手把手教你处理 JS 逆向之 SVG 映射

最新推荐文章于 2024-05-14 10:55:03 发布
最新推荐文章于 2024-05-14 10:55:03 发布
阅读量474 收藏
点赞数
文章标签: python 人工智能 css 正则表达式 编程语言
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247511383&idx=2&sn=4bc26214b5e3687f65f261dd45dc4957&chksm=ceefc22ef9984b381d9d88d286f7ec8a9a66853d1d323963e47d51a899a3447516f8c6dc002f&scene=126&&sessionid=0
版权

这是「进击的Coder」的第 651 篇技术分享

作者:星安果

来源:AirPython

阅读本文大概需要 9 分钟。

本篇文章聊聊另外一种常见的反爬方案,即:「 SVG 映射 」

SVG 全称为 Scalable Vector Graphics,是一种基于 XML 并可以缩放的矢量图片文件格式

而 SVG 反爬是利用 CSS 样式及 SVG 图片,将 SVG 图片中提取字符内容,映射到网页元素中,由于不能直接通过网页元素直接提取数据,所以起到了反爬的目的

目标对象:

aHR0cDovL3d3dy5wb3J0ZXJzLnZpcC9jb25mdXNpb24vZm9vZC5odG1s

1、分析

打开目标页面,查看页面中电话号码的网页元素

我们发现,电话号码中的每一个数字都对应一个 d 标签,d 标签中的 class 属性值都是以「 vhk 」开头的

d249a23df82ee124ddd11e9453495644.png

查看右侧 Styles 样式标签后,发现上面匹配的 d 标签的背景图片「 background-image 」被设置为一张 SVG 图片,d 标签的宽度固定为 14px,高度为 30px

在样式「 vhkbvu 」中,通过定义 background_position 指定背景图片的移动方向,比如:图中相当于背景图片向左移动 386px,向上移动 97px

89f054cdab2b23275b2bc8d973cbac3b.png

然后,我们查看 svg 图片的源文件

  • 字体大小为 14px,颜色值为 #666

  • 4 个 text 标签代表 4 行数字

  • 4 行数字对应的 y 轴坐标值固定为 38、83、120、164

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg xmlns="http://www.w3.org/2000/svg" version="1.1" xmlns:xlink="http://www.w3.org/1999/xlink" width="650px" height="230.0px">
<style>text {font-family:PingFangSC-Regular,Microsoft YaHei,'Hiragino Sans GB',Helvetica;font-size:14px;fill:#666;}</style>
    <text x="14 28 42 56 70 84 98 112 126 140 154 168 182 196 210 224 238 252 266 280 294 308 322 336 350 364 378 392 406 420 434 448 462 476 490 504 518 532 546 560 574 588 602 616 630 644 658 672 686 700 714 728 742 756 770 784 798 812 826 840 854 868 882 896 910 924 938 952 966 980 994 1008 1022 1036 1050 1064 1078 1092 1106 1120 1134 1148 1162 1176 1190 1204 1218 1232 1246 1260 1274 1288 1302 1316 1330 1344 1358 1372 1386 1400 1414 1428 1442 1456 1470 1484 1498 1512 1526 1540 1554 1568 1582 1596 1610 1624 1638 1652 1666 1680 1694 1708 1722 1736 1750 1764 1778 1792 1806 1820 1834 1848 1862 1876 1890 1904 1918 1932 1946 1960 1974 1988 2002 2016 2030 2044 2058 2072 2086 2100 " y="38">154669136497975167479825383996313925720573</text>
    <text x="14 28 42 56 70 84 98 112 126 140 154 168 182 196 210 224 238 252 266 280 294 308 322 336 350 364 378 392 406 420 434 448 462 476 490 504 518 532 546 560 574 588 602 616 630 644 658 672 686 700 714 728 742 756 770 784 798 812 826 840 854 868 882 896 910 924 938 952 966 980 994 1008 1022 1036 1050 1064 1078 1092 1106 1120 1134 1148 1162 1176 1190 1204 1218 1232 1246 1260 1274 1288 1302 1316 1330 1344 1358 1372 1386 1400 1414 1428 1442 1456 1470 1484 1498 1512 1526 1540 1554 1568 1582 1596 1610 1624 1638 1652 1666 1680 1694 1708 1722 1736 1750 1764 1778 1792 1806 1820 1834 1848 1862 1876 1890 1904 1918 1932 1946 1960 1974 1988 2002 2016 2030 2044 2058 2072 2086 2100 " y="83">560862462805204755437571121437458524985017</text>
    <text x="14 28 42 56 70 84 98 112 126 140 154 168 182 196 210 224 238 252 266 280 294 308 322 336 350 364 378 392 406 420 434 448 462 476 490 504 518 532 546 560 574 588 602 616 630 644 658 672 686 700 714 728 742 756 770 784 798 812 826 840 854 868 882 896 910 924 938 952 966 980 994 1008 1022 1036 1050 1064 1078 1092 1106 1120 1134 1148 1162 1176 1190 1204 1218 1232 1246 1260 1274 1288 1302 1316 1330 1344 1358 1372 1386 1400 1414 1428 1442 1456 1470 1484 1498 1512 1526 1540 1554 1568 1582 1596 1610 1624 1638 1652 1666 1680 1694 1708 1722 1736 1750 1764 1778 1792 1806 1820 1834 1848 1862 1876 1890 1904 1918 1932 1946 1960 1974 1988 2002 2016 2030 2044 2058 2072 2086 2100 " y="120">671260781104096663000892328440489239185923</text>
    <text x="14 28 42 56 70 84 98 112 126 140 154 168 182 196 210 224 238 252 266 280 294 308 322 336 350 364 378 392 406 420 434 448 462 476 490 504 518 532 546 560 574 588 602 616 630 644 658 672 686 700 714 728 742 756 770 784 798 812 826 840 854 868 882 896 910 924 938 952 966 980 994 1008 1022 1036 1050 1064 1078 1092 1106 1120 1134 1148 1162 1176 1190 1204 1218 1232 1246 1260 1274 1288 1302 1316 1330 1344 1358 1372 1386 1400 1414 1428 1442 1456 1470 1484 1498 1512 1526 1540 1554 1568 1582 1596 1610 1624 1638 1652 1666 1680 1694 1708 1722 1736 1750 1764 1778 1792 1806 1820 1834 1848 1862 1876 1890 1904 1918 1932 1946 1960 1974 1988 2002 2016 2030 2044 2058 2072 2086 2100 " y="164">684431081139502796807382</text>
</svg>

