JavaScript逆向:GlidedSky 字体加密题

最新推荐文章于 2023-01-12 14:39:16 发布
最新推荐文章于 2023-01-12 14:39:16 发布
阅读量315 收藏
点赞数
分类专栏: 逆向分析 文章标签: web 安全 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/117325744
版权

题目

题目地址:点击进入
在这里插入图片描述
 

解题

单个页面的数据如下,从网页元素中可以看出,网页源码中的数字和我们看到的数字并不同,如果简单爬取网页内容肯定无法达到题目要求。注意右下角篮圈中的字体样式,这就是 372 能显示成 127 的关键所在。
在这里插入图片描述
由于 font-family: glided_sky; 样式以Base64的形式存放在网页中,且网页元素每次刷新都会有不同的网页数字,这里为了便于分析就直接把第一页保存在本地用于编程演示。
在这里插入图片描述
把网页中的字体数据保存解码出来。

import requests
from lxml import etree
import tools
import base64
import xml.dom.minidom
from bs4 import BeautifulSoup
import re

fhtml = open('GlidedSky字体加密1.html', 'r', encoding='utf-8')
soup = BeautifulSoup(fhtml, 'lxml')
#解析<style>
html = str(soup.select('style'))
#匹配到Base64的字体数据部分
base64font = re.findall("base64,(.*?)\) format", html)[0]
#Base64解码字体数据
font = base64.b64decode(base64font)
#字体数据写入文件
with open("字体文件.ttf", mode="wb") as f:
    f.write(font)

FontCreator 打开 字体文件.ttf 已经可以看到映射关系了。
在这里插入图片描述
再用Python fontTools库 解析字体文件。

from fontTools.ttLib import TTFont

font = TTFont('字体文件.ttf')
font.saveXML("字体文件.xml")

解析后的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<ttFont sfntVersion="\x00\x01\x00\x00" ttLibVersion="4.24">

  <GlyphOrder>
    <!-- The 'id' attribute is only for humans; it is ignored when parsed. -->
    <GlyphID id="0" name=".notdef"/>
    <GlyphID id="1" name="nine"/>
    <GlyphID id="2" name="three"/>
    <GlyphID id="3" name="seven"/>
    <GlyphID id="4" name="zero"/>
    <GlyphID id="5" name="one"/>
    <GlyphID id="6" name="four"/>
    <GlyphID id="7" name="eight"/>
    <GlyphID id="8" name="two"/>
    <GlyphID id="9" name="five"/>
    <GlyphID id="10" name="six"/>
  </GlyphOrder>
  
  ...省略...
  
  <cmap>
    <tableVersion version="0"/>
    <cmap_format_4 platformID="0" platEncID="3" language="0">
      <map code="0x30" name="zero"/><!-- DIGIT ZERO -->
      <map code="0x31" name="one"/><!-- DIGIT ONE -->
      <map code="0x32" name="two"/><!-- DIGIT TWO -->
      <map code="0x33" name="three"/><!-- DIGIT THREE -->
      <map code="0x34" name="four"/><!-- DIGIT FOUR -->
      <map code="0x35" name="five"/><!-- DIGIT FIVE -->
      <map code="0x36" name="six"/><!-- DIGIT SIX -->
      <map code="0x37" name="seven"/><!-- DIGIT SEVEN -->
      <map code="0x38" name="eight"/><!-- DIGIT EIGHT -->
      <map code="0x39" name="nine"/><!-- DIGIT NINE -->
    </cmap_format_4>
    <cmap_format_4 platformID="3" platEncID="1" language="0">
      <map code="0x30" name="zero"/><!-- DIGIT ZERO -->
      <map code="0x31" name="one"/><!-- DIGIT ONE -->
      <map code="0x32" name="two"/><!-- DIGIT TWO -->
      <map code="0x33" name="three"/><!-- DIGIT THREE -->
      <map code="0x34" name="four"/><!-- DIGIT FOUR -->
      <map code="0x35" name="five"/><!-- DIGIT FIVE -->
      <map code="0x36" name="six"/><!-- DIGIT SIX -->
      <map code="0x37" name="seven"/><!-- DIGIT SEVEN -->
      <map code="0x38" name="eight"/><!-- DIGIT EIGHT -->
      <map code="0x39" name="nine"/><!-- DIGIT NINE -->
    </cmap_format_4>
  </cmap>
  
  ...省略...

