【JS逆向】猿人学第七题-css加密

最新推荐文章于 2022-10-28 16:47:56 发布

胖了就多吃点

最新推荐文章于 2022-10-28 16:47:56 发布

阅读量712

点赞数 2

分类专栏： web逆向文章标签： python 爬虫

Wa-HaHa

本文链接：https://blog.csdn.net/weixin_44424804/article/details/116012411

版权

web逆向专栏收录该内容

6 篇文章 0 订阅

订阅专栏

猿人学第七题-css加密

原地址：猿人学第七题

分析接口

接口很明显并无加密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w8OQVCYi-1619071860965)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210422135137148.png)]

分析数据

对比两张图，很明显data中就是胜点数据那么 woff字段就是这次要解决的字体文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4q5A698D-1619071814783)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210422135227816.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OaUJK0fa-1619071814784)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210422135254910.png)]

解析woff文件

先确定一下woff文件是否正确

将woff字段下载下来

放到 lconfont上验证一下

这时其实如果字符串不变的话就可以手动复制写一个字典将这题解决了

但是后面发现这个值是每页不断变化的

所以我们就需要用程序自动地去解决

代码解析woff文件

解决思路：

一、：读取woff文件

二、：将字体写入图片中

三、：识别图片

四、：返回对应键值对

读取woff文件

font = TTFont(fontPath)  # 打开文件
codeList = font.getGlyphOrder()[1:]

创建图片

im = Image.new("RGB", (1800, 1000), (255, 255, 255))
dr = ImageDraw.Draw(im)
font = ImageFont.truetype(fontPath, 40)

将字体写入图片

count = 3
arrayList = numpy.array_split(codeList, count)   #将列表切分成15份，以便于在图片上分行显示
# print(arrayList)
for t in range(count):
    newList = [i.replace("uni", "\\u") for i in arrayList[t]]
    text = "".join(newList)
    text = text.encode('utf-8').decode('unicode_escape')
    dr.text((0, 50 * t), text, font=font, fill="#000000")
im.save("sss.jpg")

识别图片

result = pytesseract.image_to_string(im, lang="chi_sim")
result = result.replace(" ", "").replace("\n", "")
codeList = [i.replace("uni", "&#x") for i in codeList]
return dict(zip(codeList, list(result)))

结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YH7vdo57-1619071814786)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210422140709103.png)]

全部代码-字体识别

def fontConvert(fontPath):     #将web下载的字体文件解析，返回其编码和汉字的对应关系
    font = TTFont(fontPath)  # 打开文件
    codeList = font.getGlyphOrder()[1:]
    # print(codeList)
    im = Image.new("RGB", (1800, 1000), (255, 255, 255))
    dr = ImageDraw.Draw(im)
    font = ImageFont.truetype(fontPath, 40)
    count = 3
    arrayList = numpy.array_split(codeList, count)   #将列表切分成15份，以便于在图片上分行显示
    # print(arrayList)
    for t in range(count):
        newList = [i.replace("uni", "\\u") for i in arrayList[t]]
        text = "".join(newList)
        text = text.encode('utf-8').decode('unicode_escape')
        dr.text((0, 50 * t), text, font=font, fill="#000000")
    im.save("sss.jpg")
    # im = Image.open("sss.jpg")      #可以将图片保存到本地，以便于手动打开图片查看
    result = pytesseract.image_to_string(im, lang="chi_sim")
    result = result.replace(" ", "").replace("\n", "")
    codeList = [i.replace("uni", "&#x") for i in codeList]
    return dict(zip(codeList, list(result)))

结尾

其实css加密这种解法大多一样保存其woff文件识别得到键值对替换

大众点评、猫眼电影汽车之家都可用上方思路去解决

胖了就多吃点

关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
【JS逆向】猿人学第七题-css加密

猿人学第七题-css加密原地址：猿人学第七题分析接口接口很明显并无加密分析数据对比两张图，很明显data中就是胜点数据那么 woff字段就是这次要解决的字体文件解析woff文件先确定一下woff文件是否正确将woff字段下载下来放到 lconfont上验证一下这时其实如果字符串不变的话就可以手动复制写一个字典将这题解决了但是后面发现这个值是每页不断变化的所以我们就需要用程序自动地去解决代码解析woff文件解决思路：一、：读取woff文件二、：
复制链接

扫一扫