因此,我们能得出一个结论,即:d 标签通过 SVG 背景图片,结合一定的偏移量 + 宽高度,从 SVG 图片中固定一个数字展示在页面上

2、实现

首先,我们获取 SVG 图片、CSS 样式文件的源文件

PS:为了方便后面样式的解析,需要将 CSS 样式源码的换行符和空格全部删除掉

import requests

...
def start(self):
        # 1、svg源文件
        self.svg_source = requests.get("http://www.porters.vip/confusion/font/food.svg").text

        # 2、css文件源文件
        # 注意:将换行符、空格清除,方便下一步匹配
        self.css_source = requests.get("http://www.porters.vip/confusion/css/food.css").text.replace('\n', '').replace(
            ' ', '')
...

然后,使用正则表达式解析 SVG 图片源文件,提取所有的 y 轴坐标及行数据列表

import re

...
    def parse_svg(self):
        """
        解析svg文件
        :return:
        """
        # 获取y轴值及数据
        text_content = re.findall('y="(.*?)">(.*?)</text>', self.svg_source, re.S)

        # print(text_content)

        # y轴值及行数据
        return [item[0] for item in text_content], [item[1] for item in text_content]
...

数据格式如下:

# y轴值列表及行数据值如下
# y轴值列表
['38', '83', '120', '164']

# 对应的行数据值列表
['154669136497975167479825383996313925720573', '560862462805204755437571121437458524985017', '671260781104096663000892328440489239185923', '684431081139502796807382']

最后,遍历要解析的样式名,从 SVG 图片中提取对应的数值

需要注意的是,SVG 图片的文字大小固定为 14px,根据行内容提取值时,只需要利用偏移量获取索引值,最后拿到实际指向的数值即可

...
    def get_number_from_svg(self, style_name, y_nums, datas):
        """
        获取svg中实际的数据
        :param y_nums: y轴坐标列表
        :param datas: 数据值列表
        :return:
        """
        # 使用正则表达式从样式内容中匹配x轴、y轴的偏移量(去除了换行符、空格),匹配正数字,\d+
        deviation_x, deviation_y = \
            re.compile('.%s{background:-(\d+)px-(\d+)px;}' % style_name).findall(self.css_source)[0]

        # 获取svg图片中的y轴坐标
        # 注意:这里取首次大于偏移量的y轴坐标,作为截取数据真实的y轴坐标
        position_y = [y for y in y_nums if int(deviation_y) <= int(y)][0]

        # 获取y轴坐标的索引值,然后获取该行的内容
        content = datas[y_nums.index(position_y)]

        # svg字体大小为14px,因此可以通过【偏移量/字体大小】拿到x轴的索引
        x_index = int(int(deviation_x) / 14)

        # 通过内容及索引,获取实际截取的数字
        return str(content[x_index])
...

以上就完成了对页面中「 电话号码 」的解析,我们只需要提取页面元素中的样式名,获取映射的数值进行替换即可

我已经将文章中的源码上传到后台,回复关键字「 svgys 」即可以获取完整的源码

1d9b3d412b9540d4975c0ba51e77998e.png

End

崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,‍同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!

