:https://sz.58.com/chuzu/,按F12用开发者模式查看网页源代码,可以看到有些房屋出租标题和月租是乱码,但是在网页上浏览却显示是正常的。用python爬取下来也是乱码:回到网...
python使用ttf文件_Python字体文件TTF“反爬
weixin_39747399的博客
11-24 584
[Python] 纯文本查看 复制代码# coding:utf-8[/size][/font][/color][/align]import reimport requestsfrom lxml import etreefrom fontTools.ttLib import TTFontheaders = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; W...
pythonttf字体反爬虫_Python爬虫---汽车之家字体反爬
weixin_39915721的博客
12-08 314
本篇文章给大家带来的内容是关于Python爬虫---汽车之家字体反爬,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。目标网站:汽车之家目标网址:https://club.autohome.com.cn/bbs/thread/2d8a42404ba24266/77486027-1.html#pvareaid=2199101缘由:今天原来的同事让我看一个网站:“汽车之家”,起初看了看感...
pythonttf字体反爬虫_python-字体反爬(一)
weixin_39720003的博客
12-08 217
import base64from fontTools.ttLib import TTFontimport requestsimport redef spider(i):url = f"http://glidedsky.com/level/web/crawler-font-puzzle-1?page={i}"headers = {'Cookie': '_ga=GA1.2.1509539893.15...
爬虫工具-字体反爬工具
04-25
爬虫中,字体反爬工具是一种常见的反爬手段,用于防止爬虫程序通过解析网页中的字体文件来获取真实的文本内容。字体反爬工具的原理是将网页中的文本内容使用特定的字体进行编码,然后通过CSS样式将编码后的文本...
汽车之家爬虫,解决字体反爬 .zip
最新发布
06-25
环境要求(Requirements): Python 3.x (2.x is not supported) requests bs4 fontTools pyecharts (绘图,只用爬虫无需此库) snownlp (自然语言处理,只用爬虫无需此库)
实习僧爬虫(解决字体反爬).rar
05-31
在本案例中,"实习僧爬虫(解决字体反爬).rar"是一个压缩包,其中包含了关于如何编写一个针对实习僧网站的爬虫,并且解决了在爬取过程中遇到的字体反爬问题的教程或代码资源。这里我们将深入探讨爬虫的基本概念,以及...
字体反爬,案例:以闪职网站为例
01-13
总之,面对字体反爬,我们需要理解其工作原理,通过分析JavaScript代码和字体文件,逆向工程出解密算法,并在Python中实现这一过程。这个案例不仅提供了实践的机会,也能加深对网络爬虫反爬策略的理解。
快手字体反爬虫?请给我10分钟,让我破了他
01-21
文章目录前景摘要字体反爬虫突破字体反爬虫思路的探索最终突破快手反爬虫代码 前景摘要 最近一个朋友问我,字体反爬虫的事,他发给我一个快手网站,我由于比较忙没回他,于是后来他说解决不了就要上scrapy框架,我是正义的程序员,这么小的事情就上框架,这也太残忍了,无故增加人家服务器压力多不好,人家网站维护者也是为了讨生活的程序员,咱们也是,因该相互体贴。于是我挺身而出,对他说,请给我10分钟让我破了他。 字体反爬字体反爬虫给的来源呢? 答:我们了解到html是单个网站的骨架,而css是用来修饰html的,虽然页面渲染加载css样式的时候是不会改变html的内容,但是字体的加载与映射工作是由css
字体反爬之使用TTFont模块来打开字体文件
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
06-11 930
下面的路径就是字体文件的下载链接:/interns/iconfonts/file?rand=0.7275526622248008拼接域名就是下载地址,由此可以下载地址文件。可以看出日薪这个字段是设置了字体反爬的,我们直接获取数据会出现乱码,需要结合样式才可以获取文本内容。从图中可以看出,有乱码的样式都包含font这个样式,从右边可以查看font样式的位置,点击就可以跳转。这里就需要查找声明myFont的位置,才知道他是怎样的,在文件内搜索myFont可以找到定义的位置。
字体反爬讲解
m0_54634272的博客
07-04 242
什么是字体反爬? 就是网页的制作者,它在发布他网页数据的时候。将其中一部分的字体变成乱码。即使你把网页的数据爬取下来,你也获取不到真实数据的样貌。这样就达到了一个反爬虫的目的 如何解决字体反爬? 1 下载.ttf文件 2 将.ttf文件转换成xml文件 3 分析字体规律找到映射关系 测试网站 https://club.autohome.com.cn/bbs/thread/665330b6c7146767/80787515-1.html ...
