字体加密破解技术分享-01

最新推荐文章于 2024-03-03 17:14:36 发布
最新推荐文章于 2024-03-03 17:14:36 发布
阅读量1.5k 收藏 8
点赞数 4
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011587401/article/details/104426843
版权

1. 什么是字体加密

简单的说,字体加密即为所复制非所得。如下图,我们复制186.37万字得到𘠜𘠚𘠗𘠛𘠖𘠔万字。那么这里的186.37这个数字就被加密了,用到的技术为字体加密。

网址:https://book.qidian.com/info/1013562540
-w1194

字体加密所用范围也很广,如大众点评、猫眼、起点中文网、landchian等。如果我们直接抓取页面源代码,得到的则为一堆无意义的数据。
那么如何把这些无意义的数据解密成他原本的含义呢,下面我将进行详细的讲解。

2. 基本知识

2.1 字体加密原理

我们所看到的文字,都有对应的字体文件,字体文件描述着每个文字如何绘制。比如下图:

-w244
-w260

不同的字体文件,绘制出来的爬虫二字形状不一样。这就好比画画一样,不同的人画猫,有的人画出来的是猫,有人画出来的却是虎。懂了这点,那么下图的字体加密就不难理解了:

-w1374

上图我们看到的土地基本概况 其实是冋块基鴻戥况通过字体文件绘制出来的,即原本真实的文字应为冋块基鴻戥况。不信你可以去复制这几个文字,然后粘贴下看看,打开原网页。就好比我们看到的画是虎,其实画画那人画的对象是猫。

总结下:我们所看到的文字,是由字体文件绘制出来的,正常都是将这个文字原本字形绘制出来。但遇到字体反爬这种不正经的字体文件,他把文字绘制成人妖这种事都干得出来。

2.2 字体文件刨析

-w1249

我们先找到这个网页所用到的字体,并下载下来,用以下几行代码来解析字体保存为xml

from fontTools.ttLib import TTFont

font = TTFont("vJ3z6kV9Oo0MYQNQhaEWLTMF54ysPI1p.woff")
font.saveXML("vJ3z6kV9Oo0MYQNQhaEWLTMF54ysPI1p.xml")

这里解释下woff字体

WOFF(Web开发字体格式)是一种专门为了Web而设计的字体格式标准,实际上是对于TrueType/OpenType等字体格式的封装,每个字体文件中含有字体以及针对字体的元数据(Metadata),字体文件被压缩,以便于网络传输。

下面分析下这个xml文件:

GlyphOrder 节点下为该字体文件中所包含的文字
-w670

TTGlyph 节点下,name为所绘制的文字,contour节点为字型信息。
-w616

xMin、xMax、yMin、yMax 为这个文字所在的横纵坐标,如下图:
-w656

pt 中的 x, y 为关键点的坐标,on的值 1表示直线,0表示弧形。为了验证on表达的含义,亲自拿标准的微软雅黑用文字做了验证,如下:

文字,因为八是有弧的,所以on的值有1有0
-w678

文字,on均为1
-w588

name 为文字名,一个表识。标准字体的name即为所绘文字的unicode16进制编码。非标准字体name的值是什么,看他心情。我们可以通过如下方法将文字与16进制相互转换。

# 转16进制
>>> hex(ord('十'))
'0x5341'

转回文字
>>> u'\u5341'
'十'

2.3 破解字体加密

此方法适用于知道标准字体是什么

2.3.1 思路

看完字体文件刨析之后,我们大致对字体文件有所了解了。一个文字张什么样子是由x、y、on来决定的。那么当我们拿到一个非标准字体中某个文字的x、y、on后,在对应的标准字体文件中寻找最相近的x、y、on以及其表达的文字,这样所找到的文字即为解密后的文字

比如下面这个图,我们拿土地基本情况中的地来举例,从源码中看出对应的文字为
-w1374
从源码中还发现了标准字体为微软雅黑
-w694

分别将网页所用的加密字体及标准的微软雅黑字体保存为xml,然后分别在微软雅黑中取及在加密字体中取的字型,对比如下

  1. 先计算下的16进制

     >>> hex(ord('地'))
 '0x5730'
 >>> hex(ord('冋'))
 '0x518b'

  2. 字形对比

    -w1365

    观察字形可以看到标准字体中的与加密字体中的的字型是非常相近的。x,y的缩放比例相同,on的值更是完全的一致。这是因为这俩字型绘制的都是同一个文字。也就是为什么网页的源码中是,而我们在页面中看到的文字是

2.3.2 付出行动

我们已经有了在标准字体文件中寻找最相近字型的思路,那么下面讲解如何寻找!