内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍

f5bf32a976312e997ae443afe3684040.png

扫码购买

f32397ec5e56786dcd1e344f84d0922c.png

好文和朋友一起看~

VIP_CQCRE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
svg入门:使用js去操作svg图像
胡世林的博客
06-21 2万+
怎么使用js去读取svg文件
图片转换成SVG文件
02-14
此工具是一个可以把图片[*.jpg/*.png/*.gif]转换为SVG格式的小工具 转换单个图片到SVG直接拖拽到介面自动转换 您也可以选择一个文件夹,工具可以把文件夹下面的图片转换为SVG
javascript学习-SVG
qq_43368682的博客
07-31 2818
SVG简介 SVG是一种图像文件格式,它的英文全称为Scalable Vector Graphics,意思为可缩放的矢量图形。它是基于XML(Extensible Markup Language),由World Wide Web Consortium(W3C)联盟进行开发的。严格来说应该是一种开放标准的矢量图形语言,本质上是文本文件,体积较小,放大多少都不会失真。用户可以直接用代码来描绘图像,可以用任何文字处理工具打开SVG图像,通过改变部分代码来使图像具有交互功能,并可以随时插入到HTML中通过浏览器来观
JS逆向之添加本地覆盖映射【enable local overrides】
码王吴彦祖的博客
06-08 1009
使用本地覆盖映射,可以实现网页的“中间人攻击”,随意修改page内容
javascript-SVG
ZhouHuiCSDN
06-08 596
概述 Scalable Vector [ˈvektə®] Graphics [ˈgræfɪks] 可伸缩的矢量图形。99年由 W3C 发布,在 2013 年成为了 W3C 推荐标准。它是使用 HTML 来描述二维图形和绘图程序的语言。只需要定义好属性就可以获得一个用于网络的基于矢量的图形,特点在于改变尺寸也不损失图形质量。 图形被分为:位图 和 矢量图 1. 位图 位图都是像素点成的 它的优点在于: 色彩丰富; 图片效果逼真; 位图的缺点: 放大缩小会导致图片失真; 2.
11. JS操作SVG
最新发布
一名全栈开发工程师
05-14 388
在本文中,我们将探讨如何使用JavaScript与SVG交互,实现动态的图形效果。
nodejs中使用数据库逆向映射字段
李@@的博客
05-30 499
链接数据需要使用到一定的数据,例如数据库的ip、端口、数据库名、用户、密码等,这些是链接数据库的必要数据,乜有这些数据是连接不上数据库的。在搭建项目时,一般都是先创建数据库,在使用服务去访问数据,但是由于数据库的映射非常麻烦,导致需要书写大量的映射文件。运行完成后,你会在dbModels里面看到对应的生成文件,代表映射文件生成成功。在package.json文件的scripts添加如下代码,如。以上的依赖是我们在使用过程中会用到的。表示文件生成成功,数据库链接成功。先创建一个链接数据的文件。
基于svg+js实现简单动态时钟
study_way的博客
10-18 547
可以取值如 “auto”(默认,文本基线对齐到y坐标)、“middle”(文本中点对齐到y坐标)、“text-before-edge”(文本的顶部对齐到y坐标)等。可以取值如 “start”(默认,文本的起点对齐到指定的x坐标)、“middle”(文本的中点对齐到指定的x坐标)、“end”(文本的末尾对齐到指定的x坐标)。属性用于指定文本的起始坐标,即文本的左上角(如果文本是从左到右书写,或者是文本的起点)的坐标。x1:起点x位置,y1:起点的y位置,x2:终点的x位置,y2:终点的y位置。
如何在 JavaScript 中导入 SVG 文件?
很酷的站长的博客
12-10 2532
可缩放矢量图形,有时称为 SVG,是一种 2D 图形或图像文件。为了 创建视觉效果,SVG文件采用数学公式和一组关于形状,线条的准则, 和其他功能。SVG 只是指定颜色应如何呈现的 XML 代码,其中 每个表单都应相对于文件中的其他形状显示,以及形状应如何显示 显示。SVG 和其他一些矢量图形与依赖于 像素来传达视觉数据,如 JPEG 或 PNG 文件。SVG 文件可以无限缩放。SVG 文件比光栅图像具有显着优势,因为 您可以根据需要放大它们并多次调整它们的大小,而不会失去清晰度。
SVG基础以及使用Javascript DOM操作SVG