由 <cmap> 和 <GlyphOrder> 可以列出下面映射。

字符code(Ascii编码值)nameidFontCreator看到的绘制文字
00x30zero43
10x31one54
20x32two87
30x33three21
40x34four65
50x35five98
60x36six109
70x37seven32
80x38eight76
90x39nine10

通过表格,我想到了三种方法还原字体:

  1. 手动映射,直接手动写一个【字符–FontCreator看到的绘制文字】关系映射表,通过这个映射表来获取实际文字。优点:几乎没有技术门槛,编码快捷。缺点:如果字符较多则手动工作量巨大,且无法应对动态字体加密。
  2. 编码中查找【字符–FontCreator看到的绘制文字】的逻辑关系,比如上面可以通过字符的Ascii查询到name,再由name查到对应的id,最后减1即是FontCreator绘制的数字。优点:技术门槛不高。缺点:字符与实际绘制文字并不一定就有逻辑关系,且无法应对动态字体加密。
  3. OCR识别,通过字符对应OCR识别出的字符建立映射关系。优点:可以应对动态字体加密。缺点:技术门槛较高,识别可能不准确。

针对这道题来说,总共也就9个数需要映射,而且每次刷新页面,网页内容的数字都会改变,但实际看到的数字不变。好在每次刷新都符合通过字符的Ascii查询到name,再由name查到对应的id,最后减1即是FontCreator绘制的数字规律。于是可以按如下编码爬取:

import requests
from lxml import etree
import tools
import base64
from fontTools.ttLib import TTFont
import xml.dom.minidom
from bs4 import BeautifulSoup
import re


def saveHtml(url, output_name):
    """保存网页内容到本地文件"""
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
        # 没有Cookie会302到登录页
        'Cookie': '__gads=ID=24468711568854be-22bdaffd29c8007c:T=1620874506:RT=1620874506:S=ALNI_MYJCrE0xSUvEfDx7UFPoqgfc0oEoQ; _ga=GA1.2.1515855357.1620874505; footprints=eyJpdiI6IkRZWEx6UFJaNUVOMHVIbkVFSTFvdkE9PSIsInZhbHVlIjoiTUFtM2xOTVZWVVJROUFuYWZuOWlIcFlsbCtaMzFxYzFocmVrZXZlenpCUDZ6K2RJdGp0a1lJOVNzU3NjWEZ6eiIsIm1hYyI6ImUyZjA5ZWZjOGE1YjFlOTcxZjkyYjZiMWJhZWI2MWUwMjQ2MGJlY2U5N2MwMDk0OGM1ZTU4YzMyMTIxMGYxYTIifQ%3D%3D; remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d=eyJpdiI6Im5laDlOMkFKMWx2UHFLMjliWlhHOEE9PSIsInZhbHVlIjoiaDkrZjIySWo0cnk1bEN4cmxhMGd5Z3hxTFNDc1VTejZsdTBoZTJnRVh4a3BxeXJhSWZqWXBmZnYyYzFnWjdleEg5R0hSN2traW9VcmZjZkJNXC9aaVdEMEN5UERZVktiSllUcURKT1VkZ1F6TGl3TXE2YXRoUWFBSVNhMDN5TE04d2NqTk12Y3NRa3FHdGFXbWo5azQwN1pBNnlqWGhBY0pzS0pxd0VNc2ZKdz0iLCJtYWMiOiI5OTFjNTU0YWNlYTk2YWQzZjlkNjI4NDlhYjY1NzEzYTk4YjBlNTcxNzVkNTg5OTBiNjg4NWI0ZTc5NTY4OGI4In0%3D; _gid=GA1.2.1650202755.1621993422; Hm_lvt_020fbaad6104bcddd1db12d6b78812f6=1621994369,1621994747,1621994780,1621994782; XSRF-TOKEN=eyJpdiI6InAwaURUOFNCWjdqU2lCNGV2VFNBVkE9PSIsInZhbHVlIjoidGM1RHFRYnlYQ1ZRdXpoOGJsc2JEQlc1Ym9QZ3VMMXNJY3hOM0lOQlN0VnZJOEpXOVJVUmZZblJFRVh1K0FQcCIsIm1hYyI6IjNlZGI2NGQ0Yjg3NDc2NDNmNzVkYjA2NzhiY2M0YjI2NTliMTUwMTgyZDM0ZmIzNWJlYmYyMjI0NGE0MzM0YjcifQ%3D%3D; Hm_lpvt_020fbaad6104bcddd1db12d6b78812f6=1622078279; glidedsky_session=eyJpdiI6ImRzV2xnQm9LUHJmWFJnUWsydndlUVE9PSIsInZhbHVlIjoiSHZia2dKYnViSmpcL1dZRCtBTGV4bG12RWUxa0YyZnMxaGFPR3RwSEtjWEdJc3FoU2tjd3pmUzIxTnJBa3dEVWUiLCJtYWMiOiJkZTYzMjQyZWU3ZDA4NmY4OTEwZjJiOTI4YzFmY2ZiYmM3NGJkMjQxNjU4MGE2ZTgzZTIzYzNhMWEzZTA4OWUwIn0%3D'
    }
    req = requests.get(url, headers=headers)
    f = open(output_name, 'w', encoding='utf-8')
    for i in req.text:
        f.write(i)
    print('网页保存到'+output_name)


