爬虫获取::after_爬虫实战4:58字体反爬

最新推荐文章于 2024-03-07 14:17:27 发布
最新推荐文章于 2024-03-07 14:17:27 发布
阅读量267 收藏
点赞数
文章标签: 爬虫获取::after

10583bdcdb08115a70c01c07cd916681.png

背景介绍

‘字体反爬’是一种比较常见的反爬手段,它是通过页面和前端字体文件配合完成的一种反爬虫措施,常见的网站有58同城,汽车之家,猫眼电影,大众点评,美团等网站。字体反爬从一开始是依靠一个写死的字体文件来构建反爬虫措施的,到现在的动态字体文件。而字体的发爬虫也从一开始的解析字体文件做数据映射到现在依靠KNN来做动态映射。

实战操作

目标网站:https://su.58.com/qztech/

现在想从下方网站获取到真实的数据,通过网页可以发现,在原本的网页上并没有显示出真实的数据。这部分包含有姓名,性别,年龄,工作经验等数据,需要经过转换,才能得到我们想要的数据。

83e1958ead64f86601305df6f474dbc3.png

在网页端搜索font-family可以发现一个.woff的文件,我们把其中的base64的编码部分取出来

e6228ea56e3e1ffe638b515f372e8db7.png

对编码的.woff文件解码之后保存为.tff字体格式的文件

    # 正则替换出字体编码
    pattern=re.compile(r';base64,(.*?))')
    font_data_origin = pattern.findall(con)[0]
    font_data_after_decode = base64.b64decode(font_data_origin)
    new_font_name = "font_base.ttf"
    with open(new_font_name, 'wb') as f:
        f.write(font_data_after_decode)

我们先把.tff文件打开,需要使用两种工具打开:

FontCreator工具:the most popular font editor

在线FontEditor工具:FontEditor

这里我们使用FontCreator,我们把FontCreator下载下来,传来一个我们之前准备好的woff文件看看效果

a069e095db7fd5b0727e705e7de1f9fc.png

我们可以看到woff文件中每个字符都有一个编码对应,.woff实际上就是编码和字符的映射表。可以看到每一个字对应一个编码,通过我们观察可以发现,这个编码的后4位,跟在网页上的编码是一致的,

from fontTools.ttLib import TTFont

font1 = TTFont('zt01.woff')  # 打开本地字体文件01.ttf
uni_list = font1.getGlyphOrder()[2:]  # 前两个不算
print(uni_list)
# 输出信息如下
# ['uniE0D1', 'uniE0EB', 'uniE165', 'uniE39A', 'uniE3CD', 'uniE3DC', 'uniE4E6', 'uniE559', 'uniE5CE', 'uniE6FE', 'uniE74A', 'uniE811', 'uniE822', 'uniE90F', 'uniE925', 'uniE9A9', 'uniE9EB', 'uniEB2C', 'uniEC43', 'uniEC4C', 'uniEC7A', 'uniED1F', 'uniED8C', 'uniEDDB', 'uniEE02', 'uniEE6F', 'uniEF0E', 'uniEF58', 'uniEFD2', 'uniF0EB', 'uniF129', 'uniF1A3', 'uniF31A', 'uniF373', 'uniF3A5', 'uniF403', 'uniF459', 'uniF52A', 'uniF547', 'uniF56E', 'uniF58B', 'uniF5DB', 'uniF625', 'uniF832', 'uniF88E']