热门推荐
多多
06-30 3万+
简介在HTML中使用SVG " style="">分组元素 解决text文本排版问题 通过Javascript DOM控制SVG 设置文本获取元素高宽和坐标事件处理自定义的z-index层级属性更多DOM API为什么不使用jQuery? 简介 首先要明白SVG是基于XML格式定义图像的一种技术,并且是矢量的,也就是说在不同分辨率下都显示得很好。想到这里,有
D3.js SVG进阶
02-08
d3.js zoom的开启与暂停,zoom的pan不越界。 假设我们在绘制svg图形的时候,需要将一个地方放大后再添加一些图标或者拖拽图标到其他位置的时候,我们需要先将svg通过放大与平移操作找到svg上的图标,然后拖拽某一图标到其他位置。然后继续通过缩放与平移操作找到其他的图标继续执行拖拽功能
SVG-Three-Map:使用Three.jsSVG映射转换为2.5D
04-29
使用Three.jsSVG映射转换为2.5D 文献资料 将SVG转换为Three.js 使用SVGLoader将所有SVG形状转换为Three.js 为Astar生成网格 使用第一个形状作为地板。 将所有形状的SVG添加为墙。 与三个物体的相互作用 通过使用...
小试SVG之新手小白入门
10-17
主要给大家介绍了关于SVG的相关资料,文中通过图文以及示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详细你微信公众号正文页SVG交互开发技巧
12-09
现在很多公众号都直接在正文页通过SVG交互动画增加文章的阅读交互体验,而不再跳转H5。结合这一需求,本期分享的内容是如何开发交互式SVG,并嵌入微信公众号正文页。设计师和前端开发同学都可以来学习下。学会了可以...
将AndroidStudio 的 VectorDrawable xml 资源逆向转回 svg文件
07-30
自制工具,将AndroidStudio 的 VectorDrawable xml 资源逆向转回 svg文件方便编辑。工具为带js的html,上方输入框贴入xml,下方输入框输出svg代码结果以及svg预览 注意目前仍未支持渐变填充
VUE使用svg-pan-zoom.js对.svg文件进行解析及一些基本操作
温柔咩咩的博客
04-18 4596
从确定客户提出需求到实现后演示,用了22个小时完成,但之前从来没有接触过SVG这方面,所以做的不是很完美,比如搜索到的节点虽然高亮了,但没有放大显示。后期会不断完善,再做补充~
js学习20-(svg
qq_42760119的博客
08-03 1037
SVG svg简介 SVG指可伸缩矢量图形 (Scalable Vector Graphics); SVG是使用 XML 来描述二维图形和绘图程序的语言、是可伸缩的、是万维网联盟的标准、是开放的标准。 SVG与 JPEG 和 GIF 图像比起来,尺寸更小,且可压缩性更强。 SVG文件是纯粹的 XML,可被非常多的工具读取和修改(比如记事本) SVG用来定义用于网络的基于矢量的图形,使用 XML 格式定义图形, ​ 图像在放大或改变尺寸的情况下其图形质量不会有所损失, ​ 图像可在任何的分辨率下被高质量地
SVG入门 - javascript操作
natsu-cc的博客
03-25 2313
DOM操作 svg看起来是一个整体,但是如果svg代码直接写在HTML页面之中,它就成为页面DOM的一部分,可以直接用DOM操作。 <svg id="mysvg" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 800 600"> <circle id="mycircle" cx="400" cy="300" r="50" /> <svg> 上面代码插入网页之后,也可以用 CSS 定制样式: circle { s
数据可视化D3学习笔记(二)JS简介与操控SVG
qq_41104591的博客
02-09 993
一、什么是SVG SVG(Scalable Vector Graphics)即可缩放矢量tu'xing 可缩放矢量图形(英語:Scalable Vector Graphics,SVG
uniapp svg动画
07-13
要在 Uni-app 中实现 SVG 动画,你可以利用 Vue.js 的特性和一些 SVG 相关的库或技术来实现。 下面是一个简单的程,演示了如何在 Uni-app 中使用 Vue.jsSVG 实现动画效果: 1. 首先,确保你的 Uni-app 项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值