Python爬虫编程12——字体反爬
qq_52914337的博客
03-30 2117
什么是字体反爬 就是网页的制作者,他在发布他网页数据的时候。将其中一部分的字体变成乱码。即使你把网页的数据爬取下来,你也获取不到真实数据的样貌。这样就达到了一个反爬虫的目的。 如何解决字体反爬 1.下载.ttf文件; 2.将.ttf文件转换成xml文件; 3.分析字体规律找到映射关系。 就是找到字体文件,发现替换关系,将爬取下来的数据替换的过程。 如何找到字体文件 1.定位到进行了字体反爬的位置,在对应的styles里面找到font-family; 2.复制font-fam
GlidedSky爬虫-字体反爬1
学习记录
07-12 442
题目描述 题目链接:http://glidedsky.com/level/crawler-font-puzzle-1 题目分析   我们首先看一下这道题与之前的题目有什么不同,前面的几道题不管用了哪种反爬手段,都是可以直接从源代码中提取数字的,但是这道题却不可以。将光标放到数字上,右键选择检查元素,可以看到数字的源码,源代码中显示的数字和我们在网页中看到的数字并不相同,且每次刷新页面时,网页上的数字不变,源代码中的数字会发生变化,因此本题的字体是动态映射的,无法通过事先构造映射表的方式来爬取。   我们看
glided_sky 镀金天空 爬虫闯关1-2 4-5 解题思路加代码
weixin_46011275的博客
12-10 2163
最近发现的一个爬虫练习网站,尝试着做了几道题,发现覆盖面很大,因此来记录分享一下自己的解题思路。 http://glidedsky.com/ 第一题和第二题 两道问题都是相似的问题,区别在于一个数据加载在一页,一个数据加载在1000页中。 但是要注意的是:直接用requests库请求目标网址会要求登录认证,因此要先把自己的登录信息获取。 进入登录页面,尝试登录,发现浏览器发起了两次请求,一次post请求,然后发生了重定向,又对登录页面发起了一次get请求。可以先看看post请求传递了什么参数 发现post
反爬篇 | 手把手教你处理 JS 逆向字体反爬
sixqingfeng的博客
07-04 798
本篇文章将聊聊另一种更加常见的反爬方案「 字体反爬 」它的实现原理为通过自定义的字体替换网页元素中的部分内容来实现的反爬策略常见的字体格式包含:ttf、eot、woff,我们一般在网页中通过关键字「 @font-face 」定义字体样式,然后再设置到元素控件样式中去 目前有很多主流网站引入了字体反爬,比如:某 8 同城、某车之家等今天研究的目标对象是:aHR0cHM6Ly93d3cuZ3VhemkuY29tL2J1eQ==1、分析一下打开目标页面及浏览器的开发者工具栏,我们发现汽车价格、首付金额、公里数
2021/7/6爬虫第三十三次课(反反爬措施三之字体反爬与js反爬)
笔记本IT的博客
07-19 268
一、字体反爬 什么是字体反爬? 开发者创作了一种字体字体代号) --> 网页中显示的就是这种字体代号 一般为CSS反爬 就是因为这个字体是隐藏在我们css文件当中的一个.ttf文件 ​ 如何解决字体反爬? 1 先找到.ttf文件 (在网页源代码中搜.ttf)需要把它转换成xml文件 (在pycharm) 2 分析xml文件 通过 FontCreator(360应用市场搜索下载即可)(得字体列表) 3 找出字体对应的映射关系 --->和真实的字体做替换 ​ 需求:爬取文字字体内容 ​ 第一步
逆向字体反爬
Python9724的博客
09-04 3722
找到y对应而且小于那个值,x是除以14后取整,14是根据前面的步长来的。找到svg文件 food.css。先用网页去定位加密位置。
Python爬虫入门必会
12-19
1. 反爬虫机制: 门户网站常常设置反爬机制来保护其数据不被滥用。爬虫程序可以采用多种策略应对,如模拟浏览器行为、动态IP代理、设置延时等,以绕过这些限制。了解并遵循`robots.txt`君子协议也是避免侵权的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值