我们已经找到每一个字体编码对应的字,但是到这里还没完,我们重新运行一下网站,重新下载一个.woff文件,效果如下所示

485801e4a9055598ed0bddf1737ff78c.png

你会发现,这个字体编码的后4位和之前的完全不同,发生了变化。为了找到两者之间的规律,需要将.woff文件保存为xml文件,静态分析一下

# 将ttf文件转换为XML文件
from fontTools.ttLib import TTFont


font_1 = TTFont('./font_new1.ttf')
font_1.saveXML('font_new1.xml')

e29143dcdab9bf64828e59db32073dc8.png

34bff190a954c73b5ca842b578ad3179.png

可以发现两次运行得到的.woff的张编码不同,观察他们的xml文件看是否能找到相似部分

e28707a5f971cd4befc7dda031da4695.png

bafc43fa41623009db8bc75fc86f7ee7.png

通过观察可以发现pt值存在相似部分, 后一个pt标签中的x,y值 分别减去前一个pt标签的x,y值是一个固定值,

(1001-763,890-890) => (238,0). woff2的计算结果(951-713,840-840)=>(238,0)。

通过这个规律,我们就可以制作映射关系的字典啦。 用计算结果当成key,对应的汉字当作value。

data_map={(238, 0): '张', (-833, 0): 'E', (0, 110): '博', (784, 0): '无', (-46, -550): '验', (-121, 62): '6', (582, 0): '届', (1298, 0): '高', (1588, 0): '男', (299, 0): '陈', (128, -74): '9', (228, 306): '科', (0, -508): '周', (924, 0): '李', (1460, 0): '吴', (0, 1549): 'B', (868, 0): '王', (265, -118): '专', (0, 1026): 'M', (-74, -366): '刘', (164, 0): '以', (0, 125): '2', (-764, 0): '杨', (-110, -150): '女', (210, 358): '校', (159, -123): '3', (0, 132): '技', (0, 134): '8', (156, 262): '赵', (660, 0): '黄', (0, 144): '经', (825, 367): '大', (0, 1325): '1', (146, 78): '应', (770, 0): '中', (-221, 0): 'A', (746, 0): '士', (0, -1023): '4', (0, 410): '0', (-52, -52): '本', (0, -227): '5', (928, 0): '生', (-244, -426): '7', (1944, 0): '下', (230, 390): '硕'}

完成代码展示为

import requests
import re
import time
from io import BytesIO
import base64
from fontTools.ttLib import TTFont
from lxml import etree


headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36',
}
data_map={(238, 0): '张', (-833, 0): 'E', (0, 110): '博', (784, 0): '无', (-46, -550): '验', (-121, 62): '6', (582, 0): '届', (1298, 0): '高', (1588, 0): '男', (299, 0): '陈', (128, -74): '9', (228, 306): '科', (0, -508): '周', (924, 0): '李', (1460, 0): '吴', (0, 1549): 'B', (868, 0): '王', (265, -118): '专', (0, 1026): 'M', (-74, -366): '刘', (164, 0): '以', (0, 125): '2', (-764, 0): '杨', (-110, -150): '女', (210, 358): '校', (159, -123): '3', (0, 132): '技', (0, 134): '8', (156, 262): '赵', (660, 0): '黄', (0, 144): '经', (825, 367): '大', (0, 1325): '1', (146, 78): '应', (770, 0): '中', (-221, 0): 'A', (746, 0): '士', (0, -1023): '4', (0, 410): '0', (-52, -52): '本', (0, -227): '5', (928, 0): '生', (-244, -426): '7', (1944, 0): '下', (230, 390): '硕'}


def hex2word(font_map, t):
    temp_list = []
    for i in t:
        if i in font_map:
            temp_list.append(font_map[i])
        else:
            temp_list.append(i)
    return "".join(temp_list)


def get_font_map(content):
    font_map = {}
    result = re.search(r"base64,(.*?))", content, flags=re.S).group(1)
    b = base64.b64decode(result)
    tf = TTFont(BytesIO(b))
    for index, i in enumerate(tf.getGlyphNames()[1:-1]):
        temp = tf["glyf"][i].coordinates
        # x
        x1, y1 = temp[0]
        x2, y2 = temp[1]
        new = (x2-x1, y2-y1)
        key = i.replace("uni", r"u").lower()
        key = key.encode('utf-8').decode('unicode_escape')
        font_map[key] = data_map[new]
    return font_map


if __name__ == '__main__':
    url = "https://su.58.com/qztech/"
    response = requests.get(url, headers=headers)
    font_map = get_font_map(response.text)
    print(font_map)
    html = etree.HTML(response.text)
    names = html.xpath('//span[@class="infocardName fl stonefont resumeName"]/text()')
    print(names)
    for name in names:
        print ('name in page source', name)
        for j in font_map.keys():
                name = name.replace(j, font_map[j])
        print ('name actual', name)