  1. 解析标准字体文件,将文字与字型保存为如下关系
    -w471
    不同文字的on可能相同,因此on的值为list类型,下面保存了多个相同on值的文字及字型

    我训练完的字体文件如下
    -w1196

  2. 解析加密的字体文件,将每个文字、on、及xy对应关系取出来。然后用on值在上面的字典中快速取出一组on值相同的字型(大多数只有一个),然后再在这组字型中匹配一个最相近的字型,得出对应的文字即可

    匹配最相近的字型方法:遍历候选字型,计算每个字型xy的特征与源word xy特征相除后的方差(相除是因为 同一字体xy是成比例缩放的),然后取方差最小的字型。

总结

以上分别介绍了什么是字体加密、加密原理、字体文件刨析、以及破解思路。破解思路适用于已知标准字体的情况,对于未知标准字体的字体反爬,下期讲解。

下期分享预告

未知标准字体的字体反爬破解思路

了解更多

欢迎加入知识星球 https://t.zsxq.com/eEmAeae

知识星球

本星球专注于爬虫技术分享,通过一些案例详细讲解爬虫中遇到的问题以及解决手段。涉及的知识包括但不限于 爬虫框架刨析、js逆向、中间人、selenium 、pyppeteer、Android 逆向!期待您的加入,和我们一起探讨爬虫技术,拓展爬虫思维!