def saveFont(input_name, output_name):
    """从网页文件中获取字体文件"""
    fhtml = open(input_name, 'rb')
    soup = BeautifulSoup(fhtml, 'lxml')
    # 解析<style>
    html = str(soup.select('style'))
    # 匹配到Base64的字体数据部分
    base64font = re.findall("base64,(.*?)\) format", html)[0]
    # Base64解码字体数据
    font = base64.b64decode(base64font)
    # 字体数据写入文件
    with open(output_name, mode="wb") as f:
        f.write(font)
    print('字体保存到'+output_name)


def saveXML(input_name, output_name):
    """字体文件中获取xml信息"""
    font = TTFont(input_name)
    font.saveXML(output_name)
    print('字体xml保存到'+output_name)


def getCodeIdMap(input_name):
    """返回 id--实际显示的数 字典"""
    fxml = open(input_name, 'rb')
    soup = BeautifulSoup(fxml, 'html.parser')

    # cmap_format_4标签下code--name字典
    items_map = soup.find('cmap').find('cmap_format_4').find_all('map')
    code_map = {}
    for item in items_map:
        code = item['code']
        name = item['name']
        code_map[code] = name

    # GlyphOrder标签下id--name字典
    items_glyphid = soup.find('glyphorder').find_all('glyphid')  # GlyphOrder和GlyphID要用小写,不然识别不到
    id_map = {}
    for item in items_glyphid:
        id = item['id']
        name = item['name']
        id_map[name] = id

    # id--实际显示的数 字典
    code_id_map = {}
    for code in code_map:
        name = code_map[code]
        id = id_map[name]
        code_id_map[code] = int(id) - 1

    return code_id_map

def getHtmlNum(input_name, code_id_map):
    """从网页文件中获取要爬取数字并转换成真实看到的数字"""
    fhtml = open(input_name, 'rb')
    soup = BeautifulSoup(fhtml, 'html.parser')
    strNums = soup.find_all('div',class_='col-md-1')
    realNums = []
    for strNum in strNums:
        strFake = strNum.get_text().strip()
        realStr = ""
        for n in strFake:
            code = hex(ord(n))
            realNum = code_id_map[str(code)]
            realStr += str(realNum)
        realNums.append(realStr)
    
    return realNums
    
if __name__ == "__main__":
    page = "1"
    url = 'http://glidedsky.com/level/web/crawler-font-puzzle-1?page=' + page
    html_name = page + ".html"
    font_name = page + ".ttf"
    xml_name = page + ".xml"
    saveHtml(url, html_name)
    saveFont(html_name, font_name)
    saveXML(font_name, xml_name)
    code_id_map = getCodeIdMap(xml_name)

    realNums = getHtmlNum(html_name,code_id_map)
    print(realNums)