521dbb8828225316b369ab5309e1e8ef.png

随着大数据的时代的到来,数据变得越来越重要,数据可以帮助我们来看清行业的本质,也可以帮助我们更加快速的了解一个行业,关注公众号——DT学说,走进数据的时代

daf58d56c0b1b5ae9fcf93da0a0447f4.png
weixin_39989688
关注
第六章:高性能异步爬虫_第六章:高性能异步爬虫_
09-29
在IT行业中,网络爬虫是数据获取的重要工具,特别是在大数据分析、搜索引擎优化和市场研究等领域。本章将深入探讨“高性能异步爬虫”的概念、技术及其应用。高性能异步爬虫爬虫技术的一个重要分支,它通过利用异步...
python入门教程(非常详细)-Python快速入门指南基础知识详细说明
q6q6q的专栏
10-28 1849
随着人工智能大火,我们身边几乎处处充满着AL的气息,就连停车,都是机器人值班了。可是很多人都不知道人工智能是由什么开发的,各种相关联的框架都是以Python作为主要语言开发出来的。Python本身很普通,是所有编程语言中和自然语言或者说伪代码最像的,更为可贵的是其中一些特殊的库非常方便和强大,像numpy, scipy, matplotlib。如果是一名新手想学习编程,一般都是选择python,因...
python instagram 爬虫
heima201907的博客
12-19 1856
直接介绍一下具体的步骤以及注意点: instagram 爬虫注意点 instagram 的首页数据是 服务端渲染的,所以首页出现的 11 或 12 条数据是以 html 中的一个 json 结构存在的(additionalData), 之后的帖子加载才是走 ajax 请求的 在 2019/06 之前,ins 是有反爬机制的,请求时需要在请求头加了 'X-Instagram-GIS...
怎么爬before after之间的内容_方法教程 | 如何避开网站的反爬检测
weixin_39859954的博客
11-29 787
“有些网站的反爬机制是很强的,不仅网络请求中的参数经过 JS 加密,甚至还针对一些常用的爬虫工具,如 Selenium 作了屏蔽。本文教你如何设置 Pyppeteer 来完美地避开这些反爬机制的检测。”【解决方法】 方法一:在导入 launch 之前 把 --enable-automation 禁用 防止监测webdriverfrom pyppeteer import lau...
html的after做点击,jquery或者js怎么抓取after伪类的内容?_html/css_WEB-ITnose
weixin_33740934的博客
07-14 781
jQuery JavaScript after 比如定义了以下CSS,添加伪类after再写了个DIVhello worldDIV里面显示的内容变成了hello worldi am after而$('.test :first').html()显示的依然是hello world,用firebug查看也是helloworld。请问各位大神要怎样才能获取得到对象after里面的东西?包括conten...
字体加密另类反爬对策(2023可用)
什么都会一点。
06-09 3839
字体加密另类反爬对策(2023可用) 字体加密原理:简单来说就是程序员在设计网站的时候使用了自己设计的字体代码对关键字进行编码,在浏览器加载的时会根据这个字体文件对这些字体进行编码,从而显示出正确的字体
Python爬虫实战:数据采集、处理与分析
12-18
Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据...
字体反爬,案例:以闪职网站为例
01-13
其中,字体反爬是一种常见的方法,它通过将网页中的文本内容替换为特殊的自定义字体,使得爬虫无法直接解析出原始文本。本案例以闪职网站为例,探讨如何应对这种反爬策略,帮助初学者理解并实施反爬解决方案。 首先...
Java爬虫实战:轻松爬取CSDN个人博客文章.zip
最新发布
04-29
Java爬虫实战:轻松爬取CSDN个人博客文章是一个基于Java编程语言的项目,旨在帮助用户自动化地从CSDN(China Software Developer Network)网站抓取个人博客文章并保存到本地。这个项目对于那些想要备份自己或者他人...