南宫伊枫
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某众点评css,svg字体加密破解
01-04
python,大众点评的两种字体加密全部破解,自行应对项目进行改编代码。ps:评论需要登录自己的账户获取cookies
大众点评字体加密破解代码.zip
08-12
大众点评字体加密破解代码
利用fonttools破解网页字体加密反爬
最新发布
Polaris16的博客
03-03 552
【代码】利用fonttools破解网页字体加密反爬。
压缩包加密破解工具 ZipassOver-v1.12.zip
04-08
zip密码破解(ZipassOver)是一款功能强大的zip压缩文件密码破解工具,使用者能够通过本软件直接对各种自带密码的zip文件尽心破解,有了它就不用担心花长时间下载的压缩文件带有密码无法使用了,非常好用的一款密码破解工具。
加密视频播放器】-视频加密
10-13
加密视频播放器】-视频加密器 里面包含源码+发布Release, 配合加密视频播放器-视频播放器一起使用,达到对视频的加密,播放功能
python学习T字体加密分析
Error的博客
05-20 691
前言:本篇仅作为技术交流分析学习通字体加密的方式以及解法,给爬虫爱好者们提供一些思路。 如果你想要爬取学习通的作业题可以看这篇:python爬虫笔记(学习T)_星空的你的博客-CSDN博客 首先:经过我的观察学习通并非所有页面都有字体加密,有加密的页面一般为作业和章节测试,并且当提交完作业或测试后,字体加密会消失,加密的方式为随机选择文字进行加密。 特点:被加密的页面必有base64编码,直接在页面源码中搜索base64(base64后面的一大长串就是加密字体的映射文件,直接复制在浏览器放入url中回
破解字体加密解决思路
老鹰的博客
07-25 8095
之前做过爬取大众点评美团等电话号码遇到过字体反爬 ,故此处做个人记录 例如:58同城、起点中文网、大众点评等 加密思路 原理:关于字体加密,其实是将一种特定的字体库来代替浏览器本身的字体库显示的过程 以58字体加密为例 58同城中,无论是简历中的字体加密,还是房产信息中的加密都是有迹可循的;正如我们所知,加密字体数量一般都不会太大且会随访问请求而变化,也就是说 ...
web逆向实战(二)-学习通-登录过程
LAzzzzzzzz的博客
02-01 1794
模拟学习通登录过程。
超星加密后的最终解决方法---基于人工智能图像识别的思路
G1363582659的博客
05-04 3604
Web服务总要呈现给用户,服务的目的是用户能看懂,不敢它再怎么加密,最后要反馈用户能看懂的东西,上次超星使用繁简转换后,最近又改成了其它的,所以现在那个失效了 最近学习人工智能的图像识别发现,我们脚本都是从网页源码中提取的资源,顺着Web服务的思路,我们为啥不从反馈的页面下手,免去了很多麻烦,最后可能需要的就是技术 关于图像文字识别,很多工具可以实现,比如我们平时的手机也可以识别图像文字,还有就是截图,还有很多软件OCR文字识别,都可以识别文本,那么对于搜索题脚本题目的提取,为什么不能从这些里面
汽车之家论坛字体反爬
shiguanggege的博客
06-30 3551
当今社会基本每家每户都有车吧,基本都会去汽车之家查看车的详细参数(css反爬,下一篇文章会介绍),去汽车之家的论坛发表一些意见或看一下别人的意见啥的(字体反爬),那么我们今天就来看看汽车之家论坛的字体反爬又有什么稀奇古怪的呢(汽车之家是最早在网站使用字体反爬的) 确定要爬取的页面 高速停车摘野果,六安高速交警迅速查处消隐患 既然都确定是字体反爬了,那我们就直接找字体文件吧 按照正常思路就是把字体文件下载下来进行查看了 每次请求的字体文件里面的文字都是一样的,顺序不一样,和文字对应的name值也不一
爬虫学习笔记(入门)
weixin_45728231的博客
10-12 947
参考视频 文章目录基本能力(必看)http复习http与https的概念与区别常见的请求头与响应头状态码浏览器的请求过程requests模块简介response响应对象response响应对象的其他方法requests模块发送get请求(带参数)发送带请求头的参数发送带参数的请求cookie参数cookieJar对象转换为cookie字典超时参数timeout的使用代理proxyCA证书requests模块发送post请求利用requests.session进行状态保持数据提取数据分类jsonpath模块l
php凯撒密码加密解密---适合加密英文
06-09
恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被...
一个好的软件,除了给我们带来效率,更重要的是为我们带来了快乐!
weixin_34392906的博客
09-11 1595
说明:1、介绍仅限于我使用过的软件,不是软件大全。2、有些软件长时间未用,版本不是最新,朋友可以在网上找最新版本。3、在网上搜索,都可以找到,就不提供下载地址了,实在找不到请告诉我。4、软件名称后标“是”的为绿色软件,即不需要安装即可使用的软件。5、软件名称后标“否”的为非绿色软件,即需要安装才可以使用。6、如果你想使用绿色软件,建议在D盘建立一个专门的文件夹放置绿...
超星电子图书的阅读技巧提示
朱本福
07-01 8107
<br />超星电子图书的阅读技巧提示<br />1.文字识别<br />阅读超星PDG图像格式的图书时,可以使用文字识别功能将PDG转换为TXT格式的文本保存,方便了信息资料的使用。<br />方法为:在阅读书籍页面点击鼠标右键选择“文字识别”,然后按住鼠标左键任意拖动一个矩形,其中的文字全部被识别,识别结果在弹出的一个面板中显示,识别结果可以直接进行编辑、导入采集窗口或者保存为TXT文本文件。<br /> <br />2.剪贴图像<br />在阅读书籍时点击鼠标右键选择“剪贴图像”,然后按住鼠标左键画框
超星高级语言程序设计实验作业 (实验02 分支与循环程序设计)(一)
博客
11-12 6341
超星高级语言程序设计实验作业 实验02 分支与循环程序设计 注:以下内容仅供交流,代码都是本人自己写的,还请同学们先自己编写再进行交流。
某车之家 - (字体加密破解)
mamenqi_csdn的博客
09-25 712
某车之家 - (字体加密破解)
最新版的破解字体加密方法!学会了就没有你不能爬的网站!
weixin_52994140的博客
09-25 1057
前言 最近看到一些博主在讲解加密字体破解方式,大体的解决方式是分析网页源代码,通过请求查看自定义字体,然后经过数据抓取完成需求。 这个方法确实很不错,但是对于我这种不太会爬虫的小白来说就与一些超纲了。另外这种爬虫在一定程度上可能会造成律师函警告,为此本次将向大家展示另一种全新的获取数据方式,对爬取的网站不起到任何“破解”行为。 ​ 1、需求分析 获取某某网站火锅主页的商户评价数据信息,如下图绿色箭头所示: ​ 我们通过F12查看一下评价数据: ​ 可以看出这个数据是被...
7 爬虫学习之反爬与反反爬
qq_53094315的博客
10-28 1650
一、常见的反爬手段和解决思路 1、服务器反爬的原因 a、爬虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个PV)比例较高,这样浪费钱(尤其是三月份爬虫【爬虫高峰期】)。 b、公司可免费查询的资源被批量抓走,丧失竞争力。 c、状告爬虫成功的机率小(法律的灰色地带)。 2、服务器常反什么样的爬虫 a、十分低级的应届毕业生 b、十分低级的创业小公司 c...
选哪儿字体加密破解
Codeoooo 博客
06-17 1443
大致分析:常见的字体加密解决方案就是通过 下载字体进行关系映射 还原数据。采集网址 https://www.xuanzhi.com/ (园区|土地|厂房|仓库)思路和方法都通用。
加密算法:AES-128-GCM
07-27
AES-128-GCM是一种加密算法,它结合了高级加密标准(AES)和Galois/Counter Mode(GCM)。AES是一种对称加密算法,使用相同的密钥进行加密解密。GCM是一种认证加密模式,提供了数据的完整性验证和加密。 AES-128-GCM使用128位密钥进行加密解密操作。它将明文分成固定大小的数据块,并使用密钥进行加密。在加密过程中,GCM模式还使用一个称为nonce的值来确保每个加密操作的唯一性。 AES-128-GCM提供了机密性和完整性的保护。它能够有效地加密解密数据,并且可以验证数据的完整性,以防止未经授权的修改。由于其高度安全性和效率,AES-128-GCM常被用于保护网络通信、存储数据以及其他安全应用中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值