运行,成功:
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js逆向字体加密
博客
02-07 3388
首先我们来了解下什么是字体反爬:  为了能够更加清除的知道什么是字体反爬,我们直接上图看一下。    大家看一下,很明显的就能发现我们正常浏览能够看到数据,但是当我们打开Elements面板定位到对应元素上时发现竟然不是我们在页面上看到的数据,而是一些特殊的符号。我们按Ctrl+F直接看看页面源码,     是不是很奇怪,竟然是一些编码。这个就是字体反爬,这里的字体都是自定义的字体,在CSS3之前.........
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Python高阶爬虫必备:保姆级教程带你快速破解GlidedSky字体反扒-2
Code皮皮虾的博客
10-24 918
文章目录前言1、网页查看2、反扒过程讲解(慢慢看)3、反扒完整代码4、图片辅助分析5、运行结果 前言 时隔这么多天,终于能有时间写抽空写篇博文了,正值今天1024程序员节,所以写了篇字体反扒博文给大家,希望大家看后能有所搜获! 本次反扒对象是 GlidedSky 网站的目,说实话有点难度,但逻辑搞通的话其实还好,话不多说,开搞!!! 温馨提示:如果想练习需要先注册账号,而且目不是一次性全部出来的,类似于闯关类型,如果是新用户需要先完成前面的,才能解锁后面的目,对于前面目的讲解,我已经发表过博文
JS逆向加密——点评店铺woff字体加密(一)
含笑
03-05 960
点评店铺woff字体加密(一) 网址 :http://www.dianping.com/shanghai/ch10/g110 网页的问和 数字也用了字体加密,用的是 woff 文件字体格式 ,woff文件名 每天会变化是动态的,也需要从HTML通过css获取引用的css 用百度字体编辑器打开看看, ...
一个JavaScript变量应用实例
wjxbj的博客
08-10 129
实例代码: &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-Type" content="tex
几个文字加密JS 简洁算法(续2)--进制乱序法
testdownabc的专栏
01-31 238
[size=medium]续前一篇博文[url=http://rubel.iteye.com/blog/891657]《几个文字加密的简洁算法和一些个人的想法》[/url]——字符平移法 以及上一篇博文[url=http://rubel.iteye.com/blog/897191]《几个文字加密的简洁算法(续)》[/url]——字符错位法 这里提供第三种加密方法——对字符 [b]Unicode...
aes:JavaScript 高级加密标准的实现
06-30
JavaScript环境中实现AES加密,可以为Web应用提供本地数据加密,避免敏感信息在传输过程中被窃取。以下是对AES在JavaScript中实现的详细解析。 ### AES概述 AES,全称为Advanced Encryption Standard,是2001年由...
Javascript逆向+猿人学第二+动态cookie+逆向学习
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
Javascript逆向分析 猿人学 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第四中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
VB6逆向工程浅析
11-10
B的编译有两种方式,一种是P-Code方式,一种是本机代码。P_Code方式是VB 从早期版本保留下来的,也是比较难逆向的一种。而本机代码方式编译的程序已经 和VC很接近了。这里只探讨以本机代码方式编译的程序。由于微软在VB的实现方面 的资料很少,使人觉得VB的逆向比较难。其实掌握一些规律,VB的程序还是很容易 入门的。
Js逆向教程-09常见的加密方式
编辑编辑器
11-19 2587
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS基于编码方式实现加密解密文本
cnds123的专栏
12-21 1406
严格来讲这是一种简单的编码方式:加密,将明文转成编码。解密则是编码转码为明文本。
JavaScript 字符串加密和解密
m0_63639281的博客
08-18 3725
JavaScript 字符串加密和解密
爬虫逆向字体反爬(二)、镀金的天空-字体反爬-2
qq_40734108的博客
01-12 925
趁热打铁来写字体反爬的第二篇,首先是目网页上显示的不是常规的数字,源码里面也是一些汉字所以这里的解思路,也是先找到这些汉字的映射表还是像第一那样,把网页里面的保存成本地的,然后打开查看:这里不再是像第一的英文单词,而是uni601D这样形似 unicode 编码的,解码一下试试是一种编码集,类似utf-8,这种编码集直接将unicode内存编码存储进。参考:https://blog.csdn.net/qq_40728667/article/details/122282693。
js对文字进行加密与解密
sumimg的博客
12-31 1400
js对文字进行加密与解密 vue示例 url跳转时可以使用encodeURI,解密使用decodeURI // 加密: https://www.baidu.com/#/login?Name=${encodeURI(this.nickName)}&id=${this.id} //解密: decodeURI(this.$route.query.Name)
几个文字加密JS 简洁算法(字符平移法)和一些个人的想法
testdownabc的专栏
01-22 469
[size=medium]未深入了解过数据加密——我想那应该是科学家们的事。 俺小程序员一个,但喜欢思考,琢磨过“加密的问”良久良久……(没有最终结果) 这里说说自己琢磨之后的一些想法,仅供茶余饭后 没事瞎想时的一些零星素材。 “加密”嘛,顾名思义,基本就是要别人看不明白本来可以明白的xx,所以,对于我们日常看见的文字,只要让别人看不明白就算加密了。 不同于对其他信息的加密...
codepage 和 charset
u013165852的博客
06-15 226
codepage 和 charset codepage:简单地说,这是程序用于对字符进行编码的一个表。代码页是服务器的事情。 常见的三种codepage 简体中文 : 936 繁体中文 : 950 UTF-8 : 65001 如果你不想用默认的UTF-8,可以修改该设置 直接在页面中修改 &lt;%@ Page Language="C#" ...
JavaScript逆向:深入解析某加速商城RSA加密与AES混淆策略
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值