Python爬虫案例:实战课件与完整代码资源
10-20
这一份资源汇集了Python爬虫领域的多个案例,包括了详细的课件和完整的源代码,旨在帮助你掌握网络数据抓取和爬虫编程的技能。资源中的案例覆盖了从基础到高级的主题,让你能够逐步提升你的爬虫开发技能。 适用人群...
Python爬虫实战(Requests+BeautifulSoup版)
07-18
本课程是一个Python爬虫实战课程,课程主要使用Requests+BeautifulSoup实现爬虫,课程包括五个部分:第一部分:CSS选择器,主要讲解类选择器,ID选择器,标签选择器,伪类和伪元素,以及组合选择器等。第二部分:Python正则表达式,主要讲解Python对正则表达式的支持,匹配单字符、匹配多字符、匹配开头结尾、匹配分组、search、findall、sub、split 等方法以及贪婪和非贪婪匹配。 第三部分:Requests框架,主要讲解如何发送请求,如何获得响应结果、Cookie、Session、超时和代理的处理 第四部分:BeautifulSoup框架 , 主要讲解遍历文档、搜索文档和修改文档。 第五部分:项目,通过爬取博客园博客文章融汇贯通的运用了所学内容。
《大众点评爬虫程序实战:爬取店铺展示信息》
FLK_9090的博客
03-07 5511
使用selenium结合requests对网页数据进行采集可以避免很多弯弯绕绕的破解大众点评反爬机制比较完善,爬取的时候为了防止ip被拉黑建议使用代理ip,代理ip使用方法可自行百度。
爬虫入门经典(二十一) | 破解CSS加密之爬取大众点评
热门推荐
不温卜火
11-18 8万+
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客中难免会有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.csdn.net/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
网络爬虫--防止爬虫被屏蔽的集中方式的总结
after_you的博客
03-23 1万+
爬虫的目的就是大规模地、长时间地获取数据,跟我们正常浏览器获取数据相比,虽然机理相差不大,但总是一个IP去爬网站,大规模集中对服务器访问,时间一长就有可能被拒绝。关于爬虫长时间爬取数据,可能会要求验证码,即便是多个账号轮流爬取仍然会出现要求输入验证码的情况。 技巧一:设置下载等待时间/下载频率 大规模集中访问对服务器的影响较大,爬虫可以短时间增大服务器负载。这里需要注意的是:设定下载等待时间的
浅谈css的伪元素::after和::before
weixin_30702413的博客
11-23 3806
css中的::after和::before已经被大量地使用在我们日常开发中了,使用他们可以使我们的文档结构更加简洁。但是很多人对::after和::before仍不是特别了解,究竟他们是做什么的?如何使用他们?什么时候应该使用他们?笔者总结了一些对伪元素的理解和使用经验。 一、概念: 1.定义 The CSS ::before(::after)pseudo-elementmatches ...
定向网页爬虫经验总结
04-14 9370
定向爬虫基本原理 定向爬虫就是指定某一些网站的数据源做为数据来源,进行页面数据的抓取,这里有别于传统的搜索引擎爬虫,传统的搜索引擎爬虫主要是针对整个互联网的数据进行爬取以及数据分析,难度更大,不论是从抓取的调度,还是性能要求,又或者是数据的存储都有很大的区别。 定向爬虫只有单个或者少量的网站做为数据源头,抓取整个网站有用的数据以及图片等信息,本文主要介绍利用Java开源库用于处理http请求以
Python爬虫实战:利用Python获取数据的优势与策略
Python爬虫是网络爬虫技术在Python语言中的应用,它是一种利用编程手段模拟人类或程序自动访问网站、抓取并处理网络数据的工具。网络爬虫通常被定义为网络蜘蛛、网络机器人,它的目标是通过大量数据的收集和分析,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值